骗子可能在用户和银行之间模拟了一个假界面用户在假网站登录的时候,骗子的网站就同步登录银行,读取相关的信息状态送回给用户,可以伪装的和真网站一样,让用户完成前面的授权操作等。
但是加payee,转账啥的应该还是需要digital token才行,问题是这些是怎么绕过用户的,用户不至于这些全部都授权了吧,这也太傻了
就是用户太信任银行了呗
一遍一遍的输入 token 密码,或者一直按 approve。 骗子们早就与时俱进了,防不胜防啊。
如果骗子能绕过这些token,那么银行就该关门了。。
如果骗子能绕过这些token,那么银行就该关门了。。
Huasing Association 1999 - 2013