※ 本文轉寄自 ptt.cc, 文章原始頁面
看板creditcard
標題

Re: [閒聊] 簡訊詐騙的爭議款被駁回了

時間
最新2023-09-14 07:57:00
留言109則留言,31人參與討論
推噓15 ( 20584 )
回文11則回文
所以說OTP是最後一道防線阿 如果是妳本人授權的OTP密碼 刷出去了 再快掛失/停卡也沒有意義了吧 反過來說 如果這樣還能停止成功 那這制度還有什麼意義? 如果被戰地軍官/爆乳酒店妹騙說要匯款轉帳 在櫃檯勸阻不聽的狀態下匯錢出去 然後還能在10分鐘或幾分鐘內反悔追回 那根本就不需要有匯款或轉帳制度了 所以說OTP的金額那些很重要阿 推文有人說Apple手機 我印象中除了驗證碼 OTP刷卡付款簡訊 iPhone是不會自己代入的 還是要手動key 能自己抓輸入的 大多是什麼網站的註冊回傳那種 要付錢自己要看清楚阿 不過推文也有人說信箱同步被盜 所以感覺好像純簡訊OTP比較安全 信箱同步發信好像也比較相對不安全些... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.245.64 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694358955.A.DA0.html

詐騙

109 則留言

vyvian, 1F
簡訊OTP 2017年的時候就已經說是不安全的東西了

vyvian, 2F
https://www.ithome.com.tw/news/112845

vyvian, 3F
到2023台灣金融業始終死抱不放

adey, 4F
信箱同步某方面也很好用,例如我去國外旅遊刷卡,因

adey, 5F
為手機換上國外網路卡,所以接不到簡訊,這時還可以

adey, 6F
登入信箱看驗證碼

Sheng98, 7F
連信箱密碼都會被知道然後盜 OTP 碼的可能用釣魚網

Sheng98, 8F
頁 (ex 偽造信箱登入網頁) 去到了

roy2142, 9F
不要再相信簡訊比較安全的謠言了

cka, 10F
簡訊是對銀行比較安全

e506, 11F
信箱也開啟F2A很重要 至少信箱帳密流出還能擋下來

e506, 12F
2FA

willieliu, 13F
簡訊OTP真的很安全啊

willieliu, 14F
對銀行很安全 嘻嘻☺

tomsawyer, 15F
那個給出不安全的原因是android太破爛 但你用iphon

tomsawyer, 16F
e大概就沒問題囉

tomsawyer, 17F
有聽過綁2fa但因為個資也被盜用 直接送去電信公司

tomsawyer, 18F
重辦sim卡被otp還原解除2fa的 然後因為你被盜了 你

tomsawyer, 19F
也不知道你sms的各種情況

sinclaireche, 20F
MFA逐漸拋棄SMS了

sinclaireche, 21F
MFA使用硬體安全金鑰被攻擊的可能性最低

sinclaireche, 22F
SMS的問題在於電信商設備可能被攻擊

sinclaireche, 23F
以及120個字元的限制

sinclaireche, 24F
許多人痛恨的郵保鑣或是實體OTP產生器更安全

sean900121, 25F
樓上提的那兩個確實很安全

sean900121, 26F
但相對的也很麻煩 就看安全跟便利如何取捨

sean900121, 27F
台灣現行的簡訊跟信箱其實都不是很安全

sean900121, 28F
信箱開2FA還是有可能被木馬劫持TOKEN

sorawang, 29F
大家家裡都有用門鎖,今天隨便一個路人跟你拿鑰匙

sorawang, 30F
,結果你不看清楚、不問清楚他是誰、要幹嘛,就親

sorawang, 31F
手把鑰匙給他,然後回過頭怪這個門鎖有問題?

