作者prussian (prussian)
看板Bank_Service
标题[情报] 上次是国泰、这次是台新
时间Mon Feb 8 00:12:06 2021
帮忙宣导一下, 简讯网址不要乱点啊
看来还会有好几波,中国骗子真的很烦
以市占来看接下来可能是中信? 邮局?
(内政部警政署 165 全民防骗网)
https://165.npa.gov.tw/#/article/rumor/80
上次是国泰、这次是台新
发布日期:2021-02-05 20:05
更新日期:2021-02-05 20:11
上次是国泰、这次是台新
老手法乱枪打鸟
您可别误点击、也不要填输任何资料
诈骗网址恐一直更新变动
请睁大眼睛 OO 勿上当
https://165.npa.gov.tw/images/E81F7D49A09C7DA445E3FCCAA8329817.png
https://165.npa.gov.tw/images/3525E3BC2799108DB4D75BF7FF81ABCA.png
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.34.110.137 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1612714334.A.6F3.html
1F:推 tenghui: 帮高调 不过一看到"停用"两个字我就觉得假假der XD 02/08 00:29
2F:推 vitaminb12: 非约转不是还要简讯认证,诈骗要如何绕过? 02/08 01:32
3F:推 aiyowaya: 它也故意让你有otp错觉 叫你认证新资料回去按otp机制 02/08 02:09
4F:→ aiyowaya: 也就是先取得你帐号密码 之後登入该行有非约otp时 02/08 02:09
5F:→ aiyowaya: 故意让你再去按银行传来正确的otp 刚好马上按下 就能转 02/08 02:10
6F:→ aiyowaya: 很恶质的心思啊 02/08 02:10
7F:→ aiyowaya: 总之再怎样下去 我看未来银行自保 非约定otp一律封死 02/08 02:11
8F:→ aiyowaya: 然後还要你绑装置 临柜才能换装置 装置不对就动不了 02/08 02:11
9F:→ aiyowaya: 封死所有後路 02/08 02:11
10F:推 starchiang: 最近这麽超多 02/08 03:39
11F:推 HMKRL: 不是阿...这域名 www.taishinz.com 解出来DNS指向localhost 02/08 04:30
12F:→ HMKRL: 127.0.0.1欸 意思是说会收到这简讯的八程式装了什麽鬼东西 02/08 04:30
13F:→ HMKRL: 然後他偷偷在你手机上开好web server了 点这个连结才有用 02/08 04:31
14F:→ HMKRL: 但预设HTTP Port 80也没那麽容易给你拿到权限listen 所以 02/08 04:32
15F:→ HMKRL: 这简讯到底怎麽骗到人?还是单纯的整人简讯阿XDDDD 02/08 04:33
16F:推 sp063439: 应该是已经被域名商锁起来吧 02/08 07:17
17F:推 temu2015: 台新非约转是扫网银随行码,手机上会显示转入帐号 金额 02/08 07:25
18F:→ temu2015: 图形验证码 很难被骗吧 02/08 07:25
19F:推 lianpig5566: 上次国泰假网页的做法是直接把装置绑定...... 02/08 09:05
20F:推 ptt8592: 谢谢分享 02/08 09:28
21F:推 FloretHao: 新各家银行都疯狂提醒通知 02/08 09:53
22F:→ FloretHao: *最近各家 02/08 09:53
23F:推 temu2015: 这些银行要不要把相似域名买下来啊 02/08 14:38
24F:→ prussian: 买不完的 02/08 14:43
25F:推 RJYB: 感谢分享! 02/08 14:46
26F:推 Avira: 决定除了转运站全部都要去设约转了... 02/08 16:02
