Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

信用卡

147704

首先感謝當事人和處理的資安專家分享細節，

讓大家可以在學到經驗，或許可以避免發生類似慘劇。

--

回顧這件事，在目前的制度下，

唯一能完全預防的，就是別給任何人 OTP 密碼。

不管是1元，或是綁定任何支付。

事實上，別給 OTP 密碼，也是 OTP 使用上一直在宣傳的重要使用前提。

在我觀察，台灣的銀行，

約有一半會在 OTP 訊息中強調：勿給他人或輸入不明網站。

前者容易做到，後者非常難。

我以使用者兼外行人的觀點來看，

唯有 OTP 驗證時，在同一則訊息中用網址直接認證，

可以直接避免這風險。

除非持卡人又自己把該網址轉傳給他人或複製到網站，那就沒輒了。

不過，我不認同兩位質疑 open 錢包不限綁本人卡是「漏洞」。

open 錢包的定位，本來就跟限本人的街口、橘支不同，

但也不是特例。

famipay、台灣pay、Line Pay，也沒限本人卡才能綁。

檢討起來，這件事當然是詐騙的人最可惡！
其次事發之後門市協助善後時…(我不敢說怕被告 XD)
再來是持卡人對於風險高的平台，真的只能更加小心。
至於 open 錢包只是被利用的平台，並無犯錯。

總之，希望台灣的金管會能更積極監督，

找出更嚴謹但仍方便的認證方式，

要求交易時回饋給使用者的資訊能更精確，

讓大家能安全且方便用各種支付。

也祝苦主早日拿回損失。

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.39.73 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656823087.A.8AF.html

aq22723537121樓金管會從來都沒有積極在做事~ 07/03 12:40

alloc2樓你還是沒搞懂這次事件是釣魚網頁雖然事主警覺性不足但 07/03 12:44

→ alloc3樓也不是蠢到直接給出OTP 倒是很好奇假的3D認證網頁是做的多 07/03 12:44

→ alloc4樓像真的 07/03 12:44

釣魚網站真的很難分辨。所以我的建議是直接把驗證網址放在 OTP 裡，不給碼。

a54802775樓樓上我看新聞的畫面應該是透過臉書訊息給的 07/03 12:51

→ a54802776樓這6月中有上新聞剛看到幾個截圖估計是詐騙集團誆他失 07/03 12:52

→ a54802777樓敗了重發一次啥的之類 07/03 12:52

→ a54802778樓阿抱歉更正上面的臉書那句這邊我誤會了 07/03 12:53

→ a54802779樓畫面上只有顯示FB的對話紀錄和網頁的部分沒寫怎麼給的 07/03 12:54

→ DogCavy10樓不要在臉書買東西不要給出信用卡和OTP 07/03 13:08