SMS OTP到底有多不安全?它到底有多容易被第三方得到呢? 一名巫裔男子昨天在脸书分享自己被骗的经历,他说,一名女骗子在简信跟她说,她开通了一个网卖平台账户mudah.my,却不小心填写错这名男子的号码。
女骗子说,为了要重新设置自己电话号码,她希望男子把手机SMS OTP传送给她。还说“求你帮帮我,不然我很难做生意,我换了电话号码后就不会烦你了”。 这名男子法益鲁起初也有怀疑是诈骗分子,所以不愿意提供密码。但在对方再三请求之下,“菩萨心泛滥”后就把OTP转给了骗子。 结果,这“好心”的举动,让男子银行里的血汗钱 5千444令吉被洗劫一空,让他大呼心痛! 你看,这就是为什么国家银行要求金融机构将SMS OTP的交易验证方式换成更为安全的验证方式,因为很容易被第三方拿到。 如今,不少的金融机构已经开始响应国家银行所提出的预防网络金融诈骗措施。 国行除了提出更改更安全的验证方式措施之外,也包括收紧诈骗检测规定,阻断疑似金融诈骗的交易、首次申请网上银行服务将设有“冷静期“,这期间不得进行任何交易、客户只能使用一台移动设备或安全设备来进行网上银行交易的身份验证、银行也需要设立专门的诈骗热线,来帮助受害者。 马来亚银行(Maybank)也宣布,为了更有效打击网络金融诈骗,将在明年6月前,全面使用更安全的Secure2u身份验证方法,让用户进行网上交易(包括 开设户口、转账、支付 等等)。 换言之,短信一次性密钥(SMS OTP)将会取消。 目前,Maybank只允许每位账户持有人使用一台 Secure2u设备,如果 Secure2u在新设备上注册时,银行会通过短信、推送通知和电子邮件提醒客户。 此外,马银行也将在今年第4季度推介“冷静期”( cooling-off period)措施,也就是,当客户在不同的设备上启用 Secure2u时,将会有“冷静期”,以防止未经授权的 Secure2u批准。
|
ADVERTISEMENT