推 tenghui: 幫高調 不過一看到"停用"兩個字我就覺得假假der XD 02/08 00:29
推 vitaminb12: 非約轉不是還要簡訊認證,詐騙要如何繞過? 02/08 01:32
推 aiyowaya: 它也故意讓你有otp錯覺 叫你認證新資料回去按otp機制 02/08 02:09
→ aiyowaya: 也就是先取得你帳號密碼 之後登入該行有非約otp時 02/08 02:09
→ aiyowaya: 故意讓你再去按銀行傳來正確的otp 剛好馬上按下 就能轉 02/08 02:10
→ aiyowaya: 很惡質的心思啊 02/08 02:10
→ aiyowaya: 總之再怎樣下去 我看未來銀行自保 非約定otp一律封死 02/08 02:11
→ aiyowaya: 然後還要你綁裝置 臨櫃才能換裝置 裝置不對就動不了 02/08 02:11
→ aiyowaya: 封死所有後路 02/08 02:11
推 starchiang: 最近這麼超多 02/08 03:39
推 HMKRL: 不是阿...這域名 www.taishinz.com 解出來DNS指向localhost 02/08 04:30
→ HMKRL: 127.0.0.1欸 意思是說會收到這簡訊的八程式裝了什麼鬼東西 02/08 04:30
→ HMKRL: 然後他偷偷在你手機上開好web server了 點這個連結才有用 02/08 04:31
→ HMKRL: 但預設HTTP Port 80也沒那麼容易給你拿到權限listen 所以 02/08 04:32
→ HMKRL: 這簡訊到底怎麼騙到人?還是單純的整人簡訊阿XDDDD 02/08 04:33
推 sp063439: 應該是已經被域名商鎖起來吧 02/08 07:17
推 temu2015: 台新非約轉是掃網銀隨行碼,手機上會顯示轉入帳號 金額 02/08 07:25
→ temu2015: 圖形驗證碼 很難被騙吧 02/08 07:25
推 lianpig5566: 上次國泰假網頁的做法是直接把裝置綁定...... 02/08 09:05
推 ptt8592: 謝謝分享 02/08 09:28
推 FloretHao: 新各家銀行都瘋狂提醒通知 02/08 09:53
→ FloretHao: *最近各家 02/08 09:53
推 temu2015: 這些銀行要不要把相似域名買下來啊 02/08 14:38
→ prussian: 買不完的 02/08 14:43
推 RJYB: 感謝分享! 02/08 14:46
推 Avira: 決定除了轉運站全部都要去設約轉了... 02/08 16:02
→ Avira: 怕哪天自己恍神 02/08 16:02
推 Janius: richart似乎是用簡訊碼綁定裝置後,轉帳只要輸入網銀密碼 02/08 18:20
→ Janius: ? 02/08 18:20
推 temu2015: richart跟台新行動銀行是綁定裝置就可以交易 網路銀行要 02/08 18:23
→ temu2015: 隨行碼 02/08 18:23
推 aiyowaya: 怕的是未來還有改綁定裝置的新型態詐騙啊 02/08 21:06
推 senju: 如果養成有設定非約轉的帳戶不要放太多錢的習慣,不知能不 02/08 21:10
→ senju: 能減少這些慘案 02/08 21:10
推 temu2015: 台新綁裝置認證的簡訊都有裝置認證字樣 認真看應該還好 02/08 21:13
→ temu2015: 吧?網銀怎麼綁裝置0rz 02/08 21:13
推 HMKRL: 我還是覺得被騙是自己的問題 綁個裝置/GP都好幾封簡訊 02/08 22:26
→ HMKRL: 認證碼用途都會寫 自己不檢查網頁SSL Cert又亂給驗證碼... 02/08 22:28
推 Maninck: 我是直接關掉網銀非約轉功能,只能用金融卡轉 02/08 22:37
推 aiyowaya: 台新網銀有以金融卡當憑證綁裝置的服務耶 02/08 23:58
推 dknas55: 台新網銀轉帳是否不需要簡訊認證?之前問似乎沒這功能? 02/09 12:10
推 banana321: 如果有用指紋登入的,收到這個還能指紋嗎 02/09 14:29
推 banana321: 好奇目前沒有出過包的是哪家銀行? 02/09 14:53
推 now99: 就用弱安全性簡訊綁定裝置,提權後盜轉帳,綁定裝置流程要 02/09 15:11
→ now99: 改成mobile id或aotp驗證,或金融卡 02/09 15:11
推 siopp: 台新綁裝置之後轉帳就只需要網路銀行帳密 02/09 15:21
→ prussian: NIST五年前就已經建議不要透過電信網路包括電話、簡訊 02/09 15:28
→ prussian: 作身分認證,攔截和偽造太容易了 02/09 15:28
噓 ayulovem: 一堆銀行這幾天鎖簡訊驗證功能 看來又是金愛管會的傑作 02/09 15:47
→ ayulovem: 笑死人 設備認證收OTP碼要我跑分行 可憐鬼島 02/09 15:47
噓 ayulovem: 只是要設快速登入而已 金愛管會:OTP鎖起來就不會騙到了 02/09 15:50
