这个问题问得很好,看看有没有专业人士解答一下
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 35 楼,分 2 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  2    末页>>
作者:苏东坡 (等级:2 - 初出茅庐,发帖:58) 发表:2022-01-18 08:47:50  楼主  关注此帖
[登录后回复]
这个问题问得很好,看看有没有专业人士解答一下
我也是有疑问:
第一 现在的网络银行都有双层验证,也就是除了
用户名和密码,也需要再次输入手机的验证码

第二 银行现在也提供每日最大提款额,也是需要两步验证才能修改
而且修改后会手机短信提示

第三 跟第二类似,每次提款转账,都会有手机短信和邮件即时通知,
怎么会出现存款被好几次提走的情况?

最后,这些骗徒是如何拿走款项? 如果是提现,新加坡这么小应该不难抓到,毕竟到处是摄像头,如果是转账,应该也能从账号发现
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:niubee (等级:2 - 初出茅庐,发帖:1404) 发表:2022-01-18 08:57:15  2楼
[登录后回复]
因为真ocbc的短信也会有 bitly的短链接 这样单从短信的url是无法知道是不是钓鱼链接
我用的其他几家银行没有这样的
而且手机浏览器有时会隐藏url地址栏 所以辨别难度不是一般的大
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:gobackCna (等级:2 - 初出茅庐,发帖:417) 发表:2022-01-18 08:59:10  3楼
[登录后回复]
都是转到海外的账户
可能需要其他国家的官方和警方配合吧,没那么容易。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:NEWBORN2021 (等级:2 - 初出茅庐,发帖:99) 发表:2022-01-18 09:08:21  4楼
[登录后回复]
同时使用OCBC 和 DBS
OCBC用了十年,以前 确实会经常发 <ADV>开头的短信包含有BIT链接,就跟收OTP,转账信息是一条短信链。
DBS, 使用一年多,目前只收到一条含有链接的,但是跟收OTP不同的短信链,手机在前面自动一个!提示SPAM。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:liumama (等级:5 - 略有小成,发帖:4230) 发表:2022-01-18 09:11:28  5楼
[登录后回复]
只回复下最后一点,应该是直接转账到国外,
而且经过层层国际间转账洗钱,很难追查下去,估计要费九牛二虎之力。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:dkheart (等级:2 - 初出茅庐,发帖:238) 发表:2022-01-18 09:19:48  6楼
[登录后回复]
新闻一直在说啊
转到境外账号,大概率会在不同国家转多几次,如果和这些国家有过协议,封账号应该容易些,没有协议的话够呛。流程走完怎么样也得几个星期吧,钱早就取掉了。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:dkheart (等级:2 - 初出茅庐,发帖:238) 发表:2022-01-18 09:21:10  7楼
[登录后回复]
你不会以为诈骗的人在新加坡吧
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:niubee (等级:2 - 初出茅庐,发帖:1404) 发表:2022-01-18 09:21:58  8楼
[登录后回复]
钓鱼网站设计的好 估计是自动脚本流程
苦主在钓鱼网站上输入用户名 密码登录时 骗子在真ocbc网站用苦主用户登录
钓鱼网站上设立一个名目让苦主输入otp 骗子在真ocbc网站添加了payee
苦主慌了 在钓鱼网站上乱点 又让输入otp 骗子在真ocbc网站提高转账额度
剩下的就是苦主收到转账短信崩溃中

[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:trim (等级:5 - 略有小成,发帖:6715) 发表:2022-01-18 09:32:05  9楼
[登录后回复]
早报今天有报道诈骗流程

贴个早报的内容。

 


欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:niubee (等级:2 - 初出茅庐,发帖:1404) 发表:2022-01-18 09:32:11  10楼
[登录后回复]
在 niubee 的大作中提到:
钓鱼网站设计的好 估计是自动脚本流程苦主在钓鱼网站上输入用户名 密码登录时 骗子在真ocbc网站用苦主用户登录 钓鱼网站上设立一个名目让苦主输入otp 骗子在真ocbc网站添加了payee 苦主慌了 在钓鱼网站上乱点 又让输入otp 骗子在真ocbc网站提高转账额度 剩下的就是苦主收到转账短信崩溃中
所有的一切 都是因为苦主坚信他用的是真ocbc网站 因为他是从ocbc的短信的链接连上的啊
而这个短信做的跟真ocbc几乎一模一样 用户无法识别的
最大的雷就是真ocbc短信也用bitly短链接
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:typhoonzj (等级:4 - 马马虎虎,发帖:5603) 发表:2022-01-18 09:35:10  11楼
[登录后回复]
在 trim 的大作中提到:
早报今天有报道诈骗流程贴个早报的内容。   (more...)
记得这个事件发生前不久
苍老师还在华新大声疾呼,电子设备token有不安全性,甚至还去联系了dbs,论坛有讨论的,有支持的,有冷嘲热讽的,如此一看苍老师是个有先见之明的人才。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:阿列 (等级:3 - 略知一二,发帖:573) 发表:2022-01-18 09:38:55  12楼
[登录后回复]
感觉ocbc非常不规范
并不是短信。收到信用卡用户回炉计划的电话,电话里直接就是ocbc对老用户开卡什么的给offer,然后就开始要我各种信息。我当时以为是骗子大骂一通后来发现真的是ocbc能说对我很多信用卡信息,随即在电话里对他们强烈谴责,你们这样随便回头骗子公司不是可以随意copynimendexingwei
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:匿名小ID (等级:2 - 初出茅庐,发帖:2078) 发表:2022-01-18 09:44:51  13楼
[登录后回复]
在 niubee 的大作中提到:
因为真ocbc的短信也会有 bitly的短链接 这样单从短信的url是无法知道是不是钓鱼链接我用的其他几家银行没有这样的 而且手机浏览器有时会隐藏url地址栏 所以辨别难度不是一般的大
对的
Short URL再加上手机浏览器会自动隐藏链接,让人防不胜防啊
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:苏东坡 (等级:2 - 初出茅庐,发帖:58) 发表:2022-01-18 10:33:00  14楼
[登录后回复]
在 匿名小ID 的大作中提到:
对的Short URL再加上手机浏览器会自动隐藏链接,让人防不胜防啊
大概明白了
这样看来,以后要block掉所有短信里面的链接
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:苏东坡 (等级:2 - 初出茅庐,发帖:58) 发表:2022-01-18 10:36:54  15楼
[登录后回复]
在 苏东坡 的大作中提到:
大概明白了这样看来,以后要block掉所有短信里面的链接
其实银行也有需要改进的地方
比如超过一定数额的境外转账需要银行电话确认
当然银行可能觉得成本太高, 另外电子token
是不是应该和Singpass 绑定
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者: (等级:2 - 初出茅庐,发帖:503) 发表:2022-01-18 11:02:47  16楼
[登录后回复]
就算泄漏了密码
为啥可以转钱到陌生的,国外的户头呢?
银行Default有问题?

