钓鱼简讯骗子快手法 华侨用户：什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821 　 华侨银行客户钓鱼简讯骗案仍在扩散，陆续有更多受害者中招。有受害者现身说法，收到疑似骗子连串简讯，什么都没做，短短一分钟就被转走2600新元，连要打电话叫银行喊停的时间都没有。 这名匿名受害者告诉《8视界新闻网》，她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯，要求她提供一次性密码，跟着又停用（Deactivate）和激活（Activate）她的OneToken密码器。 这连串动作都是在短短一分钟内发生，女事主也说，她当时并没有在进行任何交易或点击任何链接，却在9点26分时发现自己银行2600元被一家公司转走。 “我之后马上打电话给华侨银行，停止我所有银行服务，也把所有的卡都换了，并叫银行重启（Reset）我的OneToken，但钱已经无缘无故被扣掉了。” 事主：密码器在从别处被激活 女事主强调，自己跟这个公司根本没有任何瓜葛，不知道对方是如何将自己的钱转走，她之后上网去查这家公司的背景，是一家从事汇款的公司，打电话去质问，公司承认这笔钱的确已转入他们账户，却坚称是他们一名客户转入，需要跟后者确认才能退款。 该名客户后 (more...)

为什么不可能是银行系统有问题呢？大家这么相信IT系统? 不久前阿里员工不是发现了史诗级的IT漏洞了吗？ 我们做代码的，发现这种漏洞是太常见了。 门外汉们倒是很迷信，哈哈哈~~

我错了使用指纹认证、声纹认证、人脸识别这些单向认证的方式，理论上也是可以被骗子复制的。 唯一不能被复制的就是用USB证书认证，只要USB证书设备是双向认证的，USB证书设备就可以发现对方是假网站然后拒绝签名。

钓鱼简讯骗子快手法 华侨用户：什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821 　 华侨银行客户钓鱼简讯骗案仍在扩散，陆续有更多受害者中招。有受害者现身说法，收到疑似骗子连串简讯，什么都没做，短短一分钟就被转走2600新元，连要打电话叫银行喊停的时间都没有。 这名匿名受害者告诉《8视界新闻网》，她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯，要求她提供一次性密码，跟着又停用（Deactivate）和激活（Activate）她的OneToken密码器。 这连串动作都是在短短一分钟内发生，女事主也说，她当时并没有在进行任何交易或点击任何链接，却在9点26分时发现自己银行2600元被一家公司转走。 “我之后马上打电话给华侨银行，停止我所有银行服务，也把所有的卡都换了，并叫银行重启（Reset）我的OneToken，但钱已经无缘无故被扣掉了。” 事主：密码器在从别处被激活 女事主强调，自己跟这个公司根本没有任何瓜葛，不知道对方是如何将自己的钱转走，她之后上网去查这家公司的背景，是一家从事汇款的公司，打电话去质问，公司承认这笔钱的确已转入他们账户，却坚称是他们一名客户转入，需要跟后者确认才能退款。 该名客户后 (more...)

总结时可能漏了重要的一条骗子利用OTP 更改了账户登记的机号码，后续的认证短信不会再发到原来的账户持有人登记的短信号码，而是发送到骗子登记的号码。 如果加上这一条，那么银行的认证改变手机号码的程序，是否存在漏洞呢？

USB 最没用了。骗子登入的本来就是真的网站，不然怎么转钱？

这甩锅甩的太直接了

没操作的可能性你朋友直接被抓入狱，然后把你给供出来 然后你也被抓进去 没那么容易合谋的 　 (more...)

不知道改号程序，那也不是ocbc的客户，没有使用ocbc的经验，做啥子总[…]结啊

钓鱼简讯骗子快手法 华侨用户：什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821 　 华侨银行客户钓鱼简讯骗案仍在扩散，陆续有更多受害者中招。有受害者现身说法，收到疑似骗子连串简讯，什么都没做，短短一分钟就被转走2600新元，连要打电话叫银行喊停的时间都没有。 这名匿名受害者告诉《8视界新闻网》，她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯，要求她提供一次性密码，跟着又停用（Deactivate）和激活（Activate）她的OneToken密码器。 这连串动作都是在短短一分钟内发生，女事主也说，她当时并没有在进行任何交易或点击任何链接，却在9点26分时发现自己银行2600元被一家公司转走。 “我之后马上打电话给华侨银行，停止我所有银行服务，也把所有的卡都换了，并叫银行重启（Reset）我的OneToken，但钱已经无缘无故被扣掉了。” 事主：密码器在从别处被激活 女事主强调，自己跟这个公司根本没有任何瓜葛，不知道对方是如何将自己的钱转走，她之后上网去查这家公司的背景，是一家从事汇款的公司，打电话去质问，公司承认这笔钱的确已转入他们账户，却坚称是他们一名客户转入，需要跟后者确认才能退款。 该名客户后 (more...)

钓鱼简讯骗子快手法 华侨用户：什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821 　 华侨银行客户钓鱼简讯骗案仍在扩散，陆续有更多受害者中招。有受害者现身说法，收到疑似骗子连串简讯，什么都没做，短短一分钟就被转走2600新元，连要打电话叫银行喊停的时间都没有。 这名匿名受害者告诉《8视界新闻网》，她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯，要求她提供一次性密码，跟着又停用（Deactivate）和激活（Activate）她的OneToken密码器。 这连串动作都是在短短一分钟内发生，女事主也说，她当时并没有在进行任何交易或点击任何链接，却在9点26分时发现自己银行2600元被一家公司转走。 “我之后马上打电话给华侨银行，停止我所有银行服务，也把所有的卡都换了，并叫银行重启（Reset）我的OneToken，但钱已经无缘无故被扣掉了。” 事主：密码器在从别处被激活 女事主强调，自己跟这个公司根本没有任何瓜葛，不知道对方是如何将自己的钱转走，她之后上网去查这家公司的背景，是一家从事汇款的公司，打电话去质问，公司承认这笔钱的确已转入他们账户，却坚称是他们一名客户转入，需要跟后者确认才能退款。 该名客户后 (more...)