给个更简单粗暴的方法只持有6个月的紧急预备金，其他现金存到CPF，买美股大盘，买保值的chanel hermes包包和劳力士手表，医疗重病意外保险保好保满，我就不相信骗子这样还能做怪

这个没用，完全不解决问题骗子都有本事搞到本地银行帐号来收钱，那搞一个本地的手机来操作也不是难事。而且设备地理位置不难造假。 户主本来就是认证登录，自然会同意一个来自“新加坡”设备登录。

这个没用，完全不解决问题骗子都有本事搞到本地银行帐号来收钱，那搞一个本地的手机来操作也不是难事。而且设备地理位置不难造假。 户主本来就是认证登录，自然会同意一个来自“新加坡”设备登录。

客户自己被骗，什么都会去点的

苹果这个认证和短信没区别我登录苹果icloud网页，手机提示一个新加坡设备请求登录，同意后和短信一样提供6个数字。如果我登录了假iCloud那就把这6位数字提供给骗子了。 OTP短信里如果也也多写一个地理位置，和苹果认证效果一样

问题是造假地址太容易了提示了地址是新加坡，又不提示邮编地址，和没提示一样。 不如规定用户必须考试，满分了才能用网银，及格用usb，不及格用柜台

没用的中木马的，跳出授权框自动点yes并且会发送6位数字

你真容易被糊弄那东西没那么高大上，那个地图就是一个新加坡岛图，没有精确地址，和只写Singapore这一个单词所包含的信息量是一模一样的。它就是一个有图画效果的短信而已。

关键是对被骗的人没差别呀受害人登录假网站，apple带个新加坡岛图提示有人在新加坡登录，你同意就输入这个6位数字 受害人登录假网站，短信提示你登录网站的OTP是这6位数字 这两个提示有差别吗？受害人会因为看到新加坡岛图就突然明白自己登录的是假网站？而看到短信就认为自己登录的是真网站？

Otp0“My husband (who was phished by the scammers) did not surrender the OTP to the scam website because he was driving at the time… Yet, they were able to take over our account’s OneToken without an OTP, and then transact after that,” said one victim. Six scam victims said the fact that the fake message appeared in the SMS thread used by OCBC was why they mistakenly thought that the link in the message was credible At least 469 bank customers were affected by the phishing scam, totalling around S$8.5 million in losses Some did not give scammers their one-time passwords, but their accounts were hijacked anyway The bank has said it is rendering assistance to affected customers

想到一个方法，来防止类似 OCBC 诈骗 的情况。其实 Apple 早用了，就是 Apple ID 强制开启的 2FA，要设置 trusted device，然后同一个账号在其它地方其它设备登入，trusted device 会收到消息显示登入地理位置，要授权同意还是不同意异地登入。 虽然有人也必然会熟视无睹这个异地登入申请，但相信会让不少人警觉。 --- 该帖荣获当日十大第2，奖励楼主18分以及27华新币，时间：2022-01-09 22:00:04。

同意这个电话 短信 邮件作为旧科技没跟上安全风险的趋势。不适合作为高风险产品的沟通渠道。