作者fawangching (公園哲學家)
看板Bank_Service
標題[問題] 請問使用網銀如何能夠避免被盜領?
時間Sun Feb 18 08:00:31 2024
昨天看到一則新聞
iOS版的「GoldDigger」,可蒐集用戶的Face ID、身分證件資訊,甚至可能攔截交易驗證
的簡訊,在未經授權的狀況下,存取用戶的銀行帳戶資料、盜用銀行資料。
昨天看到這新聞覺得也太可怕了吧
想請問一下
那我們在使用網銀上
如何能夠安全避免這種狀況
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.189.58 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1708214433.A.69F.html
1F:推 alloc: ios APP要上架是要經過審合的 看了一下新聞似乎是透過開發 02/18 08:07
2F:→ alloc: 者程式(TestFlight)去引誘受害者直接下載 所以還是老話一句 02/18 08:08
3F:→ alloc: 不明的連結跟APP不要點 使用者的習慣跟安全意識最重要 02/18 08:08
4F:→ alloc: 核* 02/18 08:08
5F:推 sggs: 網銀你關掉轉帳,錢就弄不出去了 02/18 09:13
6F:→ cityport: 美國電信商早就警告過OTP容易被攔截..偏偏台灣人當寶 02/18 09:26
7F:→ cityport: 以前安卓就發生過很多次OTP被攔截..只是這次輪到iOS 02/18 09:27
8F:→ cityport: 3D驗證真的是驗智商..還一堆人求著被驗智商 02/18 09:29
9F:推 DFIGHT: 我很喜歡下載免費的安卓app免廣告 但是這一年來 哇靠10個 02/18 10:10
10F:→ DFIGHT: app有9個是木馬 真的人心不古 只能乖乖看廣告用google商 02/18 10:10
11F:→ DFIGHT: 店的才能追更新最新版app 02/18 10:10
12F:→ DFIGHT: 尤其以前有過一段時間全部安卓都沒毒都可以亂下載 然後開 02/18 10:12
13F:→ DFIGHT: 始有毒 但論壇會把關 現在連論壇也全都毒app 真的哭阿 玩 02/18 10:12
14F:→ DFIGHT: 遊戲和銀行麻煩分兩支手機 最保險 02/18 10:12
15F:推 DFIGHT: 我了解了一下 這種算被詐騙 全部資料都給對方 笑死 02/18 10:19
16F:噓 hsupeter92: 不是 otp 的問題,誰會沒事自己安裝 mdm 又不是要進 02/18 11:22
17F:→ hsupeter92: 去 online 02/18 11:22
18F:→ hsupeter92: 而且網銀本身應該是比較沒有問題,除非銀行伺服器被 02/18 11:24
19F:→ hsupeter92: 駭了, 02/18 11:24
20F:→ hsupeter92: 大部分都是像這個, 02/18 11:24
21F:→ hsupeter92: 是使用者不知道是詐騙 02/18 11:24
22F:→ hsupeter92: 「自己」把資料帳號金錢交出去的 02/18 11:24
23F:噓 hsupeter92: 避免的方法就是自己隨時保持清醒 02/18 11:27
24F:→ alex1973: Android sideload, iOS MDM 都不是那麼簡單就能開始的 02/18 11:33
25F:→ alex1973: ,你要貪第一關要先過這招式,然後還要配合程式做生物 02/18 11:33
26F:→ alex1973: 辨識,到底是多貪做這麼多詭異的操作還不會覺的奇怪的 02/18 11:33
27F:推 C4F6: 以前還聽過手機不會中毒這種話,不過毒已經進化了 02/18 11:44
28F:推 now99: 都不要用,改臨櫃不就好? 02/18 12:00
29F:推 PAYPASS: 最近一篇行動支付使用率高 ATM提款金額下降的新聞 底下 02/18 12:29
30F:→ PAYPASS: 一堆中古世紀的留言 02/18 12:29
31F:→ timidwei: 有些用第三方程式去彙整各家網銀 投資APP的 那個也少用 02/18 12:43
32F:→ Pegasi: 現在很多都是社交工程型的詐騙 不是搞技術實力的駭客 02/18 13:13
33F:推 syensyens: 正常下載、更新iOS就不用擔心 02/18 14:03
34F:→ syensyens: 你以為蘋果不會更新防堵嗎? 02/18 14:04
35F:推 legendrl: 只要使用者不看OTP訊息在寫什麼,用OTP就不安全 02/18 16:23
36F:→ legendrl: 這個和以前ATM詐騙一樣,寧可相信電話那端,沒見過面的 02/18 16:24
37F:→ legendrl: 人的話,卻不相信ATM上顯示的訊息,這種的要怎麼防堵? 02/18 16:24
38F:→ legendrl: 難道要為了他們,禁用ATM嗎 02/18 16:25
39F:推 gottsuan: 好多年前都有了 02/18 16:31
40F:推 james4141989: 不要亂裝非官方商店的app就不會有事吧 02/18 20:42
41F:→ james4141989: 如果你看了新聞會怕,我建議你不要用網銀了, 02/18 20:43
42F:→ james4141989: 因為資安常識不夠 02/18 20:43
43F:→ cityport: Play store被抓過多少次有木馬的?別再說官方下載多安全 02/19 00:04
44F:推 okgogogo: 設定不允許安裝app 02/19 00:21
45F:→ james4141989: 有很多嗎?你有聽說android網銀大規模被盜嗎? 02/19 00:40
46F:→ cityport: 複委託還要另外申請憑證都能被攻破,好像都是官方下載耶 02/19 00:47
47F:推 XDdong: 裏面不要放錢 選我正解 02/19 08:09
48F:噓 hsupeter92: 請問這些所謂的「官方下載」是真的官方嗎?還是只是 02/19 13:51
49F:→ hsupeter92: 偽裝成該銀行的 app 引導你去下載 02/19 13:51
50F:→ hsupeter92: 我不相信本家銀行的會有問題 02/19 13:51
51F:→ hsupeter92: 除非你整個銀行伺服器都被駭了 02/19 13:51
52F:→ hsupeter92: 如果是引導下載其實 app store 也不遑多讓啦 02/19 13:52
53F:→ hsupeter92: 沒有 app store 還有描述檔可以玩 02/19 13:53
54F:→ hsupeter92: 而且蘋果又是封閉系統不讓別人看 02/19 13:54
55F:→ hsupeter92: 有漏洞別人不一定知道 02/19 13:54
56F:→ dantes1013: 165的防盜綁宣傳就提到OTP會被攔截的問題了 02/19 18:27
57F:→ WulinWorks: 新聞很多都誇大事實,看看就好 02/19 18:52
58F:→ pippen2002: OTP會被攔截? how? when? where? 02/19 22:08
59F:→ goingmo: 問完就消失了 02/20 16:39