※ 引述《ideekao (30岁以前达成梦想)》之铭言： : 今天去某银行换存簿的时候 : 或许了解这工程师怎麽被转出金额了 : 以下是个人分析 ， 也劝无必要的话就别办网路"非约定"转帐 : 当然，有错请纠正 : -- : 某银行打此服务:要临时转帐可是却没有办约定就不能转吗? : 配合手机的回传动态简讯密码 : 加上金融卡密码就可以达成网路非约定转帐 : 问题来了： : 不少人都会用网路ATM，假设你在这时候已经被侧录金融卡密码 : 当然，这都被侧录了，你的网银登入密码也很容易拿到 : 把你的大哥大电话先"修改" : 之後在配合这贴心的服务，网路动态密码传简讯到手机中 : 如此一来，两个密码都有了，要达到"非约定转帐"岂不容易 : -- : 刚刚测试过，我更改基本资料中的手机电话竟然不会要求任何确认 : 那我不就是暴露在风险下?? : 礼拜一来去把此服务停止好了，怪恐怖的.... : -- : 或许有板友也想说，金融卡掉的话密码人家早知道还不是一样危险呢? : 是不是要劝关闭所有非约转? : 我想，文前就有提到 非必要的话可以不用开启那功能 : 最起码我觉得金融卡掉的风险比网路上hack随时转走来的低 : 用网路ATM非约转也比动态密码风险来的低许多 : : 以上供大家参考， 你想的是可能发生的状况 但是方法没有你想的那麽简单 首先要变更电话 要不就临柜办理 要不就要操作ATM或WEB ATM加上收到简讯OTP後验证办理 临柜的话行员会验证身份 WEB ATM或ATM的话还需要搭配晶片金融卡 不是只要密码就可以 所以骇客要更改登记的电话号码的话 要不就是用假证件假印监去临柜 要不就是偷到你的密码 假造你的晶片金融卡 但如果他有你的密码和假金融卡 他也可以去提款或WEB ATM交易了 密码根本不是重点 晶片金融卡才是 因为密码是晶片验证的 其实骇客和银行之间是一场没有终止的竞赛 有新的技术就会有高明的手法去破解 没有绝对安全的系统啦 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.105.200.102