上次发过这个案例, 这个不知道是不是OCBC 的这个是骗子几天的操作, 是盗取了整个账号,成功操控,还用来洗黑钱。
这个是接下去的几天已经不需要用户的手机了,用户是几天后才发现有钱进进出出,被用来洗黑钱了。
我觉得是修改了用户的联络电话号码了。这里不需要截取电话信息。就是拿了一次OTP 就把联络电话改了,就可以霸占这个账号了。所以银行不能把这个非常重要的权力随便放开,必须柜台更改。 必须柜台才能更改。 必须柜台才能更改。
(more...)
最近我问过DBS确认怎么修改手机号码
客服和网上说的一样,只要进了手机app,就可以直接在里面修改。
我说你们把流程改的也太不安全了,修改最重要的手机号码竟然变成了只有一层密码保护,那这种2nd factor验证还有什么意义。
如果手机掉了或者被hack了,骗子可以随便干什么了。
昨天看到新闻说警方抓了10个卖虚假客户信息prepaid SIM卡的卖家,很可能这些SIM卡被用来搞OCBC之类的诈骗了。
我说你们把流程改的也太不安全了,修改最重要的手机号码竟然变成了只有一层密码保护,那这种2nd factor验证还有什么意义。
如果手机掉了或者被hack了,骗子可以随便干什么了。
昨天看到新闻说警方抓了10个卖虚假客户信息prepaid SIM卡的卖家,很可能这些SIM卡被用来搞OCBC之类的诈骗了。
Huasing Association 1999 - 2013