→ prussian: 正常的銀行主管看到這麼多詐騙成功案例,又近過年正是 02/09 16:03
→ prussian: 人工無法反應空檔,還需要金管會提醒才會暫停的話應該 02/09 16:03
→ prussian: 是嚴重失職了 02/09 16:03
→ prussian: 不過樓上的腦袋我想是無法理解這層的啦 02/09 16:03
噓 ayulovem: 我也無法理解哪些人會被騙 某人幫忙講話難道是..@@ 02/09 16:17
噓 ayulovem: 又不是噓你 不用這麼急著回嘴 02/09 16:19
→ ayulovem: 金愛管會有多少擾民限制大家都知道 還是被限久就習慣了? 02/09 16:20
※ 編輯: prussian (1.34.110.137 臺灣), 02/09/2021 16:21:48
→ prussian: 喔不我只是想得比較多,比較沒那麼只顧自己 02/09 16:24
→ prussian: 不然你說說看銀行現在應該如何防簡訊詐騙? 02/09 16:25
噓 ayulovem: 原來這樣叫顧自己喔 只是你沒在這一波被干擾到而已 02/09 16:27
→ ayulovem: 設快速登入要跑分行 都2021了拜託 02/09 16:28
→ prussian: 說說看銀行「現在」可以作的啊,干擾當然是難免的 02/09 16:29
→ prussian: 反制措施本來就有分短中長期 02/09 16:29
→ prussian: 急救還管你傷不傷身喔 02/09 16:30
→ ayulovem: 反正一切黨說了算 黨要怎麼做就怎麼做 讚 02/09 16:31
→ ayulovem: 不要無法回應就一直反問我銀行要怎麼做 02/09 16:32
→ ayulovem: 這很像八卦版某些人專用的談論方式 02/09 16:33
→ prussian: 政治腦除了學八哥講話能不能來點會的啊,戰力這麼弱 02/09 16:34
→ prussian: 動不就抬黨出來的人指人八卦 XDD 謝謝喔 02/09 16:34
→ alex1973: 樓上你就不要生氣了, 對於只想要方便的人來說, 甚麼安全 02/09 16:53
→ alex1973: 性都可以不用顧了 02/09 16:54
→ ayulovem: 好了啦 甚麼意見都不能講 講了就被說自私 02/09 17:10
→ ayulovem: 要安全性就全部回歸臨櫃就好了啊 02/09 17:13
→ prussian: 其他認證方式需要施工時間的情形下,短期內確實可能這樣 02/09 17:14
→ prussian: 又不是像小王子小公主一樣,你一呼喚就會變出到你身邊來 02/09 17:15
→ prussian: 你的方便和其他人的$$要選哪個很容易吧 02/09 17:16
→ ayulovem: 既有功能被封掉 我拿出來講叫做呼喚 02/09 17:16
→ ayulovem: 傻成這樣貢獻自己OTP 02/09 17:17
推 now99: 改用金融卡、自然人憑證、視訊簽名線上開通,不需要臨櫃 02/09 17:25
→ ayulovem: 剛好被封的這家 純信用卡戶 呵.. 02/09 17:42
推 bxxl: 綁裝置不是要用金融卡去ATM或讀卡機刷嗎? 02/09 19:15
→ bxxl: 我不懂他裝置怎麼綁的? 還是Richart可以純OTP綁裝置? 02/09 19:15
推 banana321: richart 不是只要輸入密碼就可以轉了嗎 02/09 19:24
推 HMKRL: 綁裝置有OTP就可以了啊 02/09 19:24
→ HMKRL: 為什麼要為了被騙的鎖功能+1 自己送登入資訊OTP再來說被騙 02/09 19:26
→ prussian: 為什麼要為詐騙鎖功能...因為otp分不出來你會不會被騙 02/09 21:18
→ prussian: 啊,而且以目前來看被騙的機率和社會成本(造成人人無法 02/09 21:18
→ prussian: 分辨進而不相信簡訊)太大無法接受 02/09 21:18
→ prussian: 諸君要有心理準備,以後金融相關的身份認證很可能會終 02/09 21:18
→ prussian: 於要依照nist和fbi建議,放棄簡訊otp,改用插卡認證之 02/09 21:18
→ prussian: 類的硬體驗證排除人因 02/09 21:18
推 TZUYIC: HSBC放棄密碼小精靈改用簡訊OTP,現在看起來要重回老路了 02/09 21:21
→ TZUYIC: 搞不好以後繼續發行密碼小精靈。 02/09 21:21
推 tony604062: Tzu大,你說的情況的確需要注意,想說它的介面現在這 02/10 09:25
→ tony604062: 麼陽春,應該很低的機率會被鎖定吧...... 02/10 09:25
→ pippen2002: 還好我收到簡訊都不理會....(誤) 02/10 09:42
→ ChungLi5566: 因為被騙的會去銀行鬧事啊 02/11 13:57
→ ChungLi5566: 沒被騙的 想享受便利功能的 又不會出來替銀行說話 02/11 13:57
→ fongse: 沒有https 02/14 18:15