想到一个方法,来防止类似 OCBC 诈骗 的情况。
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 37 楼,分 2 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  2    末页>>
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 12:22:09  楼主  关注此帖
想到一个方法,来防止类似 OCBC 诈骗 的情况。
其实 Apple 早用了,就是 Apple ID 强制开启的 2FA,要设置 trusted device,然后同一个账号在其它地方其它设备登入,trusted device 会收到消息显示登入地理位置,要授权同意还是不同意异地登入。

虽然有人也必然会熟视无睹这个异地登入申请,但相信会让不少人警觉。
---
该帖荣获当日十大第2,奖励楼主18分以及27华新币,时间:2022-01-09 22:00:04。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:花より男子 (等级:2 - 初出茅庐,发帖:1623) 发表:2022-01-09 12:23:47  2楼
Google账号登陆的时候,就是这样的

新设备登录的时候必须在某个旧设备上授权才可以登录


欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:新小战士 (等级:4 - 马马虎虎,发帖:1574) 发表:2022-01-09 12:31:38  3楼
给个更简单粗暴的方法
只持有6个月的紧急预备金,其他现金存到CPF,买美股大盘,买保值的chanel hermes包包和劳力士手表,医疗重病意外保险保好保满,我就不相信骗子这样还能做怪
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 12:40:31  4楼
给个更简单粗暴的方法只持有6个月的紧急预备金,其他现金存到CPF,买美股大盘,买保值的chanel hermes包包和劳力士手表,医疗重病意外保险保好保满,我就不相信骗子这样还能做怪
这叫固壁清野.
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:no8D8U (等级:8 - 融会贯通,发帖:3922) 发表:2022-01-09 13:16:30  5楼
给个更简单粗暴的方法只持有6个月的紧急预备金,其他现金存到CPF,买美股大盘,买保值的chanel hermes包包和劳力士手表,医疗重病意外保险保好保满,我就不相信骗子这样还能做怪
请问
那款chenel包保值
保多少的原价
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:新小战士 (等级:4 - 马马虎虎,发帖:1574) 发表:2022-01-09 13:33:21  6楼
请问那款chenel包保值 保多少的原价
chanel classic flap 23cm 25cm
荔枝皮黑金和黑银最保值
其实可以买二手的,只要买的是正品,一样保值况且价格比较便宜
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:快快跑 (等级:6 - 驾轻就熟,发帖:2016) 发表:2022-01-09 13:36:31  7楼
这个没用,完全不解决问题
骗子都有本事搞到本地银行帐号来收钱,那搞一个本地的手机来操作也不是难事。而且设备地理位置不难造假。

户主本来就是认证登录,自然会同意一个来自“新加坡”设备登录。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 13:47:48  8楼
这个没用,完全不解决问题骗子都有本事搞到本地银行帐号来收钱,那搞一个本地的手机来操作也不是难事。而且设备地理位置不难造假。 户主本来就是认证登录,自然会同意一个来自“新加坡”设备登录。
你肯定没 Apple 的任何设备。
或者从来不用 apple ID。

要 trusted device,不是一台在新加坡的手机。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:fqfp (等级:3 - 略知一二,发帖:4006) 发表:2022-01-09 13:50:31  9楼
给个更简单粗暴的方法只持有6个月的紧急预备金,其他现金存到CPF,买美股大盘,买保值的chanel hermes包包和劳力士手表,医疗重病意外保险保好保满,我就不相信骗子这样还能做怪
这说的就是我
我的银行账户连一个月的备用金都没有,全部资金都在股市。连CPF超过两万的部分也在股市。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 13:55:26  10楼
这个没用,完全不解决问题骗子都有本事搞到本地银行帐号来收钱,那搞一个本地的手机来操作也不是难事。而且设备地理位置不难造假。 户主本来就是认证登录,自然会同意一个来自“新加坡”设备登录。
举个例子。
我自己的手机和我的 macbook 都是我的 apple id 的 trusted device. 我在这台手机或者mac 上登入 apple 账户,直接扫脸或者指纹就行。

如果我在工作用的 windows 电脑登入 iCloud,就会往 iPhone 和 mac 上发送验证消息,说你的账号正在被某个 windows 电脑登入,位置在什么地方,确认还是拒绝。

