我自己试了一下ocbc网银输入账号密码之后,直接就是digit token那边弹出是否approve,要想产生otp,还需要额外点击网页下面的一个链接,然后在手机端那边也要重新选择产生otp。用户这是要多没有脑子才会把这一系列的东西全都发给骗子?
这智商还是别用网银了,迟早要出事。
骗子可能在用户和银行之间模拟了一个假界面
用户在假网站登录的时候,骗子的网站就同步登录银行,读取相关的信息状态送回给用户,可以伪装的和真网站一样,让用户完成前面的授权操作等。
但是加payee,转账啥的应该还是需要digital token才行,问题是这些是怎么绕过用户的,用户不至于这些全部都授权了吧,这也太傻了
但是加payee,转账啥的应该还是需要digital token才行,问题是这些是怎么绕过用户的,用户不至于这些全部都授权了吧,这也太傻了
Huasing Association 1999 - 2013