钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元
所在版块:心情闲聊 发贴时间:2022-01-08 10:09

用户信息
复制本帖HTML代码
高亮: 今天贴 X 昨天贴 X 前天贴 X 

https://www.8world.com/singapore/ocbc-phishing-scam-1694821

 

华侨银行客户钓鱼简讯骗案仍在扩散,陆续有更多受害者中招。有受害者现身说法,收到疑似骗子连串简讯,什么都没做,短短一分钟就被转走2600新元,连要打电话叫银行喊停的时间都没有。

这名匿名受害者告诉《8视界新闻网》,她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯,要求她提供一次性密码,跟着又停用(Deactivate)和激活(Activate)她的OneToken密码器。

这连串动作都是在短短一分钟内发生,女事主也说,她当时并没有在进行任何交易或点击任何链接,却在9点26分时发现自己银行2600元被一家公司转走。

“我之后马上打电话给华侨银行,停止我所有银行服务,也把所有的卡都换了,并叫银行重启(Reset)我的OneToken,但钱已经无缘无故被扣掉了。”

事主:密码器在从别处被激活

女事主强调,自己跟这个公司根本没有任何瓜葛,不知道对方是如何将自己的钱转走,她之后上网去查这家公司的背景,是一家从事汇款的公司,打电话去质问,公司承认这笔钱的确已转入他们账户,却坚称是他们一名客户转入,需要跟后者确认才能退款。

该名客户后来说会让公司将钱退还给她,但等了一整天都没收到钱,她再打电话到公司追问,对方又说已经把钱退回给客户,所以无法直接把钱退还给她。

女事主说,基于有关案件已经交由当局调查,因此不方便透露公司名字。

她也说,由于钱已经从她的账户被转走,华侨银行无法帮她追回,只能查到密码器是从别处被激活,而不是在她的家,警方目前也还在调查,让她静候消息。

“可能我的每日交易上限放3000新元所以才没转更多,如果我放高的话可能不得了”,并呼吁“希望大家也小心就好,每日交易上限没什么用别放太高”。

警方:陆续仍有受骗华侨银行用户报案

警方也证实,自去年12月29日有469华侨银行用户坠入钓鱼简讯骗局之后,目前仍然有民众陆续因类似案件前来报案。

而华侨银行企业安全部主管法兰西斯科(Francisco Celio)在回复《8视界新闻网》时也承认,近期钓鱼简讯骗局犯案来势汹汹,手段防不胜防,银行在去年12月发现报案人数有所激增后,就通过多个渠道向客户发出警告和提醒。

华侨银行:成立专门团队 助客户应对骗案

法兰西斯科也再次呼吁民众提高警觉,避免将银行账户讯息透露给未经核实的网站。他补充,尽管银行事后会尽快帮助客户追回被骗款项,但也同时提醒,一旦钱离开客户账户,追回可能性非常低。

法兰西斯科也说,银行已向受影响的客户提供帮助,并专门成立了一个的团队来帮助客户度过这个困难的时期。他表示,随着诈骗集团不断使用新的手段来进行骗局,银行也将陆续采取更多措施来防范。


该帖荣获当日十大第2,奖励楼主18分以及27华新币,时间:2022-01-08 22:00:04。
该帖荣获当日十大第1,奖励楼主25分以及37华新币,时间:2022-01-09 22:00:01。
该帖荣获当日十大第8,奖励楼主4分以及6华新币,时间:2022-01-10 22:00:14。
.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!

