推 nikolas: 我也很納悶 一堆人還笑 使用者智商問題 明明就機制太爛 02/11 11:28
推 ALiangLiang: OTP啦02/11 11:29
→ nikolas: 而且這裡還是軟體版 都軟體工程師02/11 11:32
→ freef1y3: 感覺銀行的軟體都鳥鳥的02/11 11:44
推 sunpc: OTP終究還是fishable,釣魚手法推出新,能被釣魚攻擊攻破02/11 12:49
→ sunpc: 的機制就是這樣,難道說你輸入OTP錯誤或timeout,就騙不到02/11 12:49
→ sunpc: 人再輸入一次嗎?02/11 12:49
※ 編輯: ljf0030 (27.242.126.254 臺灣), 02/11/2021 13:32:03
推 atpx: 相信我, 真的想釣, 他可以用各種各樣的理由讓user再輸入一次02/11 13:38
你說連續騙OTP人本次案例8點登入,11點才轉帳也不會成功。
你的簡訊是更新資料,不是轉帳,想要連續騙認證碼,使用者不會覺得怪,哪有這個簡單。
你也可以說找各種理由可以來騙郭董5仟萬,我知道就難度問題而已。
推 ripple0129: 資方本來就沒有100%防護,我們就是要努力達到100%不是02/11 13:42
→ ripple0129: 說反正做90%一樣會被騙做80%就好02/11 13:42
→ ripple0129: 防護高,被騙機率就是會下降,還是會有人被騙但是人02/11 13:43
→ ripple0129: 數會降低02/11 13:43
※ 編輯: ljf0030 (27.242.126.254 臺灣), 02/11/2021 14:23:57
→ shadow0326: 詐騙集團花樣很多啦 跟你講說前次驗證失敗請你重新輸02/11 15:00
→ shadow0326: 入 或是用一些複雜的文字騙你要再次驗證 有些麻瓜使用02/11 15:00
→ shadow0326: 者就傻傻填兩次了02/11 15:00
照你的說法OTP認證碼,如果怎麼好騙現在早就一堆案例了。
現在詐騙集團幹嘛要花時間打電話扮檢察官騙人把錢轉帳出去給別人,發幾萬通簡訊騙OTP
不就好了,他們吃飽太閒?
簡單說就是騙呆瓜去操作轉帳比騙OTP機制認證碼還容易,就是難度問題。
※ 編輯: ljf0030 (27.242.126.254 臺灣), 02/11/2021 15:21:54
推 tsao1211: 有些人到現在還看不懂是怎樣被騙的 02/11 15:24
噓 hiiir5566: 原po有去銀行做資安的潛力,不用考慮其他面向 02/11 18:53
噓 lspci: 事後諸葛文02/13 23:11
→ lspci: 你怎麼不說每次轉帳要輸入三次otp確定是本人轉帳02/13 23:12
別的銀行轉帳,有的都要再作一次認證了,已經是線上交易機制了,這叫事後諸葛?
批評別人事後諸葛,你很會,哪你提個事前諸葛的solution來看看,只會打嘴砲的酸民多的
是,不缺你一個。
※ 編輯: ljf0030 (39.10.190.23 臺灣), 02/15/2021 19:49:54
※ 編輯: ljf0030 (39.10.190.23 臺灣), 02/15/2021 20:55:35