更换手机号码只需要短信otp
所在版块:心情闲聊 发贴时间:2022-01-16 21:45

用户信息
复制本帖HTML代码
高亮: 今天贴 X 昨天贴 X 前天贴 X 
而添加收款人,修改限额则需要token验证。

这个明显是ocbc银行安全系统设计的巨大漏洞。
最根本的安全根基手机号码更改用不那么可靠的方法来保证。
.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!

 相关帖子 我要回复↙ ↗回到正文
软蛋洗脑文:妻坠钓鱼简讯骗局痛失毕生积蓄再染手足口症 男子分享崩溃经历 CodingTree   (5996 bytes , 4246reads )
很久以前跟ocbc借过钱,目前只有孩子的 liumama   (84 bytes , 11reads )
劫持电话,应该不难, lgland   (182 bytes , 10reads )
有诈骗分子背着一个背包 CodingTree   (154 bytes , 8reads )
ocbc这个事件其实非常诡异,如此重要的事情,媒体报道上的热度如此之低 CodingTree   (111 bytes , 13reads )
上次发过这个案例, 这个不知道是不是OCBC 的 未知数   (435 bytes , 20reads )
最近我问过DBS确认怎么修改手机号码 HX3000   (326 bytes , 17reads )
DBS略安全一些,第一个交易会要求3FA 快快跑   (264 bytes , 14reads )
UOB 的必须柜台改。APP 里面改不了。这样才是对的。 未知数   (472 bytes , 20reads )
这个我同意 fqfp   (168 bytes , 11reads )
这个是老伎俩了 要苦主在电脑安装teamviewer 然后骗子远程看的一清二楚 想干什么都行 niubee   (75 bytes , 18reads )
被人家远程遥控电脑的这个是不用讨论了,是头脑清醒的都不会这样做吧?! 未知数   (102 bytes , 12reads )
老兄仔细读一下 苦主是给了骗子“一次性”密码 即OTP 不是给了“一次”密码 niubee   (1 bytes , 11reads )
如果是骗子是HACKED 进电话,截取电话信息, 未知数   (191 bytes , 17reads )
诈骗电话把各个官方电话的联络途径算是基本卡死了 花より男子   (255 bytes , 10reads )
我自己试了一下 fqfp   (239 bytes , 14reads )
骗子可能在用户和银行之间模拟了一个假界面 HX3000   (253 bytes , 9reads )
就是用户太信任银行了呗 gobackCna   (131 bytes , 13reads )
你这是更改手机号码的流程吗? CodingTree   (84 bytes , 16reads )
楼上双打脸是肿么回事 爱瞎说大实话   (0 bytes , 16reads )
只会满嘴喷,没有点料 CodingTree   (44 bytes , 17reads )
人人像你这么闲啊, 我凭什么一定要放彩虹屁给你闻 爱瞎说大实话   (30 bytes , 14reads )
dbs ocbc这么多年还只能用数字做网银登录密码 真是够了 niubee   (0 bytes , 10reads )
MAS和银行业们都在睡觉 CodingTree   (40 bytes , 26reads )
把otp的有效期缩短为15秒是否可以解决问题? fqfp   (108 bytes , 16reads )
骗子是专业的 CodingTree   (14 bytes , 18reads )
那怎么办,平民还是别用网银了,去柜台吧 fqfp   (0 bytes , 15reads )
向其他银行学习啊 CodingTree   (79 bytes , 17reads )
到现在还没公布骗子的具体操作。 无天   (52 bytes , 25reads )
这个骗局的方式新闻都写的很清楚的了 快快跑   (273 bytes , 20reads )
更换手机号码只需要短信otp CodingTree   (138 bytes , 12reads )
说的是啊 kusubudo   (56 bytes , 8reads )
手机号码是root of trust 不确定本人不能改才对 niubee   (100 bytes , 13reads )
就是digital token的锅呗 niubee   (191 bytes , 17reads )
ocbc至少有一个过失是在自家短信使用不是ocbc.com的链接 niubee   (0 bytes , 18reads )
是否怕公布了骗子手法 CodingTree   (240 bytes , 16reads )
报纸论坛到处都有,叫做封锁严密?编继续编,楼主荡漾了 爱瞎说大实话   (8 bytes , 22reads )
报纸上有批判银行的吗?? CodingTree   (22 bytes , 13reads )
有啊,報紙上有的,海峽時報就有! 老刘老李   (76 bytes , 28reads )
如果这篇文章里面那个Siti说的是真的,那问题更严重了 HX3000   (360 bytes , 10reads )
当天出炉的,虽然有点晚 CodingTree   (116 bytes , 10reads )
楼主草率了 爱瞎说大实话   (30 bytes , 14reads )
唧唧歪歪那么多干么? CodingTree   (18 bytes , 10reads )
本座很忙哪有功夫跟你引经据典 爱瞎说大实话   (0 bytes , 15reads )
没有料却敢用空气打人脸 CodingTree   (18 bytes , 11reads )
沙发~ Blzrd   (12 bytes , 11reads )
大美女又来蹭热点啦 CodingTree   (32 bytes , 10reads )
楼主和OCBC有多大仇多大恨啊! love962397   (58 bytes , 20reads )
我是看ocbc太无耻啊 CodingTree   (44 bytes , 13reads )
原文是苦主在Facebook发的 英文的 niubee   (56 bytes , 17reads )
OCBC执行不都有手机确认吗? goldenstar   (80 bytes , 35reads )
报道出来的内容模糊得很 CodingTree   (166 bytes , 13reads )
这句话不是回答了最大的疑问嘛 快快跑   (42 bytes , 15reads )
报道中没有介绍妻子到底是做了什么神奇操作啊 CodingTree   (81 bytes , 14reads )
我猜骗子用短信otp转换手机号码成功后 CodingTree   (50 bytes , 13reads )
OCBC换号码多一道原手机确认不就好了 goldenstar   (30 bytes , 41reads )
这里有个严重问题是打客服热线等真人接电话等了20分钟 niubee   (8 bytes , 27reads )