[新聞] 破解網銀密碼盜領存款 警方籲勿設定易於

作者cuttleufish (熱帶魚)

看板Bank_Service

標題[新聞] 破解網銀密碼盜領存款警方籲勿設定易於

時間Fri Sep 7 10:35:23 2018

破解網銀密碼盜領存款警方籲勿設定易於猜解數字 http://news.ltn.com.tw/news/society/breakingnews/2542851 2018-09-06 11:57 〔記者邱俊福／台北報導〕刑事局偵九隊破獲男子黃琪岳為首的網銀盜領集團，涉嫌以隨機電話號碼亂猜民眾Google帳號方式，順利侵入民眾網銀盜領存款，警方呼籲網友切勿設定易於猜解的帳號、密碼，或將個資、密碼及私密檔案存放雲端，避免因帳號遭人破解後，取得相關資料用於詐騙或其他非法用途，另也可定期變更帳號、密碼，以免受害。警方說，黃嫌以國內許多民眾以電話號碼作為Google帳號及密碼的習性，以暴力猜解方式破解不特定民眾Google帳號，登入Google雲端取得被害人存放於雲端的身分證件、金融往來資料及密碼等資料，再交由蔡姓女友、陳姓女友人假冒被害人，撥打電話予銀行客服，重設理財密碼。黃嫌隨後登入被害人的網路銀行，透過理財密碼重設網路銀行帳號、密碼，而因透過網銀轉帳，銀行會以被害人手機電話號碼，發給「OTP」簡訊動態密碼，故該集團隨即再假冒被害人打電話給銀行客服，變更聯絡手機電話號碼，再以網路銀行操作轉走被害人存款時，收到「OTP」密碼，以此成功將存款轉到人頭帳戶，再交由車手提領。被害人往往於刷存摺時，才會驚覺存款被領一空。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.114.229 ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1536287725.A.461.html

→ tengobo: 不要隨便在不重要的網站填寫真實資料 09/07 11:15

推 martinchen12: 關鍵字：身分證件上傳雲端 09/07 11:24

推 lu1626: 谷歌不是有手機二次驗證 09/07 11:40

推 videoproblem: 問題在於銀行為什麼可以讓人撥客服就可以改手機號 09/07 11:41

→ videoproblem: 碼 09/07 11:41

→ vyvian: 非約轉不是有限額嗎？ 09/07 11:50

→ kcl0801: 撥電話改手機有什麼問題嗎? 都會做資料驗證現在的問題是 09/07 11:59

→ kcl0801: 這些被害人把自己的私人資料放在網上然後又設很好猜的 09/07 11:59

→ kcl0801: 密碼資安觀念如此薄弱自然就成了被害者 09/07 12:00

推 slchao: 我比較想要了解的是，網銀帳號/密碼和手機號碼，利用電話 09/07 12:01

→ slchao: 進行更改，所需要的認證方式。對網銀非約轉，手機OTP是最 09/07 12:01

→ slchao: 後防線 09/07 12:01

→ kcl0801: 只是或許流程上可以加一道驗證要先用原本手機收一組密碼 09/07 12:01

→ kcl0801: 然後在電話中輸入(國泰語音系統應該可以做到這功能) 09/07 12:02

→ kcl0801: 驗證成功後客服才能幫你改密碼只是修改語音系統要$$ 09/07 12:03

推 kcl0801: 但還是防不了親人.枕邊人就是 09/07 12:05

推 slchao: 身分證字號，生日，電話，住址，都是很容易取得的 09/07 12:08

推 sggs: 詐騙一定跟客服說手機丟了還沒補發sim卡急著用錢 09/07 12:09

→ sggs: 就看銀行的政策要做到什麼程度，像隔壁板合庫盜刷也要臨櫃 09/07 12:10

推 slchao: 之前搬家用電話改帳單地址，花旗客服中途斷線，再打到我 09/07 12:12

→ slchao: 手機，不知道是不是一種驗證方式，還是我想太多XD 09/07 12:12

推 aq981334: 幸好我Google帳號不放個人資料，密碼也25亂數+特殊符號 09/07 12:31

→ aq981334: +英文混合還有兩階段認證 09/07 12:31

推 cytochrome: 這間有一定的機率是國泰世華 09/07 12:46

推 videoproblem: 明知防不了身邊的人那怎麼會沒有問題？我認為既然 09/07 12:55

→ videoproblem: 現在銀行偏向依賴OTP進行交易那改電話應該限制臨櫃 09/07 12:55

→ videoproblem: 辦理 09/07 12:55

推 Alphaz: 現在不都一定要英數字混合嗎 09/07 13:11

推 rrosy: 昨天看tvbs新聞，說有2個已經受害客戶是渣打銀行，有1個陽 09/07 13:17

→ rrosy: 信銀行因為要臨櫃辦理所以未成功 09/07 13:17

→ rrosy: https://youtu.be/tJVwraA1h04 09/07 13:24

推 bignoob: google帳號跟生命一樣重要綁OTP只是基本 09/07 16:12

推 now99: 更換手機號碼需要更嚴謹的驗證流程 09/07 16:37

→ now99: 不能讓客服驗證靜態資料就可以修改，不然網銀帳密被盜只能 09/07 16:38

→ now99: 被看到帳戶資料而已 09/07 16:38

推 Go2: 二步驟驗證該加的都要加 09/07 16:42

推 kcl0801: 就搞聲紋辨識囉 09/07 22:54

推 kjw69: KGI網銀密碼也只有數字(((抖 09/07 23:26

→ quibbler: 中信很爛，OTP只能臨櫃改，不便民 09/08 07:17

推 slchao: 中信OTP號碼可以用ATM更改 09/08 08:17

推 Roderick: 他應該是把密碼存在chorme的密碼裡吧，網站登入的時候ch 09/08 09:20

→ Roderick: rome都會問你要不要儲存 09/08 09:20

→ quibbler: 中信要ATM更改只能限持有一張提款卡 09/08 10:44

推 wujay: 用公用電腦Google帳號也容易被盜 09/08 11:01

推 isaacc: 碰到腦殘客戶再加強什麼安控程序都還是會失效 09/08 14:03

→ isaacc: 怕的是善良客戶也一起被新程序折磨，然後變成有更多的客訴 09/08 14:04

→ isaacc: 系統認的就是密碼與個資，，自己不好好保管怪別人? 09/08 14:05

→ cuttleufish: 更改基本資料要臨櫃更改是真的 09/08 14:21

推 Askalaphos: 中信 OTP ATM 修改後，會驗證錯誤，一樣顯示要臨櫃修 09/08 18:15

→ Askalaphos: 改 =_= 09/08 18:15

推 stalna: 有OTP的帳號,手機號碼跟提款卡沒兩樣,銀行本來就不該這麼 09/09 00:20

→ stalna: 容易讓人改掉,銀行明顯少根筋 09/09 00:21

推 effermeno: Google帳號若在從未登入過的新裝置登入，會先推播登入 09/09 17:26

→ effermeno: 驗證允許到手機，若點不允許就無法登入 09/09 17:26

推 modelfucker: 我有打去聯邦改電話，可是他們除了核對各種資料，還 09/09 21:31

→ modelfucker: 要輸入一個4位數密碼阿 09/09 21:31

→ modelfucker: 詐騙集團是怎麼改的== 09/09 21:31

推 adey40: 網銀只辦約轉就沒事了? 非約轉死都不要辦比較安全 09/10 07:33