誰在線上

正在瀏覽這個版面的使用者: Google [Bot] 和 20 位訪客

[警訊] 轉數快推出一月爆漏洞 影ID搵工被轉走10萬銀行存款

歡迎各位影音 fans 齊齊吹水

Re: [警訊] 轉數快推出一月爆漏洞 影ID搵工被轉走10萬銀行存款

文章發表人 smartbb 發表於 2018-10-26, 06:56

mtr 寫: (警訊篇)騙徒可以怎樣利用 FPS 電子直接扣帳授權呃走你嘅金錢

https://m.oursky.com/fraud-via-fps-alipay-115984e8bda5

" 成件事最神奇嘅地方係:騙徒完全唔需要 Log in 入你個 e-banking account,甚至連你 e-banking password 都唔需要知(其實佢連你電話號碼都可以唔需要知…)

照此玩法,只要有賬戶號碼,仲可以事主攻克其他銀行嘅戶口。如果事主中銀戶口亦都有大筆現金,亦可以用同樣方式轉走。"

咁LON9 :a005:
smartbb
Fun區 - 黑龍總司令
Fun區 - 黑龍總司令
  頭像
 
文章: 6025

註冊時間:
2009-05-06, 17:56

Re: [警訊] 轉數快推出一月爆漏洞 影ID搵工被轉走10萬銀行存款

文章發表人 mtr 發表於 2018-10-26, 08:37

Act NOW, I'm not joking!

:alarmalarm: :alarmalarm: :alarmalarm:

為非經常使用的銀行或電子錢包帳戶,調低每日可轉帳金額額度。
圖檔
mtr
Fun區皇室 - PinkG首腦
Fun區皇室 - PinkG首腦
  頭像
 
文章: 36450

註冊時間:
2007-04-17, 19:21

Re: [警訊] 轉數快推出一月爆漏洞 影ID搵工被轉走10萬銀行存款

文章發表人 mtr 發表於 2018-10-26, 08:47

https://m.mingpao.com/pns/dailynews/web ... 0491952248

金管局堵電子錢包漏洞 設簡便轉帳須雙重認證

... 金管局昨日表示,對電子錢包利用eDDA綁定帳戶的檢視工作已接近完成,日後涉及設立eDDA程序時,銀行確認申請人身分時需進行雙重認證。這項功能可望於下星期開始陸續恢復。事實上,以本報日前實測電子錢包Tap&Go,在利用eDDA綁定帳戶時,只需輸入銀行戶口號碼,毋須輸入密碼等認證程序。但日後會再設一道防線,由銀行確認申請人身分。
附加檔案
1.jpg
1.jpg (48.39 KiB) 被瀏覽 311 次
圖檔
mtr
Fun區皇室 - PinkG首腦
Fun區皇室 - PinkG首腦
  頭像
 
文章: 36450

註冊時間:
2007-04-17, 19:21

Re: [警訊] 轉數快推出一月爆漏洞 影ID搵工被轉走10萬銀行存款

文章發表人 chardchard 發表於 2018-10-26, 10:07

smartbb 寫:
mtr 寫: (警訊篇)騙徒可以怎樣利用 FPS 電子直接扣帳授權呃走你嘅金錢

https://m.oursky.com/fraud-via-fps-alipay-115984e8bda5

" 成件事最神奇嘅地方係:騙徒完全唔需要 Log in 入你個 e-banking account,甚至連你 e-banking password 都唔需要知(其實佢連你電話號碼都可以唔需要知…)

照此玩法,只要有賬戶號碼,仲可以事主攻克其他銀行嘅戶口。如果事主中銀戶口亦都有大筆現金,亦可以用同樣方式轉走。"

咁LON9 :a005:


5 . 筆錢入咗落騙徒支付寶度,就可以為所欲為,例如再透過 FPS 轉到其他太空賬戶兌現、或者付款至其他商戶。


最唔明係應該唔會有太空賬戶,啲天才之後點做 :question2:
chardchard's album

人實在不能太窮, 否則很多事都會窒礙難行.

小時候華麗的宮廷,原來只是假象而已.
雖然宮中人來人往,但是宮廷是寂寞的, 也許大家都因為孤單寂寞,才會妒忌跟猜疑.
妳要體諒她們,要同情她們才是, 正如妳堅守妳的原則一樣,要多體諒這些人.

逄賭必勝

圖檔
chardchard
Fun區皇室 - PinkG首腦
Fun區皇室 - PinkG首腦
  頭像
 
文章: 42661

註冊時間:
2005-09-12, 21:15

Re: [警訊] 轉數快推出一月爆漏洞 影ID搵工被轉走10萬銀行存款

文章發表人 mtr 發表於 2018-10-26, 22:16

https://lihkg.com/thread/877598/page/1

方案ii 只針對svf,但申請轉帳授權其實好多商業戶口都會做,申請方亦好多時唔係帳戶持有人。今日見到svf 出事就頭痛醫頭未免太低能。

方案iii 今日建立電子轉帳授權銀行其實只係對名,根本講唔上認證,一重都無講乜雙重。如果真係諗住對名加埋對電話號碼就叫雙重認證我諗小學生都會笑。

其實只要做到方案i 一重認證都已經足夠。



電話短訊都唔係幾安全
騙徒可以用你身份證資料同你去電話公司報失
拎張新sim卡做電話認證


https://hk.finance.appledaily.com/finan ... 6/58840145

金管局指就電子錢包用戶開設透過「轉數快」系統進行的直接扣帳授權服務(eDDA)流程的檢視已完成。金管局要求儲值支付工具營運商和銀行採納以下優化流程提升用戶保障:

(i)用戶會收到銀行發出的電話短訊以確認開設eDDA;或

(ii)用戶需要從有關銀行戶口作一次轉帳到自己的電子錢包,以確認電子錢包用戶是銀行戶口持有人;或

(iii)銀行雙重認證 (Two-factor Authentication)

為了提供更全面的保障,這些優化流程除了會應用在經「轉數快」系統進行的直接扣帳服務外,亦會應用在其他不經「轉數快」系統進行的直接扣帳服務。為配合優化流程,這兩類直接扣帳服務已被暫停,下週有望開始陸續恢復,但金管局指均要以上述優化流程去啟動。
圖檔
mtr
Fun區皇室 - PinkG首腦
Fun區皇室 - PinkG首腦
  頭像
 
文章: 36450

註冊時間:
2007-04-17, 19:21

Re: [警訊] 轉數快推出一月爆漏洞 影ID搵工被轉走10萬銀行存款

文章發表人 mtr 發表於 2018-10-27, 17:33

搶先過個賊登記左反而重安全 :question2:

http://imoney.hket.com/article/2194326/

若用戶仍擔心「轉數快」有其他保安漏洞,是否可以取消有關登記?當然可以。以滙豐銀行為例,用戶可以在個人網上理財,或香港滙豐流動理財應用程式取消登記「轉數快」。值得留意是取消登記只是代表用戶不再選擇透過「轉數快」收款,而透過「轉數快」轉賬、支付是不需要任何登記,所以即使取消登記後仍有機會中招,各位還是保護好自己的個人資料,以免招致損失。
圖檔
mtr
Fun區皇室 - PinkG首腦
Fun區皇室 - PinkG首腦
  頭像
 
文章: 36450

註冊時間:
2007-04-17, 19:21

上一頁

回到 影音 fun 區