记得OCBC之前不让90几岁的人提款几百万,自己到银行了都不行,号称安全
之后我就不用了
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:fqfp (等级:3 - 略知一二,发帖:4006) 发表:2022-01-18 11:14:52  17楼
[登录后回复]
银行确实也有需要改进的地方
1. 发给客户的短信里面不能有链接。
2. digit token显示的内容要更加详尽,字体要更大一些,清楚的让客户知道这次到底要批准什么样的操作。时间的间隔要更短,ocbc现在给大概3分钟,太长了,应该缩短到15-30秒内。
3. 在另外一个设备上激活digit token,应该有多种验证方式,随机搭配使用,这样让骗子无法去模拟。
4. 引入AI技术判断可疑交易。刚在另外一个设备上激活,马上就添加payee,大额转账,这几乎就等同于诈骗。银行需要判断这种可疑交易。其实这并不是什么新技术,十年前我去老丈人家那边刷卡买一个冰箱,招行的电话马上就来了,问是不是我本人在交易。持卡人从来没有在这个地方交易过,突然就刷几千块,银行那边就判断为可疑交易。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:fqfp (等级:3 - 略知一二,发帖:4006) 发表:2022-01-18 11:20:20  18楼
[登录后回复]
在 fqfp 的大作中提到:
银行确实也有需要改进的地方1. 发给客户的短信里面不能有链接。 2. digit token显示的内容要更加详尽,字体要更大一些,清楚的让客户知道这次到底要批准什么样的操作。时间的间隔要更短,ocbc现在给大概3分钟,太长了,应该缩短到15-30秒内。 3. 在另外一个设备上激活digit token,应该有多种验证方式,随机搭配使用,这样让骗子无法去模拟。 4. 引入AI技术判断可疑交易。刚在另外一个设备上激活,马上就添加payee,大额转账,这几乎就等同于诈骗。银行需要判断这种可疑交易。其实这并不是什么新技术,十年前我去老丈人家那边刷卡买一个冰箱,招行的电话马上就来了,问是不是我本人在交易。持卡人从来没有在这个地方交易过,突然就刷几千块,银行那边就判断为可疑交易。
还有一个办法,把手机端的网页版网银给停了
想要访问网银,要么就是电脑端网页,要么就是手机app,不应该允许手机端用浏览器去访问网银。
或者说,手机端网页版做成只读的,只能看,不能操作转账。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:匿名小ID (等级:2 - 初出茅庐,发帖:2078) 发表:2022-01-18 12:46:00  19楼
[登录后回复]
我收到的就是短链接
Your OCBC account transaction has been suspended, please update it on December 30, otherwise the account will be locked . Please access bit.ly/xxxxx

链接就像这个样子
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
作者:CodingTree (等级:6 - 驾轻就熟,发帖:2466) 发表:2022-01-18 12:47:50  20楼
[登录后回复]
在 typhoonzj 的大作中提到:
记得这个事件发生前不久苍老师还在华新大声疾呼,电子设备token有不安全性,甚至还去联系了dbs,论坛有讨论的,有支持的,有冷嘲热讽的,如此一看苍老师是个有先见之明的人才。
谢谢大侠夸奖:)
其实我去年通报了RC和警方, DBS,MAS。全都没有回音。。。
当时只想到了银行客户可能被硬绑jia,连人连手机被控制的那种。
原来骗子更是高手,实施了软绑jia,通过技术手段和诈骗方法获得所有的信息。。。
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表
论坛导航 -> 华新鲜事 -> 心情闲聊 | 返回上一页 | 本主题共有 35 篇文章,分 2 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  2  末页>>

请登录后回复:帐号   密码