27F:→ Avira: 怕哪天自己恍神 02/08 16:02
28F:推 Janius: richart似乎是用简讯码绑定装置後,转帐只要输入网银密码 02/08 18:20
29F:→ Janius: ? 02/08 18:20
30F:推 temu2015: richart跟台新行动银行是绑定装置就可以交易 网路银行要 02/08 18:23
31F:→ temu2015: 随行码 02/08 18:23
32F:推 aiyowaya: 怕的是未来还有改绑定装置的新型态诈骗啊 02/08 21:06
33F:推 senju: 如果养成有设定非约转的帐户不要放太多钱的习惯,不知能不 02/08 21:10
34F:→ senju: 能减少这些惨案 02/08 21:10
35F:推 temu2015: 台新绑装置认证的简讯都有装置认证字样 认真看应该还好 02/08 21:13
36F:→ temu2015: 吧?网银怎麽绑装置0rz 02/08 21:13
37F:推 HMKRL: 我还是觉得被骗是自己的问题 绑个装置/GP都好几封简讯 02/08 22:26
38F:→ HMKRL: 认证码用途都会写 自己不检查网页SSL Cert又乱给验证码... 02/08 22:28
39F:推 Maninck: 我是直接关掉网银非约转功能,只能用金融卡转 02/08 22:37
40F:推 aiyowaya: 台新网银有以金融卡当凭证绑装置的服务耶 02/08 23:58
41F:推 dknas55: 台新网银转帐是否不需要简讯认证?之前问似乎没这功能? 02/09 12:10
42F:推 banana321: 如果有用指纹登入的,收到这个还能指纹吗 02/09 14:29
43F:推 banana321: 好奇目前没有出过包的是哪家银行? 02/09 14:53
44F:推 now99: 就用弱安全性简讯绑定装置,提权後盗转帐,绑定装置流程要 02/09 15:11
45F:→ now99: 改成mobile id或aotp验证,或金融卡 02/09 15:11
46F:推 siopp: 台新绑装置之後转帐就只需要网路银行帐密 02/09 15:21
47F:→ prussian: NIST五年前就已经建议不要透过电信网路包括电话、简讯 02/09 15:28
48F:→ prussian: 作身分认证,拦截和伪造太容易了 02/09 15:28
49F:嘘 ayulovem: 一堆银行这几天锁简讯验证功能 看来又是金爱管会的杰作 02/09 15:47
50F:→ ayulovem: 笑死人 设备认证收OTP码要我跑分行 可怜鬼岛 02/09 15:47
51F:嘘 ayulovem: 只是要设快速登入而已 金爱管会:OTP锁起来就不会骗到了 02/09 15:50
52F:→ prussian: 正常的银行主管看到这麽多诈骗成功案例,又近过年正是 02/09 16:03
53F:→ prussian: 人工无法反应空档,还需要金管会提醒才会暂停的话应该 02/09 16:03
54F:→ prussian: 是严重失职了 02/09 16:03
55F:→ prussian: 不过楼上的脑袋我想是无法理解这层的啦 02/09 16:03
56F:嘘 ayulovem: 我也无法理解哪些人会被骗 某人帮忙讲话难道是..@@ 02/09 16:17
57F:嘘 ayulovem: 又不是嘘你 不用这麽急着回嘴 02/09 16:19
58F:→ ayulovem: 金爱管会有多少扰民限制大家都知道 还是被限久就习惯了? 02/09 16:20
※ 编辑: prussian (1.34.110.137 台湾), 02/09/2021 16:21:48
59F:→ prussian: 喔不我只是想得比较多,比较没那麽只顾自己 02/09 16:24
60F:→ prussian: 不然你说说看银行现在应该如何防简讯诈骗? 02/09 16:25
61F:嘘 ayulovem: 原来这样叫顾自己喔 只是你没在这一波被干扰到而已 02/09 16:27
62F:→ ayulovem: 设快速登入要跑分行 都2021了拜托 02/09 16:28
