楼主:
MIM23 (HAWK)
2021-02-11 16:33:19整串看下来,很多人都觉得在交易时没有短信认证码很奇怪,我来说一下为什么现在很多银
行不使用短信认证码(OTP)
目前许多银行都积极的在废除短信认证码,转用其它方式来做身分验证
因银行长期一直被恐吓手机装置会被入侵造成短信被转发,所以很多银行都渐渐改采双因子
(2FA)认证方式来验证
但诈骗的手法越来越厉害,根本不需要入侵手机转发短信,只要靠钓鱼的方式就可以让使用
者乖乖交出短信认证码(OTP)
钓鱼的行为就像骗使用者去ATM转帐一样,根本就没办法靠安控机制来防止