搞 user experience 的听了你的话，估计要撞墙死了。 纯文字和图文的展示效果差很多的。

关键是对被骗的人没差别呀受害人登录假网站，apple带个新加坡岛图提示有人在新加坡登录，你同意就输入这个6位数字 受害人登录假网站，短信提示你登录网站的OTP是这6位数字 这两个提示有差别吗？受害人会因为看到新加坡岛图就突然明白自己登录的是假网站？而看到短信就认为自己登录的是真网站？

Otp0“My husband (who was phished by the scammers) did not surrender the OTP to the scam website because he was driving at the time… Yet, they were able to take over our account’s OneToken without an OTP, and then transact after that,” said one victim. Six scam victims said the fact that the fake message appeared in the SMS thread used by OCBC was why they mistakenly thought that the link in the message was credible At least 469 bank customers were affected by the phishing scam, totalling around S$8.5 million in losses Some did not give scammers their one-time passwords, but their accounts were hijacked anyway The bank has said it is rendering assistance to affected customers

当然有。收到 otp sms，注意力都会集中在那几个数字，其它的的会被忽略。你还记得你收到过的 otp 短信里都有些数字以外的文字吗？

当然有啊必须看清楚这个otp是干啥的，从哪里来的。

UOB在 OTP6位数前另加四位英文字母其他银行没加 这个给UOB一个赞！ 这个加了多一层保护 极大限度保证登陆页面和手机OTP是一致的 另外，OTP6位数号码通常会隐藏在sms的最后。保证notification讯息读不了这个字串。 一些银行在这方面也没做好（咦？三大家都看得见。。。是不是手机屏幕太大了。。。)

终极方案。银行取消发送 SMS 和 email。 设置 digital token 用 SingPass 验证。 之后所有消息都通过银行 app 的 notification 来发送。

同意这个电话 短信 邮件作为旧科技没跟上安全风险的趋势。不适合作为高风险产品的沟通渠道。

这事已经闹大了，静待调查结果吧客户的每一步操作，银行那边都有详细的记录，这事情不难查清楚。我估计MAS也会要求ocbc给出一个合理的解释。 我个人相信是客户为了推卸责任说了谎话。如果otp没有泄露就能转走钱，那受害的就不止几百人了。

UOB在 OTP6位数前另加四位英文字母其他银行没加 这个给UOB一个赞！ 这个加了多一层保护 极大限度保证登陆页面和手机OTP是一致的 另外，OTP6位数号码通常会隐藏在sms的最后。保证notification讯息读不了这个字串。 一些银行在这方面也没做好（咦？三大家都看得见。。。是不是手机屏幕太大了。。。)

这说的就是我我的银行账户连一个月的备用金都没有，全部资金都在股市。连CPF超过两万的部分也在股市。