整個流程是這樣
受害者到釣魚網站輸入帳密
釣魚網站馬上到真實銀行輸入帳密
這時候就會發OTP簡訊到受害者手機
受害者在釣魚網站輸入OTP
釣魚網站等同也拿到OTP能登入了
整個最大的問題是
為什麼每一筆轉帳沒有OTP
這是Richard的問題了
基本上我使用的銀行
每次轉帳都是需要再輸入OTP的
不過要Richard賠有點難
作者:
now99 (陳在天)
2021-02-10 13:41:00舊設備綁定機制用otp驗證綁定,之後交易都透過手機app和推播驗證
我用其他家的都有,台新只是消費卡 只會用在pchome購物或者買車票 沒啥用台新的轉帳機會
作者:
nikolas (你花多少時間?)
2021-02-10 16:39:00這個案子 受害者的OPT沒有綁手機 所以她沒有輸入OTPotp發去帳戶 而帳戶也被登入 所以才被盜轉
作者: sunpc 2021-02-10 20:22:00
作者:
ssccg (23)
2021-02-10 20:44:00每筆轉帳都要OTP難道不能再騙使用者輸入一次? 都上當了哪有差幾次的,二階段驗證的驗證是對server去認client的用的使用者被釣魚,就真的使用者,跟驗證方式無關
作者: underwater (underwater) 2021-02-10 21:15:00
不管驗證機制怎麼樣,被騙的人都照做號不是一樣
作者:
ilv221 (Ming)
2021-02-11 00:32:00資安的議題本來就是 一半在系統一半在使用者的資安觀念啊
作者:
ssccg (23)
2021-02-11 01:40:00釣魚本來就不是靠資安機制,要靠資安教育啊
作者:
Abbee (阿比)
2021-02-12 18:14:00同意樓上