破解网银密码盗领存款 警方吁勿设定易于猜解数字
http://news.ltn.com.tw/news/society/breakingnews/2542851
2018-09-06 11:57
〔记者邱俊福／台北报导〕刑事局侦九队破获男子黄琪岳为首的网银盗领集团，涉嫌以随
机电话号码乱猜民众Google帐号方式，顺利侵入民众网银盗领存款，警方呼吁网友切勿设
定易于猜解的帐号、密码，或将个资、密码及私密档案存放云端，避免因帐号遭人破解后
，取得相关资料用于诈骗或其他非法用途，另也可定期变更帐号、密码，以免受害。
警方说，黄嫌以国内许多民众以电话号码作为Google帐号及密码的习性，以暴力猜解方式
破解不特定民众Google帐号，登入Google云端取得被害人存放于云端的身分证件、金融往
来资料及密码等资料，再交由蔡姓女友、陈姓女友人假冒被害人，拨打电话予银行客服，
重设理财密码。
黄嫌随后登入被害人的网络银行，透过理财密码重设网络银行帐号、密码，而因透过网银
转帐，银行会以被害人手机电话号码，发给“OTP”短信动态密码，故该集团随即再假冒
被害人打电话给银行客服，变更联络手机电话号码，再以网络银行操作转走被害人存款时
，收到“OTP”密码，以此成功将存款转到人头帐户，再交由车手提领。被害人往往于刷
存摺时，才会惊觉存款被领一空。

不要随便在不重要的网站填写真实资料

关键字：身分证件上传云端

谷歌不是有手机二次验证

问题在于银行为什么可以让人拨客服就可以改手机号码

非约转不是有限额吗？

拨电话改手机有什么问题吗? 都会做资料验证 现在的问题是这些被害人把自己的私人资料放在网上 然后又设很好猜的密码 资安观念如此薄弱 自然就成了被害者

我比较想要了解的是，网银帐号/密码和手机号码，利用电话进行更改，所需要的认证方式。对网银非约转，手机OTP是最后防线

只是或许流程上可以加一道验证 要先用原本手机收一组密码然后在电话中输入(国泰语音系统应该可以做到这功能)验证成功后客服才能帮你改密码 只是修改语音系统要$$但还是防不了亲人.枕边人就是

身分证字号，生日，电话，住址，都是很容易取得的

诈骗一定跟客服说手机丢了还没补发sim卡急着用钱就看银行的政策要做到什么程度，像隔壁板合库盗刷也要临柜

之前搬家用电话改帐单地址，花旗客服中途断线，再打到我手机，不知道是不是一种验证方式，还是我想太多XD

幸好我Google帐号不放个人资料，密码也25乱数+特殊符号+英文混合还有两阶段认证

这间有一定的机率是国泰世华

明知防不了身边的人那怎么会没有问题？我认为既然现在银行偏向依赖OTP进行交易那改电话应该限制临柜办理

现在不都一定要英数字混合吗

昨天看tvbs新闻，说有2个已经受害客户是渣打银行，有1个阳信银行因为要临柜办理所以未成功https://youtu.be/tJVwraA1h04

google帐号跟生命一样重要 绑OTP只是基本

更换手机号码需要更严谨的验证流程不能让客服验证静态资料就可以修改，不然网银帐密被盗只能被看到帐户资料而已

二步骤验证 该加的都要加

就搞声纹辨识囉

KGI网银密码也只有数字(((抖

中信很烂，OTP只能临柜改，不便民

中信OTP号码可以用ATM更改

他应该是把密码存在chorme的密码里吧，网站登入的时候chrome都会问你要不要储存

中信要ATM更改只能限持有一张提款卡

用公用电脑Google帐号也容易被盗

碰到脑残客户再加强什么安控程序都还是会失效怕的是善良客户也一起被新程序折磨，然后变成有更多的客诉系统认的就是密码与个资，，自己不好好保管怪别人?

更改基本资料要临柜更改是真的

中信 OTP ATM 修改后，会验证错误，一样显示要临柜修改 =_=

有OTP的帐号,手机号码跟提款卡没两样,银行本来就不该这么容易让人改掉,银行明显少根筋

Google帐号若在从未登入过的新装置登入，会先推播登入验证允许到手机，若点不允许就无法登入

我有打去联邦改电话，可是他们除了核对各种资料，还要输入一个4位数密码阿诈骗集团是怎么改的==

网银只办约转就没事了? 非约转死都不要办比较安全