早报报道的细节 用户自己给出去了用户名密码OTP
所在版块:心情闲聊 发贴时间:2021-12-31 17:55  更多评分:

用户信息
复制本帖HTML代码
高亮: 今天贴 X 昨天贴 X 前天贴 X 
在勿洛一带小贩中心经营肉干摊的许丽萍(47岁)告诉《新明日报》记者,本周二晚约10时收到来自“华侨银行”的短信,指户头即将被冻结,要她点击链接解锁。她当下慌张又担心,没多想就照做,两次输入登录密码和一次性密码(OTP)。
“画面显示,需要两小时才能完成,我将手机调至静音就睡去。”
岂料,许丽萍隔天起来发现,手机收到短信,指户头的8200元被转走,才恍然大悟。
.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!

 相关帖子 我要回复↙ ↗回到正文
【吐槽】为毛这不是OCBC或电信运营商的锅?坠钓鱼短信骗局469华侨银行客户被骗850万元 功夫熊猫   (4648 bytes , 2316reads )
关键是收款人是如何被添加的? CodingTree   (182 bytes , 28reads )
其实我真的是不能理解 love962397   (112 bytes , 9reads )
从工厂安全生产的角度看,就是没有一个安全的环境 qingni2   (284 bytes , 10reads )
总会有人粗心躺枪 而且一看ocbc发来的 功夫熊猫   (14 bytes , 12reads )
这事新闻没有写全 fqfp   (153 bytes , 10reads )
很可能绑定手机号码被改成诈骗者掌握的号码了 CodingTree   (34 bytes , 11reads )
是的 拉尔夫的玫瑰灰   (333 bytes , 12reads )
安全性应该是mas管的吧 qingni2   (204 bytes , 17reads )
digitaltoken放在手机里和手机号码捆绑,有诸多不安全的地方 CodingTree   (205 bytes , 10reads )
是啊,看你每次被怼我都感到莫名其妙。 天涯在何方   (166 bytes , 10reads )
受害者手机被偷的时候, CodingTree   (89 bytes , 13reads )
digitaltoken放在手机里和手机号码捆绑, CodingTree   (0 bytes , 7reads )
一直没有开通digitaltoken, qingni2   (115 bytes , 9reads )
更换手机号码需要digital token approve吗? CodingTree   (62 bytes , 5reads )
我能想到的有两个办法。 天涯在何方   (411 bytes , 8reads )
更改手机号码如果只需要手机一次性密码,那简直是太扯了 CodingTree   (80 bytes , 25reads )
你银行至少在有CASE 发生时 就应该用中英文 SMS全部客人 小弟我   (18 bytes , 15reads )
中这种诈骗的人估计天天都有,银行要是每次都sms全部客人,那天天都需要发 fqfp   (0 bytes , 28reads )
昨天我也收到了类似的短信 Camty   (306 bytes , 12reads )
难道ww假冒公安的锅要公安去背吗? sonatam   (0 bytes , 19reads )
我觉得绝对是ocbc的错。 树袋猪   (130 bytes , 21reads )
也可能运营商的漏洞... calller id显示啥时运营商可以控制的 功夫熊猫   (0 bytes , 7reads )
moh也是。 树袋猪   (44 bytes , 20reads )
其实简单的把转账延迟24小时执行就可以避免很多损失 qingni2   (24 bytes , 7reads )
扯淡... 那所有事情速度多拖累24小时 功夫熊猫   (0 bytes , 14reads )
我也收到了OCBC的短信 匿名小ID   (43 bytes , 30reads )
是真的有一些中年人不懂网络安全基础知识的 英年早睡   (47 bytes , 15reads )
为什么转到哪个账户看不到呢 Newtimes   (156 bytes , 7reads )
很多人卖空白银行卡 CodingTree   (37 bytes , 8reads )
拿到发现人已故多年... 然后呢?? 功夫熊猫   (0 bytes , 7reads )
然后 gobackCna   (66 bytes , 11reads )
可以理解 滚雪球   (186 bytes , 16reads )
添加收款人需要用到token的啊 CodingTree   (114 bytes , 18reads )
对哦 滚雪球   (133 bytes , 23reads )
添加收款人应该用token CodingTree   (39 bytes , 20reads )
我测试了 滚雪球   (48 bytes , 15reads )
那些被骗的人难道还能自己手动添加一个自己不认识的收款人? CodingTree   (171 bytes , 18reads )
我猜测了一下骗子的IT流程 滚雪球   (507 bytes , 20reads )
手机digital token会自己弹出对话框吗? CodingTree   (88 bytes , 22reads )
你notification设置允许弹出就会自己弹出了啊 滚雪球   (121 bytes , 5reads )
早报报道的细节 用户自己给出去了用户名密码OTP 大剑一筋   (347 bytes , 19reads )
没有用token就把8200转给陌生人的话属于漏洞吧 滚雪球   (32 bytes , 21reads )
加个24小时延迟执行,也可以减少非常多的损失。 qingni2   (0 bytes , 7reads )