|
|
|
|
|
|
|
复制本帖HTML代码
|
|
高亮:
今天贴
X 昨天贴
X 前天贴
X |
骗子精心设计的骗局,肯定先用第一个骗来的otp来申请激活digital token,然后会再编造一个理由再要一个otp来完成激活digital token, 但是问题出在这里的细节。
这个完成激活digital token的otp是怎么发送的,ocbc有没有在sms里面写清楚这条otp是干嘛的,如果写清楚了会激活digital token,而客户没有看直接填,那么ocbc责任较小,如果是直接发了个数字youe top is 123456,那就是一个巨大的漏洞。
如果是做到了dbs那样的双重认证,先一个otp说这条otp拿来激活digital token,你同意的话把它输入你的token,再长按白键,生成一个新otp,才能激活,那很大程度上用户不会这么傻了.
|
| 欢迎来到华新中文网,踊跃发帖是支持我们的最好方法! |
|
|
