有啊，報紙上有的，海峽時報就有!https://www.straitstimes.com/opinion/make-banks-pay-for-phishing-scam-losses

我自己试了一下ocbc网银输入账号密码之后，直接就是digit token那边弹出是否approve，要想产生otp，还需要额外点击网页下面的一个链接，然后在手机端那边也要重新选择产生otp。用户这是要多没有脑子才会把这一系列的东西全都发给骗子？ 这智商还是别用网银了，迟早要出事。

上次发过这个案例， 这个不知道是不是OCBC 的这个是骗子几天的操作， 是盗取了整个账号，成功操控，还用来洗黑钱。 这个是接下去的几天已经不需要用户的手机了，用户是几天后才发现有钱进进出出，被用来洗黑钱了。 我觉得是修改了用户的联络电话号码了。这里不需要截取电话信息。就是拿了一次OTP 就把联络电话改了，就可以霸占这个账号了。所以银行不能把这个非常重要的权力随便放开，必须柜台更改。 必须柜台才能更改。 必须柜台才能更改。　 (more...)