アカウント名:
パスワード:
> フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス
フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?
インターネットバンキングの取引認証って電話番号までじゃ成立しないイメージなんだけど、取引まで行ける銀行もあるのかな。携帯電話を物理的に盗難・拝借されるケースは想定されるから、強固な認証でない事はある程度認知されてると思うんだよな。
電話番号が関与しないなら番号取られるまでもなく乗っ取られてるわけで、少し話が変わってくるし。
フィッシングでネットバンクのID、パスワード、暗証番号まで知られてたらアウト。スマホでトークン発行するアプリあるけど、あれも電話番号と上の3つがあれば別端末に導入できるはずだから、そこまでクリアしちゃえば振込までいける。というかそこまで知られてたら、あとは住所宛に郵送か印影(届け出ない場合もある)ぐらいしか本人と第三者を区別する方法がない。でも多分フィッシングで口座残高知られて狙われただろうから、郵送でも多分盗られてダメだったろうな。
最後の砦、暗証番号が知られた時点でいつ金が抜かれてもおかしくはなかったと思うよ。
そうならないようにスマホとSIMカードにロックを掛けておくわけで
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
被害者側には落ち度がなかった? (スコア:0)
> フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス
フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?
Re:被害者側には落ち度がなかった? (スコア:0)
インターネットバンキングの取引認証って電話番号までじゃ成立しないイメージなんだけど、取引まで行ける銀行もあるのかな。
携帯電話を物理的に盗難・拝借されるケースは想定されるから、強固な認証でない事はある程度認知されてると思うんだよな。
電話番号が関与しないなら番号取られるまでもなく乗っ取られてるわけで、少し話が変わってくるし。
Re: (スコア:0)
フィッシングでネットバンクのID、パスワード、暗証番号まで知られてたらアウト。
スマホでトークン発行するアプリあるけど、あれも電話番号と上の3つがあれば別端末に導入できるはずだから、そこまでクリアしちゃえば振込までいける。
というかそこまで知られてたら、あとは住所宛に郵送か印影(届け出ない場合もある)ぐらいしか本人と第三者を区別する方法がない。
でも多分フィッシングで口座残高知られて狙われただろうから、郵送でも多分盗られてダメだったろうな。
最後の砦、暗証番号が知られた時点でいつ金が抜かれてもおかしくはなかったと思うよ。
Re: (スコア:0)
そうならないようにスマホとSIMカードにロックを掛けておくわけで