PTT職涯區 / Bank_Service (銀行服務)

Re: [情報] 上次是國泰、這次是台新

看板Bank_Service (銀行服務)作者 (james)時間5年前 (2021/02/09 22:40), 5年前編輯推噓29(31290)
留言123則, 41人參與, 5年前最新討論串2/2 (看更多)
近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了 以下A是你在假網站的操作 B是犯罪集團的行動裝置操作 A:請你按接收驗證碼以完成更新/驗證/嘎啦嘎拉..(各種理由) B:擷取你在假網站輸入的帳密 登入真的銀行APP A:按下接收(發送)驗證碼 B:同步按下申請綁定裝置的發送驗證碼 此時真的簡訊驗證碼傳到你的手機上 A:在假網站輸入真驗證碼 B:同步得到真驗證碼=>綁定裝置=>開始轉錢 快的話可能3分鐘內就能轉到當日上限的金額 甚至最佳詐騙時機為接近跨日的時候 日期一轉換 馬上再轉一天的限額 當然...簡訊的連結我平常就死也不會點 但網路的連結要騙你進去的手法就很多元了... 詐騙集團只需要把你引導到"假網站" 就幾乎得手8成 因為只要你相信這個是"銀行"的網頁 網頁上要你做什麼你都會照做 請各位一定要多加注意 ※ 引述《prussian (prussian)》之銘言: : 幫忙宣導一下, 簡訊網址不要亂點啊 : 看來還會有好幾波,中國騙子真的很煩 : 以市佔來看接下來可能是中信? 郵局? : (內政部警政署 165 全民防騙網) : https://165.npa.gov.tw/#/article/rumor/80 : 上次是國泰、這次是台新 : 發佈日期:2021-02-05 20:05 : 更新日期:2021-02-05 20:11 : 上次是國泰、這次是台新 : 老手法亂槍打鳥 : 您可別誤點擊、也不要填輸任何資料 : 詐騙網址恐一直更新變動 : 請睜大眼睛 OO 勿上當 : https://165.npa.gov.tw/images/E81F7D49A09C7DA445E3FCCAA8329817.png
: https://165.npa.gov.tw/images/3525E3BC2799108DB4D75BF7FF81ABCA.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.229.47 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1612881651.A.9BF.html
02/09 22:46, 5年前 , 1F
所以簡訊要看清楚 看到OTP簡訊的每個字都要認真看
02/09 22:46, 1F
02/09 22:47, 5年前 , 2F
如果不取消簡訊認證,至少要像約定帳戶一樣,隔天才生
02/09 22:47, 2F
02/09 22:47, 5年前 , 3F
效並寄生效通知,這樣才有足夠時間反應
02/09 22:47, 3F
02/09 22:47, 5年前 , 4F
簡訊內容隨便輸入什麼都可以又沒有驗證機制,要玩中間
02/09 22:47, 4F
02/09 22:47, 5年前 , 5F
人攻擊太容易了
02/09 22:47, 5F
02/09 22:47, 5年前 , 6F
網站域名也是 簡訊裡的電話和網址都要先持保留態度
02/09 22:47, 6F
02/09 22:50, 5年前 , 7F
無法驗證簡訊和網站來源的話就像原po講的,花言巧語騙
02/09 22:50, 7F
02/09 22:50, 5年前 , 8F
你唬你嚇你去輸入otp,中間人攻擊都很容易
02/09 22:50, 8F
02/09 23:05, 5年前 , 9F
綁定信任機制有問題啊,金管會還不下架
02/09 23:05, 9F
02/09 23:06, 5年前 , 10F
短時間要改成 MobileID 或 AOTP 或 視訊簽章 比較難
02/09 23:06, 10F
02/09 23:09, 5年前 , 11F
關閉非約定轉帳好了
02/09 23:09, 11F
※ 編輯: jamupme (125.230.229.47 臺灣), 02/09/2021 23:25:31
02/09 23:29, 5年前 , 12F
我認真考慮關閉主要帳戶的網路交易功能 留點零用金就好
02/09 23:29, 12F
02/09 23:57, 5年前 , 13F
「超時」是大陸用語嗎?台灣通常都用逾時吧
02/09 23:57, 13F
02/10 00:03, 5年前 , 14F
超時有點支語沒錯
02/10 00:03, 14F
02/10 00:04, 5年前 , 15F
平常是用逾期或過期
02/10 00:04, 15F
02/10 00:24, 5年前 , 16F
銀行傳送的簡訊或郵件的連結絕對不要直接點擊
02/10 00:24, 16F
02/10 00:27, 5年前 , 17F
樓上,問題是銀行常這樣幹阿...