 相关帖子 我要回复↙ ↗回到正文
钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元 CodingTree   (6203 bytes , 6878reads )
看看最近的新案例,不知道是不是OCBC 的 未知数   (511 bytes , 17reads )
对安全的根基号码的改变,保护力度很弱 CodingTree   (110 bytes , 21reads )
”什么都没做“ 爱吃螃蟹的猫   (118 bytes , 16reads )
老人家可以不用电脑 CodingTree   (84 bytes , 17reads )
什么都没做是不可能的。 天涯在何方   (72 bytes , 27reads )
或者银行通过mac address来限制用户只能用指定的几个devices来访问网银 fqfp   (35 bytes , 9reads )
最简单就是抄其他银行作业 CodingTree   (20 bytes , 18reads )
哈哈哈哈 喜欢研究安全的话 id_rsa   (56 bytes , 24reads )
点错了,不是回你的帖 ,sorry 未知数   (0 bytes , 10reads )
看一下这个新的案例,不知道是不是OCBC 的。 未知数   (58 bytes , 15reads )
phisical token一样可以被骗 fqfp   (154 bytes , 11reads )
不一样啊 天涯在何方   (481 bytes , 22reads )
案中有人把token上的信息提供给骗子吗? CodingTree   (108 bytes , 8reads )
销户ocbc保平安了只能 typhoonzj   (20 bytes , 6reads )
刚刚看了这篇报道 新小战士   (663 bytes , 11reads )
你要注意到有个案子,用户完全没有任何操作 CodingTree   (52 bytes , 6reads )
呵呵 小弟我   (12 bytes , 7reads )
这甩锅甩的太直接了 花より男子   (0 bytes , 7reads )
这本来就相当于客户本人操作呀 fqfp   (131 bytes , 5reads )
没操作的可能性 花より男子   (101 bytes , 4reads )
本案中的骗子和我假设的朋友没有区别 fqfp   (0 bytes , 7reads )
你这个例子不好 天涯在何方   (671 bytes , 20reads )
我怎么觉得 sgreebonz   (55 bytes , 24reads )
总结一下 fqfp   (285 bytes , 9reads )
如果短信验证码有漏洞 花より男子   (260 bytes , 17reads )
另外骗子真的可以做到短消息可以伪装成官方的短消息 花より男子   (293 bytes , 16reads )
电话看来电有没有+65就好了 天涯在何方   (186 bytes , 10reads )
Whatsapp打来的会有+65 zy60013833   (104 bytes , 13reads )
对的,WhatsApp会有+65 天涯在何方   (38 bytes , 15reads )
银行的漏洞就在于用不安全的方法验证用户身份和传递信息 CodingTree   (112 bytes , 10reads )
总结时可能漏了重要的一条 trim   (186 bytes , 16reads )
OCBC 是明显的不对 未知数   (1134 bytes , 18reads )
以后大家是否改一下习惯 未知数   (595 bytes , 23reads )
大额帐号不做电子转账,不收otp 。 回归原始社会。 未知数   (48 bytes , 20reads )
我的ocbc还在坚持使用token 天涯在何方   (197 bytes , 16reads )
找到physical token的粉丝了 CodingTree   (55 bytes , 7reads )
不知道ocbc改手机号的程序 fqfp   (102 bytes , 10reads )
不知道改号程序,那也不是ocbc的客户,没有使用ocbc的经验,做啥子总[…] trim   (4 bytes , 5reads )
这个逻辑思维很有问题,容易被骗的就是你这种人 fqfp   (134 bytes , 8reads )
你不是OCBC的客户,相信我。 trim   (0 bytes , 25reads )
所有更改,登入都需要事主确认的, 傻狍   (50 bytes , 12reads )
意思是华侨的用户比较笨是吗?如果其他银行没有类似事件 Blzrd   (10 bytes , 8reads )
这种事又不是第一次发生。 傻狍   (118 bytes , 7reads )
如果要练手,应该针对DBS CodingTree   (103 bytes , 9reads )
最大的问题是骗子可以随意改 花より男子   (304 bytes , 12reads )
诈骗分子每天都在追踪最近技术 CodingTree   (123 bytes , 5reads )
另外被骗的几个大的 花より男子   (213 bytes , 12reads )
今天又收到了 滚雪球   (779 bytes , 12reads )
感觉华新评论是越来越对人不对事了 花より男子   (234 bytes , 11reads )
某些人就是这样子 CodingTree   (83 bytes , 13reads )
昨天ST新闻有被骗$120K的 Blzrd   (336 bytes , 7reads )
目前的认证方式,这种骗术必须得户主自己防护住 快快跑   (204 bytes , 7reads )
我错了 快快跑   (194 bytes , 6reads )
USB 最没用了。 傻狍   (42 bytes , 9reads )
你可能没有了解usb认证 fqfp   (99 bytes , 7reads )
那确实比较安全些。 傻狍   (76 bytes , 9reads )
网银盾没有取消 kusubudo   (108 bytes , 5reads )
新加坡银行有用过 USB 吗? 傻狍   (16 bytes , 7reads )
忘记说了,不是新加坡,是国内网银 kusubudo   (35 bytes , 6reads )
以前国内银行用的就是usb fqfp   (16 bytes , 10reads )
手机系统是不是android? elliotxin   (0 bytes , 8reads )
两种系统都可能被入侵 CodingTree   (35 bytes , 11reads )
看到这个新闻后,赶紧把所有银行所有账号的limit调降,甚至禁止 CodingTree   (20 bytes , 20reads )
傻白甜把钱存银行, 您这每天发现银行漏洞的人,居然存银行?! 爱瞎说大实话   (0 bytes , 7reads )
难道存你家?? CodingTree   (89 bytes , 11reads )
赶紧关闭所有网上银行户头。 傻狍   (0 bytes , 21reads )
赶紧去跪银行 CodingTree   (78 bytes , 11reads )
我不是 OCBC 用户, 傻狍   (150 bytes , 16reads )
如果已经拿到token的控制权的话 花より男子   (41 bytes , 15reads )
应该是digital token被骗子复制了 CodingTree   (47 bytes , 12reads )
为什么最近被骗的都是OCBC,好像没听说其他银行的 HX3000   (30 bytes , 11reads )
肯定是ocbc有漏洞 花より男子   (0 bytes , 7reads )
我相信骗子肯定也是有尝试攻击其他银行的 CodingTree   (173 bytes , 20reads )
虽然我也觉得OCBC该付一定的责任 新小战士   (180 bytes , 10reads )
若无法证明是银行漏洞或疏失 CodingTree   (309 bytes , 9reads )
是在打自己脸吗? 傻狍   (66 bytes , 30reads )
最终将证明是你打自己脸。。。 CodingTree   (213 bytes , 11reads )
应该是手机token,要不ocbc不会知道token激活的地理位置的 trim   (5 bytes , 163reads )
是有人冒充她申请了实体 token, 傻狍   (16 bytes , 49reads )
onetoken 是装在手机上的 trim   (266 bytes , 18reads )
文章不是写的很清楚吗? 天涯在何方   (62 bytes , 23reads )
我还以为 onetoken 是有实体的。 傻狍   (0 bytes , 21reads )
我不觉得这位受害者说的是实话 fqfp   (119 bytes , 18reads )
+1 小弟我   (2 bytes , 18reads )
为什么不可能是银行系统有问题呢? CodingTree   (132 bytes , 8reads )
银行系统当然有可能有漏洞 fqfp   (215 bytes , 13reads )
银行系统是服务全社会的,不只是码农 CodingTree   (58 bytes , 8reads )
感觉银行重点服务于business,而非小民 Blzrd   (10 bytes , 6reads )
美女好犀利!~~ CodingTree   (117 bytes , 7reads )
Straits times上报道的被偷$250K的是个 花より男子   (221 bytes , 13reads )
有可能撒谎了,也有可能手机中毒了,自动后台上传短信,电话等等内容。 天涯在何方   (57 bytes , 16reads )
事主:密码器在从别处被激活 CodingTree   (131 bytes , 10reads )