钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元
所在版块:心情闲聊 发贴时间:2022-01-08 10:09

用户信息
复制本帖HTML代码
高亮: 今天贴 X 昨天贴 X 前天贴 X 

https://www.8world.com/singapore/ocbc-phishing-scam-1694821

 

华侨银行客户钓鱼简讯骗案仍在扩散,陆续有更多受害者中招。有受害者现身说法,收到疑似骗子连串简讯,什么都没做,短短一分钟就被转走2600新元,连要打电话叫银行喊停的时间都没有。

这名匿名受害者告诉《8视界新闻网》,她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯,要求她提供一次性密码,跟着又停用(Deactivate)和激活(Activate)她的OneToken密码器。

这连串动作都是在短短一分钟内发生,女事主也说,她当时并没有在进行任何交易或点击任何链接,却在9点26分时发现自己银行2600元被一家公司转走。

“我之后马上打电话给华侨银行,停止我所有银行服务,也把所有的卡都换了,并叫银行重启(Reset)我的OneToken,但钱已经无缘无故被扣掉了。”

事主:密码器在从别处被激活

女事主强调,自己跟这个公司根本没有任何瓜葛,不知道对方是如何将自己的钱转走,她之后上网去查这家公司的背景,是一家从事汇款的公司,打电话去质问,公司承认这笔钱的确已转入他们账户,却坚称是他们一名客户转入,需要跟后者确认才能退款。

该名客户后来说会让公司将钱退还给她,但等了一整天都没收到钱,她再打电话到公司追问,对方又说已经把钱退回给客户,所以无法直接把钱退还给她。

女事主说,基于有关案件已经交由当局调查,因此不方便透露公司名字。

她也说,由于钱已经从她的账户被转走,华侨银行无法帮她追回,只能查到密码器是从别处被激活,而不是在她的家,警方目前也还在调查,让她静候消息。

“可能我的每日交易上限放3000新元所以才没转更多,如果我放高的话可能不得了”,并呼吁“希望大家也小心就好,每日交易上限没什么用别放太高”。

警方:陆续仍有受骗华侨银行用户报案

警方也证实,自去年12月29日有469华侨银行用户坠入钓鱼简讯骗局之后,目前仍然有民众陆续因类似案件前来报案。

而华侨银行企业安全部主管法兰西斯科(Francisco Celio)在回复《8视界新闻网》时也承认,近期钓鱼简讯骗局犯案来势汹汹,手段防不胜防,银行在去年12月发现报案人数有所激增后,就通过多个渠道向客户发出警告和提醒。

华侨银行:成立专门团队 助客户应对骗案

法兰西斯科也再次呼吁民众提高警觉,避免将银行账户讯息透露给未经核实的网站。他补充,尽管银行事后会尽快帮助客户追回被骗款项,但也同时提醒,一旦钱离开客户账户,追回可能性非常低。

法兰西斯科也说,银行已向受影响的客户提供帮助,并专门成立了一个的团队来帮助客户度过这个困难的时期。他表示,随着诈骗集团不断使用新的手段来进行骗局,银行也将陆续采取更多措施来防范。

该帖荣获当日十大第2,奖励楼主18分以及27华新币,时间:2022-01-08 22:00:04。
该帖荣获当日十大第1,奖励楼主25分以及37华新币,时间:2022-01-09 22:00:01。
该帖荣获当日十大第8,奖励楼主4分以及6华新币,时间:2022-01-10 22:00:14。
.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!