02/10 00:27, 17F
02/10 00:33, 5年前 , 18F
更改裝置需要otp email 安全密嗎(要求所有人要設)
02/10 00:33, 18F
02/10 00:34, 5年前 , 19F
擔心的話就複製貼上無痕式網頁點擊阿,看看在賣什麼藥~
02/10 00:34, 19F
02/10 00:34, 5年前 , 20F
卡3關還笨到能丟 也不簡單,希望出3重4重5重認證
02/10 00:34, 20F
02/10 00:36, 5年前 , 21F
針對改裝置加強,應該就能卡很多了,按到釣魚也不怕
02/10 00:36, 21F
02/10 00:47, 5年前 , 22F
XD這樣沒遇到釣魚自己也不想用網銀了吧
02/10 00:47, 22F
02/10 01:00, 5年前 , 23F
我建議165應該建立一個詐騙網頁黑名單,用瀏覽器外掛的
02/10 01:00, 23F
02/10 01:01, 5年前 , 24F
方式發布出去,提供給民眾自己安裝。
02/10 01:01, 24F
02/10 01:01, 5年前 , 25F
如果民眾點到詐騙網頁就會自動擋掉。
02/10 01:01, 25F
02/10 01:02, 5年前 , 26F
類似Who's call的原理。
02/10 01:02, 26F
02/10 01:13, 5年前 , 27F
說實在銀行放棄簡訊行銷就好了,讓銀行以後不要發簡訊,這
02/10 01:13, 27F
02/10 01:15, 5年前 , 28F
樣自然而然讓人知道簡訊的都是詐騙,不過銀行不可能會放棄
02/10 01:15, 28F
02/10 01:16, 5年前 , 29F
它們恨不得多點管道來行銷了怎麼可能捨棄
02/10 01:16, 29F
02/10 01:39, 5年前 , 30F
不對吧 是要使用者懂得查證 怎麼變成要銀行不發簡訊
02/10 01:39, 30F
02/10 01:40, 5年前 , 31F
詐騙電話很多 你就叫政府、銀行不要打電話通知民眾?
02/10 01:40, 31F
02/10 01:40, 5年前 , 32F
行政文書也有偽造過的紀錄 以後都不要公文往來了?
02/10 01:40, 32F
02/10 01:41, 5年前 , 33F
政府大多數時候都是寄信或email,沒有那個美國時間打電話
02/10 01:41, 33F
02/10 01:42, 5年前 , 34F
你試試如何向2300萬人宣導注意網址1Il0O的差別?
02/10 01:42, 34F
02/10 01:43, 5年前 , 35F
會被騙的怎麼會去裝外掛 XD
02/10 01:43, 35F
02/10 01:44, 5年前 , 36F
詐騙集團又不是這兩天才有,不應該因噎廢食,這樣事情都不
02/10 01:44, 36F
02/10 01:45, 5年前 , 37F
用做了。
02/10 01:45, 37F
02/10 01:45, 5年前 , 38F
反詐騙不在最聰明的人懂不懂,而是要讓老嫗都能解
02/10 01:45, 38F
還有 45 則推文
02/10 10:42, 5年前 , 84F
為什麼opt不安全啊
02/10 10:42, 84F
02/10 10:42, 5年前 , 85F
打錯 是otp
02/10 10:42, 85F
02/10 11:14, 5年前 , 86F
留言好多北七XDDDDDD
02/10 11:14, 86F
02/10 12:00, 5年前 , 87F
OTP本身是安控機制 OTP是電信網路P2P安全得很
02/10 12:00, 87F
02/10 12:01, 5年前 , 88F
不安全的是使用者y
02/10 12:01, 88F
02/10 12:02, 5年前 , 89F
傳輸安全和能不能確認對方身份是兩回事
02/10 12:02, 89F
02/10 12:04, 5年前 , 90F
當使用者讓手機變得不安全成為多數時呢?
