破解網銀密碼盜領存款 警方籲勿設定易於猜解數字
http://news.ltn.com.tw/news/society/breakingnews/2542851
2018-09-06 11:57
〔記者邱俊福／台北報導〕刑事局偵九隊破獲男子黃琪岳為首的網銀盜領集團，涉嫌以隨
機電話號碼亂猜民眾Google帳號方式，順利侵入民眾網銀盜領存款，警方呼籲網友切勿設
定易於猜解的帳號、密碼，或將個資、密碼及私密檔案存放雲端，避免因帳號遭人破解後
，取得相關資料用於詐騙或其他非法用途，另也可定期變更帳號、密碼，以免受害。
警方說，黃嫌以國內許多民眾以電話號碼作為Google帳號及密碼的習性，以暴力猜解方式
破解不特定民眾Google帳號，登入Google雲端取得被害人存放於雲端的身分證件、金融往
來資料及密碼等資料，再交由蔡姓女友、陳姓女友人假冒被害人，撥打電話予銀行客服，
重設理財密碼。
黃嫌隨後登入被害人的網路銀行，透過理財密碼重設網路銀行帳號、密碼，而因透過網銀
轉帳，銀行會以被害人手機電話號碼，發給「OTP」簡訊動態密碼，故該集團隨即再假冒
被害人打電話給銀行客服，變更聯絡手機電話號碼，再以網路銀行操作轉走被害人存款時
，收到「OTP」密碼，以此成功將存款轉到人頭帳戶，再交由車手提領。被害人往往於刷
存摺時，才會驚覺存款被領一空。

不要隨便在不重要的網站填寫真實資料

關鍵字：身分證件上傳雲端

谷歌不是有手機二次驗證

問題在於銀行為什麼可以讓人撥客服就可以改手機號碼

非約轉不是有限額嗎？

撥電話改手機有什麼問題嗎? 都會做資料驗證 現在的問題是這些被害人把自己的私人資料放在網上 然後又設很好猜的密碼 資安觀念如此薄弱 自然就成了被害者

我比較想要了解的是，網銀帳號/密碼和手機號碼，利用電話進行更改，所需要的認證方式。對網銀非約轉，手機OTP是最後防線

只是或許流程上可以加一道驗證 要先用原本手機收一組密碼然後在電話中輸入(國泰語音系統應該可以做到這功能)驗證成功後客服才能幫你改密碼 只是修改語音系統要$$但還是防不了親人.枕邊人就是

身分證字號，生日，電話，住址，都是很容易取得的

詐騙一定跟客服說手機丟了還沒補發sim卡急著用錢就看銀行的政策要做到什麼程度，像隔壁板合庫盜刷也要臨櫃

之前搬家用電話改帳單地址，花旗客服中途斷線，再打到我手機，不知道是不是一種驗證方式，還是我想太多XD

幸好我Google帳號不放個人資料，密碼也25亂數+特殊符號+英文混合還有兩階段認證

這間有一定的機率是國泰世華

明知防不了身邊的人那怎麼會沒有問題？我認為既然現在銀行偏向依賴OTP進行交易那改電話應該限制臨櫃辦理

現在不都一定要英數字混合嗎

昨天看tvbs新聞，說有2個已經受害客戶是渣打銀行，有1個陽信銀行因為要臨櫃辦理所以未成功https://youtu.be/tJVwraA1h04

google帳號跟生命一樣重要 綁OTP只是基本

更換手機號碼需要更嚴謹的驗證流程不能讓客服驗證靜態資料就可以修改，不然網銀帳密被盜只能被看到帳戶資料而已

二步驟驗證 該加的都要加

就搞聲紋辨識囉

KGI網銀密碼也只有數字(((抖

中信很爛，OTP只能臨櫃改，不便民

中信OTP號碼可以用ATM更改

他應該是把密碼存在chorme的密碼裡吧，網站登入的時候chrome都會問你要不要儲存

中信要ATM更改只能限持有一張提款卡

用公用電腦Google帳號也容易被盜

碰到腦殘客戶再加強什麼安控程序都還是會失效怕的是善良客戶也一起被新程序折磨，然後變成有更多的客訴系統認的就是密碼與個資，，自己不好好保管怪別人?

更改基本資料要臨櫃更改是真的

中信 OTP ATM 修改後，會驗證錯誤，一樣顯示要臨櫃修改 =_=

有OTP的帳號,手機號碼跟提款卡沒兩樣,銀行本來就不該這麼容易讓人改掉,銀行明顯少根筋

Google帳號若在從未登入過的新裝置登入，會先推播登入驗證允許到手機，若點不允許就無法登入

我有打去聯邦改電話，可是他們除了核對各種資料，還要輸入一個4位數密碼阿詐騙集團是怎麼改的==

網銀只辦約轉就沒事了? 非約轉死都不要辦比較安全