这个问题问得很好，看看有没有专业人士解答一下我也是有疑问： 第一 现在的网络银行都有双层验证，也就是除了 用户名和密码，也需要再次输入手机的验证码 第二 银行现在也提供每日最大提款额，也是需要两步验证才能修改 而且修改后会手机短信提示 第三 跟第二类似，每次提款转账，都会有手机短信和邮件即时通知， 怎么会出现存款被好几次提走的情况？ 最后，这些骗徒是如何拿走款项？ 如果是提现，新加坡这么小应该不难抓到，毕竟到处是摄像头，如果是转账，应该也能从账号发现

钓鱼网站设计的好 估计是自动脚本流程苦主在钓鱼网站上输入用户名 密码登录时 骗子在真ocbc网站用苦主用户登录 钓鱼网站上设立一个名目让苦主输入otp 骗子在真ocbc网站添加了payee 苦主慌了 在钓鱼网站上乱点 又让输入otp 骗子在真ocbc网站提高转账额度 剩下的就是苦主收到转账短信崩溃中

电信运营商可以禁止使用sms senderid的不过这样就少了一个营收来源 美国在内的一些国家的电信运营商就不让用sender id 因为这个东西本质上真假难辨

这个就更加严重了这个人还持有physical token，如果只需要最开始的用户名密码和一次的otp就可以在另外的设备上激活digital token，那银行的系统就真的有问题了。因为最开始的那个otp只是给用户登陆进系统用的。要激活digital token这么重要的操作，不应该什么都不需要。 搬个凳子继续等着看看后续。