苍老师还在华新大声疾呼，电子设备token有不安全性，甚至还去联系了dbs，论坛有讨论的，有支持的，有冷嘲热讽的，如此一看苍老师是个有先见之明的人才。

骗子精心设计的骗局，肯定先用第一个骗来的otp来申请激活digital token，然后会再编造一个理由再要一个otp来完成激活digital token， 但是问题出在这里的细节。

这个完成激活digital token的otp是怎么发送的，ocbc有没有在sms里面写清楚这条otp是干嘛的，如果写清楚了会激活digital token，而客户没有看直接填，那么ocbc责任较小，如果是直接发了个数字youe top is 123456,那就是一个巨大的漏洞。

如果是做到了dbs那样的双重认证，先一个otp说这条otp拿来激活digital token，你同意的话把它输入你的token，再长按白键，生成一个新otp，才能激活，那很大程度上用户不会这么傻了