63F:→ prussian: 说说看银行「现在」可以作的啊,干扰当然是难免的 02/09 16:29
64F:→ prussian: 反制措施本来就有分短中长期 02/09 16:29
65F:→ prussian: 急救还管你伤不伤身喔 02/09 16:30
66F:→ ayulovem: 反正一切党说了算 党要怎麽做就怎麽做 赞 02/09 16:31
67F:→ ayulovem: 不要无法回应就一直反问我银行要怎麽做 02/09 16:32
68F:→ ayulovem: 这很像八卦版某些人专用的谈论方式 02/09 16:33
69F:→ prussian: 政治脑除了学八哥讲话能不能来点会的啊,战力这麽弱 02/09 16:34
70F:→ prussian: 动不就抬党出来的人指人八卦 XDD 谢谢喔 02/09 16:34
71F:→ alex1973: 楼上你就不要生气了, 对於只想要方便的人来说, 甚麽安全 02/09 16:53
72F:→ alex1973: 性都可以不用顾了 02/09 16:54
73F:→ ayulovem: 好了啦 甚麽意见都不能讲 讲了就被说自私 02/09 17:10
74F:→ ayulovem: 要安全性就全部回归临柜就好了啊 02/09 17:13
75F:→ prussian: 其他认证方式需要施工时间的情形下,短期内确实可能这样 02/09 17:14
76F:→ prussian: 又不是像小王子小公主一样,你一呼唤就会变出到你身边来 02/09 17:15
77F:→ prussian: 你的方便和其他人的$$要选哪个很容易吧 02/09 17:16
78F:→ ayulovem: 既有功能被封掉 我拿出来讲叫做呼唤 02/09 17:16
79F:→ ayulovem: 傻成这样贡献自己OTP 02/09 17:17
80F:推 now99: 改用金融卡、自然人凭证、视讯签名线上开通,不需要临柜 02/09 17:25
81F:→ ayulovem: 刚好被封的这家 纯信用卡户 呵.. 02/09 17:42
82F:推 bxxl: 绑装置不是要用金融卡去ATM或读卡机刷吗? 02/09 19:15
83F:→ bxxl: 我不懂他装置怎麽绑的? 还是Richart可以纯OTP绑装置? 02/09 19:15
84F:推 banana321: richart 不是只要输入密码就可以转了吗 02/09 19:24
85F:推 HMKRL: 绑装置有OTP就可以了啊 02/09 19:24
86F:→ HMKRL: 为什麽要为了被骗的锁功能+1 自己送登入资讯OTP再来说被骗 02/09 19:26
87F:→ prussian: 为什麽要为诈骗锁功能...因为otp分不出来你会不会被骗 02/09 21:18
88F:→ prussian: 啊,而且以目前来看被骗的机率和社会成本(造成人人无法 02/09 21:18
89F:→ prussian: 分辨进而不相信简讯)太大无法接受 02/09 21:18
90F:→ prussian: 诸君要有心理准备,以後金融相关的身份认证很可能会终 02/09 21:18
91F:→ prussian: 於要依照nist和fbi建议,放弃简讯otp,改用插卡认证之 02/09 21:18
92F:→ prussian: 类的硬体验证排除人因 02/09 21:18
93F:推 TZUYIC: HSBC放弃密码小精灵改用简讯OTP,现在看起来要重回老路了 02/09 21:21
94F:→ TZUYIC: 搞不好以後继续发行密码小精灵。 02/09 21:21
95F:推 tony604062: Tzu大,你说的情况的确需要注意,想说它的介面现在这 02/10 09:25
96F:→ tony604062: 麽阳春,应该很低的机率会被锁定吧...... 02/10 09:25
97F:→ pippen2002: 还好我收到简讯都不理会....(误) 02/10 09:42
98F:→ ChungLi5566: 因为被骗的会去银行闹事啊 02/11 13:57
99F:→ ChungLi5566: 没被骗的 想享受便利功能的 又不会出来替银行说话 02/11 13:57
100F:→ fongse: 没有https 02/14 18:15