02/10 12:04, 90F
02/10 12:04, 5年前 , 91F
講錯 企業簡訊應該是A2P
02/10 12:04, 91F
02/10 12:08, 5年前 , 92F
便利跟安全本來就是一體兩面
02/10 12:08, 92F
02/10 13:22, 5年前 , 93F
使用者自己的問題 跟印章被偷卻怪用印章不安全一樣
02/10 13:22, 93F
02/10 13:26, 5年前 , 94F
自己不小心、不思考,出事怪他人?!凡事都要停看聽,尤其
02/10 13:26, 94F
02/10 13:26, 5年前 , 95F
是遇到有關錢的事。
02/10 13:26, 95F
02/10 13:40, 5年前 , 96F
搞得各銀行廣發提醒mail、訊息、簡訊 這些人真的很棒
02/10 13:40, 96F
02/10 15:27, 5年前 , 97F
非約轉應該每次要有OTP!不是綁定裝置就可以無腦轉,
02/10 15:27, 97F
02/10 15:27, 5年前 , 98F
到底是誰發明這漏洞還沾沾自喜認為是新功能?
02/10 15:27, 98F
02/10 15:32, 5年前 , 99F
在資安的世界裡,人就是最大的漏洞
02/10 15:32, 99F
02/10 16:42, 5年前 , 100F
綁定裝置為了省錢還有防止簡訊otp轉發,不過沒料到用簡訊ot
02/10 16:42, 100F
02/10 16:42, 5年前 , 101F
p綁定就不安全了
02/10 16:42, 101F
02/10 16:56, 5年前 , 102F
可惜行動金鑰.保鏢.e碼這類型綁定驗證app沒落了
02/10 16:56, 102F
02/10 17:15, 5年前 , 103F
除非可以將所有人提升到和你一樣聰明,隨時隨地思緒清
02/10 17:15, 103F
02/10 17:15, 5年前 , 104F
晰,否則檢討受害人完全無用。防犯措施要考慮的是最糟
02/10 17:15, 104F
02/10 17:15, 5年前 , 105F
情況。更何況誰敢打包票自己遇到時百分之百不會被騙?
02/10 17:15, 105F
02/10 19:52, 5年前 , 106F
02/10 19:52, 106F
02/10 20:02, 5年前 , 107F
隨便翻一下就能找到一封永豐的簡訊做舉例,用永豐自己官
02/10 20:02, 107F
02/10 20:02, 5年前 , 108F
網提醒公告都不會列出自己銀行會有的所有網址了,這封簡
02/10 20:02, 108F
02/10 20:02, 5年前 , 109F
訊自己警惕心高點還會去搜尋開頭網址確定是永豐繳費網的
02/10 20:02, 109F
02/10 20:02, 5年前 , 110F
沒錯,但如果銀行放短網址的話又有誰可以分辨,所以才會
02/10 20:02, 110F
02/10 20:02, 5年前 , 111F
說銀行簡訊根本不該放網址連結,一些銀行自己一直以來放
02/10 20:02, 111F
02/10 20:02, 5年前 , 112F
連結讓人習慣了,所以人收到有連結的簡訊又無法辨別是假
02/10 20:02, 112F
02/10 20:02, 5年前 , 113F
的,難免會有人大意之下直接去點,這樣假借銀行的行銷簡
02/10 20:02, 113F
02/10 20:02, 5年前 , 114F
訊會不危險嗎??
02/10 20:02, 114F
02/11 00:03, 5年前 , 115F
手法層出不窮,不愁魚兒不上鉤
02/11 00:03, 115F
02/11 00:04, 5年前 , 116F
被騙匯款到國外,用到爛的招還是有人會中
02/11 00:04, 116F
02/11 01:47, 5年前 , 117F
這個otp漏洞蠻強的,一般人會覺得otp很安全,就去輸入帳密
02/11 01:47, 117F
02/12 08:01, 5年前 , 118F
綁裝置比純OTP還安全好嗎?手機被木馬側錄opt每次發也是
02/12 08:01, 118F
02/12 08:01, 5年前 , 119F
直接被轉光光 綁裝置才擋得住 只是太低估白癡使用者 會用
02/12 08:01, 119F
02/12 08:01, 5年前 , 120F
網銀的人竟然被釣魚網站騙走帳密而且還會被騙第二次的opt
02/12 08:01, 120F
02/12 09:56, 5年前 , 121F
這次出問題的是「綁定」的步驟,安全性而言和純OTP一樣
02/12 09:56, 121F
02/13 02:08, 5年前 , 122F
詐騙簡訊1月就有了 沒有收到詐騙簡訊 反而收到一堆銀
02/13 02:08, 122F
02/13 02:09, 5年前 , 123F
行反詐騙訊息
02/13 02:09, 123F
更多 jamupme 的文章
文章代碼(AID): #1W8fxpc_ (Bank_Service)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
Bank_Service 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 jamupme 的文章
文章代碼(AID): #1W8fxpc_ (Bank_Service)