有些人不懂認證機制，回文說說幾次OTP認證都沒有用使用者都會照輸入，是錯誤的認知。
釣魚簡訊網路第一次可以騙使用者認證碼是因為使用者要更新資料，第一次登入同樣要認證
。
今天如果轉帳有OTP認證就不會被盜，使用者登入假的網站後，假的網站用你的帳號去真的
網銀轉帳發OTP到你的手機，請問你沒有操作轉帳功能，你在假網站會再次輸入認證碼？
這次苦主晚上8點登入完，11點多才被盜領轉帳，轉帳多一個認證碼，這個盜領根本不會成
功。
這個跟被詐騙自己操作把錢轉出去行為是不一樣的，所以根本是銀行本身網銀轉帳的安全機
制沒作好的漏洞才出現的問題。
※ 引述 《vi000246 (Vi)》 之銘言：

我也很納悶 一堆人還笑 使用者智商問題 明明就機制太爛

OTP啦

而且這裡還是軟體版 都軟體工程師

感覺銀行的軟體都鳥鳥的

OTP終究還是fishable，釣魚手法推出新，能被釣魚攻擊攻破的機制就是這樣，難道說你輸入OTP錯誤或timeout，就騙不到人再輸入一次嗎？

相信我, 真的想釣, 他可以用各種各樣的理由讓user再輸入一次

資方本來就沒有100%防護，我們就是要努力達到100%不是說反正做90%一樣會被騙做80%就好防護高，被騙機率就是會下降，還是會有人被騙但是人數會降低

詐騙集團花樣很多啦 跟你講說前次驗證失敗請你重新輸入 或是用一些複雜的文字騙你要再次驗證 有些麻瓜使用者就傻傻填兩次了

有些人到現在還看不懂是怎樣被騙的

原po有去銀行做資安的潛力，不用考慮其他面向

事後諸葛文你怎麼不說每次轉帳要輸入三次otp確定是本人轉帳