Hacker News 의견

• 역방향 2단계 인증 필요성

  • 은행이나 기관으로부터 전화를 받을 때, 사용자가 상대방에게 6자리 숫자를 생성하여 인증 요청을 할 수 있는 시스템의 필요성. 이를 통해 실제 은행 직원인지 확인 가능.

• 영국 온라인 은행 피싱 사기 경험

  • 고도로 정교한 피싱 시도에 대한 경험담. 사기범들이 거래 내역과 개인 정보를 알고 있었으며, 가짜 발신자 ID를 사용. 영국에서는 159번으로 은행 사기 부서에 직접 연락할 수 있고, 사이버 범죄 신고는 'Action Fraud' 핫라인을 통해 가능.

• Ally Bank의 불만족스러운 경험

  • Ally Bank의 직원이 소셜 시큐리티 번호를 요구했으나, 사용자가 거절하고 은행에 직접 연락하기로 결정. 결과적으로 해당 사용자의 카드는 여전히 잠겨 있음.

• 전화 시스템에 대한 과도한 신뢰 문제

  • 전화나 이메일을 통한 사업 거래에 대한 경계 필요성. 특히 노년층이 사기에 취약하므로, 이들에게 전화를 통한 거래에 대한 주의를 당부해야 함.

• 은행 앱의 보안 기능 개선 제안

  • 전화를 받기 전에 앱 푸시 알림을 보내거나, 앱에 로그인 시 바로 보이는 배너를 통해 사용자가 현재 은행과 통화 중이 아님을 알리는 시스템 제안.

• 은행 앱의 인앱 알림 기능

  • 은행에서 전화를 걸 때, 앱 내에서 인앱 알림을 통해 사용자에게 확인을 요청하는 기능이 이미 몇몇 은행에서 사용 중임.

• 은행과의 안전한 커뮤니케이션

  • 전통적인 전화/모바일 네트워크나 이메일 대신 앱 내 안전한 커뮤니케이션 사용을 권장. 다양한 인증 방법과 거래 제한 설정을 통해 사기 방지.

• 은행 앱의 상호작용 보안 문제

  • 사용자가 은행에 전화할 때도 앱 내에서 인증 과정이 필요한지에 대한 의문 제기. 이를 통한 중간자 공격의 위험성 지적.

• 은행 앱의 통화 감지 기능

  • 앱이 사용자가 전화를 받고 있는지 감지하고, 해당 통화가 은행 시스템에서 발신된 것이 아닐 경우 계정을 동결하는 기능 제안.

• 인터넷 연결 문제와 보안 기능의 한계

  • VoLTE가 아닌 경우, 전화 통화 중에는 인터넷 연결이 불가능하여 앱의 보안 기능을 사용할 수 없는 문제 제기.