作者fawangching (公园哲学家)
看板Bank_Service
标题[问题] 请问使用网银如何能够避免被盗领?
时间Sun Feb 18 08:00:31 2024
昨天看到一则新闻
iOS版的「GoldDigger」,可蒐集用户的Face ID、身分证件资讯,甚至可能拦截交易验证
的简讯,在未经授权的状况下,存取用户的银行帐户资料、盗用银行资料。
昨天看到这新闻觉得也太可怕了吧
想请问一下
那我们在使用网银上
如何能够安全避免这种状况
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.9.189.58 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1708214433.A.69F.html
1F:推 alloc: ios APP要上架是要经过审合的 看了一下新闻似乎是透过开发 02/18 08:07
2F:→ alloc: 者程式(TestFlight)去引诱受害者直接下载 所以还是老话一句 02/18 08:08
3F:→ alloc: 不明的连结跟APP不要点 使用者的习惯跟安全意识最重要 02/18 08:08
4F:→ alloc: 核* 02/18 08:08
5F:推 sggs: 网银你关掉转帐,钱就弄不出去了 02/18 09:13
6F:→ cityport: 美国电信商早就警告过OTP容易被拦截..偏偏台湾人当宝 02/18 09:26
7F:→ cityport: 以前安卓就发生过很多次OTP被拦截..只是这次轮到iOS 02/18 09:27
8F:→ cityport: 3D验证真的是验智商..还一堆人求着被验智商 02/18 09:29
9F:推 DFIGHT: 我很喜欢下载免费的安卓app免广告 但是这一年来 哇靠10个 02/18 10:10
10F:→ DFIGHT: app有9个是木马 真的人心不古 只能乖乖看广告用google商 02/18 10:10
11F:→ DFIGHT: 店的才能追更新最新版app 02/18 10:10
12F:→ DFIGHT: 尤其以前有过一段时间全部安卓都没毒都可以乱下载 然後开 02/18 10:12
13F:→ DFIGHT: 始有毒 但论坛会把关 现在连论坛也全都毒app 真的哭阿 玩 02/18 10:12
14F:→ DFIGHT: 游戏和银行麻烦分两支手机 最保险 02/18 10:12
15F:推 DFIGHT: 我了解了一下 这种算被诈骗 全部资料都给对方 笑死 02/18 10:19
16F:嘘 hsupeter92: 不是 otp 的问题,谁会没事自己安装 mdm 又不是要进 02/18 11:22
17F:→ hsupeter92: 去 online 02/18 11:22
18F:→ hsupeter92: 而且网银本身应该是比较没有问题,除非银行伺服器被 02/18 11:24
19F:→ hsupeter92: 骇了, 02/18 11:24
20F:→ hsupeter92: 大部分都是像这个, 02/18 11:24
21F:→ hsupeter92: 是使用者不知道是诈骗 02/18 11:24
22F:→ hsupeter92: 「自己」把资料帐号金钱交出去的 02/18 11:24
23F:嘘 hsupeter92: 避免的方法就是自己随时保持清醒 02/18 11:27
24F:→ alex1973: Android sideload, iOS MDM 都不是那麽简单就能开始的 02/18 11:33
25F:→ alex1973: ,你要贪第一关要先过这招式,然後还要配合程式做生物 02/18 11:33
26F:→ alex1973: 辨识,到底是多贪做这麽多诡异的操作还不会觉的奇怪的 02/18 11:33
27F:推 C4F6: 以前还听过手机不会中毒这种话,不过毒已经进化了 02/18 11:44
28F:推 now99: 都不要用,改临柜不就好? 02/18 12:00
29F:推 PAYPASS: 最近一篇行动支付使用率高 ATM提款金额下降的新闻 底下 02/18 12:29
30F:→ PAYPASS: 一堆中古世纪的留言 02/18 12:29
31F:→ timidwei: 有些用第三方程式去汇整各家网银 投资APP的 那个也少用 02/18 12:43
32F:→ Pegasi: 现在很多都是社交工程型的诈骗 不是搞技术实力的骇客 02/18 13:13
33F:推 syensyens: 正常下载、更新iOS就不用担心 02/18 14:03
34F:→ syensyens: 你以为苹果不会更新防堵吗? 02/18 14:04
35F:推 legendrl: 只要使用者不看OTP讯息在写什麽,用OTP就不安全 02/18 16:23
36F:→ legendrl: 这个和以前ATM诈骗一样,宁可相信电话那端,没见过面的 02/18 16:24
37F:→ legendrl: 人的话,却不相信ATM上显示的讯息,这种的要怎麽防堵? 02/18 16:24
38F:→ legendrl: 难道要为了他们,禁用ATM吗 02/18 16:25
39F:推 gottsuan: 好多年前都有了 02/18 16:31
40F:推 james4141989: 不要乱装非官方商店的app就不会有事吧 02/18 20:42
41F:→ james4141989: 如果你看了新闻会怕,我建议你不要用网银了, 02/18 20:43
42F:→ james4141989: 因为资安常识不够 02/18 20:43
43F:→ cityport: Play store被抓过多少次有木马的?别再说官方下载多安全 02/19 00:04
44F:推 okgogogo: 设定不允许安装app 02/19 00:21
45F:→ james4141989: 有很多吗?你有听说android网银大规模被盗吗? 02/19 00:40
46F:→ cityport: 复委托还要另外申请凭证都能被攻破,好像都是官方下载耶 02/19 00:47
47F:推 XDdong: 里面不要放钱 选我正解 02/19 08:09
48F:嘘 hsupeter92: 请问这些所谓的「官方下载」是真的官方吗?还是只是 02/19 13:51
49F:→ hsupeter92: 伪装成该银行的 app 引导你去下载 02/19 13:51
50F:→ hsupeter92: 我不相信本家银行的会有问题 02/19 13:51
51F:→ hsupeter92: 除非你整个银行伺服器都被骇了 02/19 13:51
52F:→ hsupeter92: 如果是引导下载其实 app store 也不遑多让啦 02/19 13:52
53F:→ hsupeter92: 没有 app store 还有描述档可以玩 02/19 13:53
54F:→ hsupeter92: 而且苹果又是封闭系统不让别人看 02/19 13:54
55F:→ hsupeter92: 有漏洞别人不一定知道 02/19 13:54
56F:→ dantes1013: 165的防盗绑宣传就提到OTP会被拦截的问题了 02/19 18:27
57F:→ WulinWorks: 新闻很多都夸大事实,看看就好 02/19 18:52
58F:→ pippen2002: OTP会被拦截? how? when? where? 02/19 22:08
59F:→ goingmo: 问完就消失了 02/20 16:39