推 now99: 舊設備綁定機制用otp驗證綁定,之後交易都透過手機app和推02/10 13:41
→ now99: 播驗證02/10 13:41
推 abccbaandy: 因為是手機綁定阿,簡訊內容應該寫的明顯點02/10 13:41
→ MOONY135: 我用其他家的都有,台新只是消費卡 只會用在pchome購物02/10 14:08
→ MOONY135: 或者買車票 沒啥用台新的轉帳機會02/10 14:08
推 nikolas: 這個案子 受害者的OPT沒有綁手機 所以她沒有輸入OTP02/10 16:39
→ nikolas: otp發去帳戶 而帳戶也被登入 所以才被盜轉02/10 16:40
→ sunpc: 現在大部分的二階段驗證都擋不了釣魚攻擊02/10 20:22
→ ssccg: 每筆轉帳都要OTP難道不能再騙使用者輸入一次? 都上當了哪有02/10 20:44
→ ssccg: 差幾次的,二階段驗證的驗證是對server去認client的用的02/10 20:45
→ ssccg: 使用者被釣魚,就真的使用者,跟驗證方式無關02/10 20:45
有差別喔
使用者操作轉帳
跟被盜用操作轉帳是兩回事
原po的案例轉帳要OTP不會被得手
※ 編輯: ripple0129 (49.216.163.255 臺灣), 02/10/2021 21:05:56
噓 underwater: 不管驗證機制怎麼樣,被騙的人都照做號不是一樣02/10 21:15
不能這樣思考啊
這樣思考完全不用理資安了
※ 編輯: ripple0129 (49.216.163.255 臺灣), 02/10/2021 22:42:19
→ ilv221: 資安的議題本來就是 一半在系統一半在使用者的資安觀念啊 02/11 00:32
→ ssccg: 釣魚本來就不是靠資安機制,要靠資安教育啊 02/11 01:40
推 Abbee: 同意樓上 02/12 18:14