aa133456, 32F
把特例當通例的討論沒有意義,沒有所謂絕對安全的驗

aa133456, 33F
證,要說OTP不適合繼續使用,就必須有數據支持,再

aa133456, 34F
評估新方案的成本效益後去更改

aa133456, 35F
以簡訊OTP的例子,適當的點有如,是否有人在其他資

aa133456, 36F
訊未被盜用的情況下,單純簡訊遭到攔截,事後銀行又

aa133456, 37F
堅持持卡人必須付錢的例子

even0213, 38F
我不認同銀行要因為客戶的智商買單損失(我指近期OT

even0213, 39F
P被植木馬或下載app被截取)好啦 OTP不安全。這麼

a7294, 96F
持有該行信用卡很多人也沒有該行帳號

hr07, 97F
不要再相信簡訊OTP是安全的了 可Google搜尋「SS7漏

hr07, 98F
洞」2017就被公開且是古老的通訊底層的漏洞

tue678, 99F
老是被騙的人 銀行也能不發你卡 整天付你被騙的錢

tue678, 100F
就飽了 你剪卡 可能還會感謝你

tue678, 101F
連確認都懶 還是乖乖用現金 銀行轉帳 但後者也危險

tue678, 102F
因為沒人能幫你背鍋 都是你自己親手轉出去

tue678, 103F
所以otp不安全 那早點把所有卡剪了 現金最安全了

cityport, 104F
現金更慘,被詐騙收到假鈔連爭議都沒得提

blueash, 105F
那個基本上在台灣不可能實現攔截otp了 ss7漏洞在台

blueash, 106F
灣早就被堵起來了

kissrain, 107F
不願認真看簡訊被騙又愛凹的趕快剪卡解約

deerdriver, 108F
以前蘋果otp簡訊可以截取密碼輸入 現在不行 不確定

deerdriver, 109F
是哪邊有差

yokann 作者的近期文章

[閒聊] 星展世界之極 VS 大白
[閒聊] 星展世界之極 VS 大白
Re: [閒聊] 不要辦美國運通AMEX
※ 引述《zelda312 (Marquez)》之銘言: : 先說結論: : 如果你是為了住飯店,又是休六日的上班族, : 不要辦美國運通,因為2024整年幾乎都訂不到房了 : 分享實際經驗: : 1. 起因2月公司尾牙,1月初和本週皆致電
Re: [心得] 關於玉山世界卡
: 但必須在使用服務前一個月買機票的條件, : 讓我完全不能接受。 : 試問有多少人安排出國長假不用提前幾個月規劃, : 能說走就走? : 認真考慮這張卡的存廢了。 推 wei5200 : 請問各位大神,有推薦免年費的世界卡嗎? 可用於機1
[心得] 國泰世界卡年費減免
[心得] 國泰世界卡年費減免
Re: [情報] 2024 AE美國運通年度優惠更新
: 3300 部分住宿 : 台北晶華酒店 : 台北漢來大飯店 : 新北凱悅嘉軒酒店 : 新竹普索酒酒店 : 台中李方艾美酒店 : 台南大員皇冠假日 幾年前用3300的體驗還挺好的,又升等,也不算難定, 現在都被代訂玩壞了,而且看起來美運無力
[問題] 美運大白的續卡禮?
各位好,我手上大白再兩個月就要續卡, 由於本身不住台北,所以健身房基本上是用不到會退掉, 退掉好像可以送積分5000或25000哩, 印象中有人說機場接送也可以退掉, 想問一下 1.基本的續卡禮是? 2.可以同時退掉健身房+機接,並保有基本
[閒聊] 台新明年的停車變嚴了
https://reurl.cc/54loXq 官網連結 卓富無限卡 環球/亞洲無限卡 昇恆昌無限卡 國泰航空世界卡 以上影響不大 都仍是任刷或滿5000可抵一天4hr Mercedes-Benz 無限卡 財富無限卡 新光三越無限卡 新光三
Re: [討論] 美國運通 信用白金卡 使用方式詢問
: 像是會在那個通路使用累積花費,或是使用哪些權益優惠 : 還是說這張卡在台灣確實相對不實用 : 會建議拿完首刷禮20000哩就差不多了呢? 我覺得AE的用卡其實很單純 就是你平常要帶著 但只有特定場合要刷 因為除非你是要 1.衝長榮升等券
Re: [問題] 想要客製化信用卡 發票載具條碼
Re: [問題] 想要客製化信用卡 發票載具條碼
[閒聊] 被玩壞的台灣美國運通
[閒聊] 被玩壞的台灣美國運通
更多 yokann 作者的文章...