 相关帖子 我要回复↙ ↗回到正文
钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元 CodingTree  2022-01-08 10:09 (6203 bytes , 6878reads )
看看最近的新案例,不知道是不是OCBC 的 未知数  2022-01-10 16:36 (511 bytes , 17reads )
对安全的根基号码的改变,保护力度很弱 CodingTree  2022-01-10 17:52 (110 bytes , 21reads )
”什么都没做“ 爱吃螃蟹的猫  2022-01-10 09:28 (118 bytes , 16reads )
老人家可以不用电脑 CodingTree  2022-01-10 10:22 (84 bytes , 17reads )
什么都没做是不可能的。 天涯在何方  2022-01-10 09:35 (72 bytes , 27reads )
或者银行通过mac address来限制用户只能用指定的几个devices来访问网银 fqfp  2022-01-10 09:17 (35 bytes , 9reads )
最简单就是抄其他银行作业 CodingTree  2022-01-10 10:21 (20 bytes , 18reads )
哈哈哈哈 喜欢研究安全的话 id_rsa  2022-01-10 00:54 (56 bytes , 24reads )
点错了,不是回你的帖 ,sorry 未知数  2022-01-10 16:25 (0 bytes , 10reads )
看一下这个新的案例,不知道是不是OCBC 的。 未知数  2022-01-10 16:24 (58 bytes , 15reads )
phisical token一样可以被骗 fqfp  2022-01-10 00:07 (154 bytes , 11reads )
不一样啊 天涯在何方  2022-01-10 09:05 (481 bytes , 22reads )
案中有人把token上的信息提供给骗子吗? CodingTree  2022-01-10 00:23 (108 bytes , 8reads )
销户ocbc保平安了只能 typhoonzj  2022-01-09 19:42 (20 bytes , 6reads )
刚刚看了这篇报道 新小战士  2022-01-09 12:13 (663 bytes , 11reads )
你要注意到有个案子,用户完全没有任何操作 CodingTree  2022-01-09 17:05 (52 bytes , 6reads )
呵呵 小弟我  2022-01-09 17:10 (12 bytes , 7reads )
这甩锅甩的太直接了 花より男子  2022-01-09 12:55 (0 bytes , 7reads )
这本来就相当于客户本人操作呀 fqfp  2022-01-09 13:44 (131 bytes , 5reads )
没操作的可能性 花より男子  2022-01-09 15:09 (101 bytes , 4reads )
本案中的骗子和我假设的朋友没有区别 fqfp  2022-01-09 15:50 (0 bytes , 7reads )
你这个例子不好 天涯在何方  2022-01-09 15:03 (671 bytes , 20reads )
我怎么觉得 sgreebonz  2022-01-09 15:51 (55 bytes , 24reads )
总结一下 fqfp  2022-01-09 11:24 (285 bytes , 9reads )
如果短信验证码有漏洞 花より男子  2022-01-09 19:11 (260 bytes , 17reads )
另外骗子真的可以做到短消息可以伪装成官方的短消息 花より男子  2022-01-09 19:19 (293 bytes , 16reads )
电话看来电有没有+65就好了 天涯在何方  2022-01-09 23:49 (186 bytes , 10reads )
Whatsapp打来的会有+65 zy60013833  2022-01-10 10:17 (104 bytes , 13reads )
对的,WhatsApp会有+65 天涯在何方  2022-01-10 20:39 (38 bytes , 15reads )
银行的漏洞就在于用不安全的方法验证用户身份和传递信息 CodingTree  2022-01-09 17:02 (112 bytes , 10reads )
总结时可能漏了重要的一条 trim  2022-01-09 11:35 (186 bytes , 16reads )
OCBC 是明显的不对 未知数  2022-01-09 17:43 (1134 bytes , 18reads )
以后大家是否改一下习惯 未知数  2022-01-09 21:58 (595 bytes , 23reads )
大额帐号不做电子转账,不收otp 。 回归原始社会。 未知数  2022-01-09 22:06 (48 bytes , 20reads )
我的ocbc还在坚持使用token 天涯在何方  2022-01-09 18:11 (197 bytes , 16reads )
找到physical token的粉丝了 CodingTree  2022-01-10 00:02 (55 bytes , 7reads )
不知道ocbc改手机号的程序 fqfp  2022-01-09 11:48 (102 bytes , 10reads )
不知道改号程序,那也不是ocbc的客户,没有使用ocbc的经验,做啥子总[…] trim  2022-01-09 18:50 (4 bytes , 5reads )
这个逻辑思维很有问题,容易被骗的就是你这种人 fqfp  2022-01-09 21:21 (134 bytes , 8reads )
你不是OCBC的客户,相信我。 trim  2022-01-09 21:30 (0 bytes , 25reads )
所有更改,登入都需要事主确认的, 傻狍  2022-01-09 11:39 (50 bytes , 12reads )
意思是华侨的用户比较笨是吗?如果其他银行没有类似事件 Blzrd  2022-01-09 11:49 (10 bytes , 8reads )
这种事又不是第一次发生。 傻狍  2022-01-09 11:53 (118 bytes , 7reads )
如果要练手,应该针对DBS CodingTree  2022-01-10 00:06 (103 bytes , 9reads )
最大的问题是骗子可以随意改 花より男子  2022-01-09 10:46 (304 bytes , 12reads )