位置只是提供一点额外的信息。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:fqfp (等级:3 - 略知一二,发帖:4006) 发表:2022-01-09 14:28:34  11楼
举个例子。我自己的手机和我的 macbook 都是我的 apple id 的 trusted device. 我在这台手机或者mac 上登入 apple 账户,直接扫脸或者指纹就行。 如果我在工作用的 windows 电脑登入 iCloud,就会往 iPhone 和 mac 上发送验证消息,说你的账号正在被某个 windows 电脑登入,位置在什么地方,确认还是拒绝。 位置只是提供一点额外的信息。
客户自己被骗,什么都会去点的
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 14:34:23  12楼
客户自己被骗,什么都会去点的
尽可能的尽点提醒的责任。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:快快跑 (等级:6 - 驾轻就熟,发帖:2016) 发表:2022-01-09 15:48:12  13楼
举个例子。我自己的手机和我的 macbook 都是我的 apple id 的 trusted device. 我在这台手机或者mac 上登入 apple 账户,直接扫脸或者指纹就行。 如果我在工作用的 windows 电脑登入 iCloud,就会往 iPhone 和 mac 上发送验证消息,说你的账号正在被某个 windows 电脑登入,位置在什么地方,确认还是拒绝。 位置只是提供一点额外的信息。
苹果这个认证和短信没区别
我登录苹果icloud网页,手机提示一个新加坡设备请求登录,同意后和短信一样提供6个数字。如果我登录了假iCloud那就把这6位数字提供给骗子了。

OTP短信里如果也也多写一个地理位置,和苹果认证效果一样
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 16:04:27  14楼
苹果这个认证和短信没区别我登录苹果icloud网页,手机提示一个新加坡设备请求登录,同意后和短信一样提供6个数字。如果我登录了假iCloud那就把这6位数字提供给骗子了。 OTP短信里如果也也多写一个地理位置,和苹果认证效果一样
多一点提示,减少一点银行的风险。
遇到死活不听的用户,怎么都要把验证码提供给别人,那谁也没办法,不过这种人还有什么资格提赔偿呢?
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:快快跑 (等级:6 - 驾轻就熟,发帖:2016) 发表:2022-01-09 16:48:38  15楼
多一点提示,减少一点银行的风险。遇到死活不听的用户,怎么都要把验证码提供给别人,那谁也没办法,不过这种人还有什么资格提赔偿呢?
问题是造假地址太容易了
提示了地址是新加坡,又不提示邮编地址,和没提示一样。

不如规定用户必须考试,满分了才能用网银,及格用usb,不及格用柜台
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 18:04:28  16楼
问题是造假地址太容易了提示了地址是新加坡,又不提示邮编地址,和没提示一样。 不如规定用户必须考试,满分了才能用网银,及格用usb,不及格用柜台
跳出带地图的提示,
毕竟要比 SMS 里提一句登入位置要醒目得多。

短信 sender 作假是没办法的,毕竟 SMS 协议没法改,很多第三方的短信服务商也不去(没法)验证发送人是不是真的 OCBC。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:Freki (等级:5 - 略有小成,发帖:2783) 发表:2022-01-09 18:07:49  17楼
Google账号登陆的时候,就是这样的新设备登录的时候必须在某个旧设备上授权才可以登录 (more...)
没用的
中木马的,跳出授权框自动点yes并且会发送6位数字
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 18:26:21  18楼
没用的中木马的,跳出授权框自动点yes并且会发送6位数字
所以根本没有万无一失的措施。
还是得靠用户自己小心。

我就搞不明白那个搞 IT 的为什么也会在一个不是 ocbc 的网站上填写资料,短信里的假域名其实很清楚,稍稍有点常识都不会受骗。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:快快跑 (等级:6 - 驾轻就熟,发帖:2016) 发表:2022-01-09 19:22:28  19楼
跳出带地图的提示,毕竟要比 SMS 里提一句登入位置要醒目得多。 短信 sender 作假是没办法的,毕竟 SMS 协议没法改,很多第三方的短信服务商也不去(没法)验证发送人是不是真的 OCBC。
你真容易被糊弄
那东西没那么高大上,那个地图就是一个新加坡岛图,没有精确地址,和只写Singapore这一个单词所包含的信息量是一模一样的。它就是一个有图画效果的短信而已。




欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 19:34:48  20楼
你真容易被糊弄那东西没那么高大上,那个地图就是一个新加坡岛图,没有精确地址,和只写Singapore这一个单词所包含的信息量是一模一样的。它就是一个有图画效果的短信而已。
搞 user experience 的听了你的话,
估计要撞墙死了。

纯文字和图文的展示效果差很多的。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
论坛导航 -> 华新鲜事 -> 心情闲聊 | 返回上一页 | 本主题共有 37 篇文章,分 2 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  2  末页>>

请登录后回复:帐号   密码