诈骗分子每天都在追踪最近技术 CodingTree  2022-01-09 17:00 (123 bytes , 5reads )
另外被骗的几个大的 花より男子  2022-01-09 10:53 (213 bytes , 12reads )
今天又收到了 滚雪球  2022-01-09 10:25 (779 bytes , 12reads )
感觉华新评论是越来越对人不对事了 花より男子  2022-01-09 09:13 (234 bytes , 11reads )
某些人就是这样子 CodingTree  2022-01-09 16:54 (83 bytes , 13reads )
昨天ST新闻有被骗$120K的 Blzrd  2022-01-09 10:06 (336 bytes , 7reads )
目前的认证方式,这种骗术必须得户主自己防护住 快快跑  2022-01-09 10:23 (204 bytes , 7reads )
我错了 快快跑  2022-01-09 10:32 (194 bytes , 6reads )
USB 最没用了。 傻狍  2022-01-09 11:41 (42 bytes , 9reads )
你可能没有了解usb认证 fqfp  2022-01-09 11:51 (99 bytes , 7reads )
那确实比较安全些。 傻狍  2022-01-09 11:56 (76 bytes , 9reads )
网银盾没有取消 kusubudo  2022-01-09 12:00 (108 bytes , 5reads )
新加坡银行有用过 USB 吗? 傻狍  2022-01-09 12:05 (16 bytes , 7reads )
忘记说了,不是新加坡,是国内网银 kusubudo  2022-01-09 20:15 (35 bytes , 6reads )
以前国内银行用的就是usb fqfp  2022-01-09 10:41 (16 bytes , 10reads )
手机系统是不是android? elliotxin  2022-01-08 18:05 (0 bytes , 8reads )
两种系统都可能被入侵 CodingTree  2022-01-08 18:51 (35 bytes , 11reads )
看到这个新闻后,赶紧把所有银行所有账号的limit调降,甚至禁止 CodingTree  2022-01-08 12:52 (20 bytes , 20reads )
傻白甜把钱存银行, 您这每天发现银行漏洞的人,居然存银行?! 爱瞎说大实话  2022-01-08 13:06 (0 bytes , 7reads )
难道存你家?? CodingTree  2022-01-08 13:10 (89 bytes , 11reads )
赶紧关闭所有网上银行户头。 傻狍  2022-01-08 12:56 (0 bytes , 21reads )
赶紧去跪银行 CodingTree  2022-01-08 13:08 (78 bytes , 11reads )
我不是 OCBC 用户, 傻狍  2022-01-08 13:18 (150 bytes , 16reads )
如果已经拿到token的控制权的话 花より男子  2022-01-08 12:47 (41 bytes , 15reads )
应该是digital token被骗子复制了 CodingTree  2022-01-08 12:50 (47 bytes , 12reads )
为什么最近被骗的都是OCBC,好像没听说其他银行的 HX3000  2022-01-08 12:34 (30 bytes , 11reads )
肯定是ocbc有漏洞 花より男子  2022-01-08 12:50 (0 bytes , 7reads )
我相信骗子肯定也是有尝试攻击其他银行的 CodingTree  2022-01-08 12:47 (173 bytes , 20reads )
虽然我也觉得OCBC该付一定的责任 新小战士  2022-01-08 21:50 (180 bytes , 10reads )
若无法证明是银行漏洞或疏失 CodingTree  2022-01-08 23:54 (309 bytes , 9reads )
是在打自己脸吗? 傻狍  2022-01-08 10:34 (66 bytes , 30reads )
最终将证明是你打自己脸。。。 CodingTree  2022-01-08 12:23 (213 bytes , 11reads )
应该是手机token,要不ocbc不会知道token激活的地理位置的 trim  2022-01-08 10:38 (5 bytes , 163reads )
是有人冒充她申请了实体 token, 傻狍  2022-01-08 10:49 (16 bytes , 49reads )
onetoken 是装在手机上的 trim  2022-01-08 12:13 (266 bytes , 18reads )
文章不是写的很清楚吗? 天涯在何方  2022-01-08 12:05 (62 bytes , 23reads )
我还以为 onetoken 是有实体的。 傻狍  2022-01-08 12:14 (0 bytes , 21reads )
我不觉得这位受害者说的是实话 fqfp  2022-01-08 10:34 (119 bytes , 18reads )
+1 小弟我  2022-01-08 17:22 (2 bytes , 18reads )
为什么不可能是银行系统有问题呢? CodingTree  2022-01-08 12:19 (132 bytes , 8reads )
银行系统当然有可能有漏洞 fqfp  2022-01-08 21:30 (215 bytes , 13reads )
银行系统是服务全社会的,不只是码农 CodingTree  2022-01-08 23:48 (58 bytes , 8reads )
感觉银行重点服务于business,而非小民 Blzrd  2022-01-09 09:59 (10 bytes , 6reads )
美女好犀利!~~ CodingTree  2022-01-09 16:56 (117 bytes , 7reads )
Straits times上报道的被偷$250K的是个 花より男子  2022-01-08 22:15 (221 bytes , 13reads )
有可能撒谎了,也有可能手机中毒了,自动后台上传短信,电话等等内容。 天涯在何方  2022-01-08 12:10 (57 bytes , 16reads )
事主:密码器在从别处被激活 CodingTree  2022-01-08 10:13 (131 bytes , 10reads )