钓鱼简讯骗子快手法 华侨用户：什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821
　
华侨银行客户钓鱼简讯骗案仍在扩散，陆续有更多受害者中招。有受害者现身说法，收到疑似骗子连串简讯，什么都没做，短短一分钟就被转走2600新元，连要打电话叫银行喊停的时间都没有。
这名匿名受害者告诉《8视界新闻网》，她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯，要求她提供一次性密码，跟着又停用（Deactivate）和激活（Activate）她的OneToken密码器。
这连串动作都是在短短一分钟内发生，女事主也说，她当时并没有在进行任何交易或点击任何链接，却在9点26分时发现自己银行2600元被一家公司转走。
“我之后马上打电话给华侨银行，停止我所有银行服务，也把所有的卡都换了，并叫银行重启（Reset）我的OneToken，但钱已经无缘无故被扣掉了。”
事主：密码器在从别处被激活 女事主强调，自己跟这个公司根本没有任何瓜葛，不知道对方是如何将自己的钱转走，她之后上网去查这家公司的背景，是一家从事汇款的公司，打电话去质问，公司承认这笔钱的确已转入他们账户，却坚称是他们一名客户转入，需要跟后者确认才能退款。
该名客户后来说会让公司将钱退还给她，但等了一整天都没收到钱，她再打电话到公司追问，对方又说已经把钱退回给客户，所以无法直接把钱退还给她。
女事主说，基于有关案件已经交由当局调查，因此不方便透露公司名字。
她也说，由于钱已经从她的账户被转走，华侨银行无法帮她追回，只能查到密码器是从别处被激活，而不是在她的家，警方目前也还在调查，让她静候消息。
“可能我的每日交易上限放3000新元所以才没转更多，如果我放高的话可能不得了”，并呼吁“希望大家也小心就好，每日交易上限没什么用别放太高”。
警方：陆续仍有受骗华侨银行用户报案 警方也证实，自去年12月29日有469华侨银行用户坠入钓鱼简讯骗局之后，目前仍然有民众陆续因类似案件前来报案。
而华侨银行企业安全部主管法兰西斯科（Francisco Celio）在回复《8视界新闻网》时也承认，近期钓鱼简讯骗局犯案来势汹汹，手段防不胜防，银行在去年12月发现报案人数有所激增后，就通过多个渠道向客户发出警告和提醒。
华侨银行：成立专门团队 助客户应对骗案 法兰西斯科也再次呼吁民众提高警觉，避免将银行账户讯息透露给未经核实的网站。他补充，尽管银行事后会尽快帮助客户追回被骗款项，但也同时提醒，一旦钱离开客户账户，追回可能性非常低。
法兰西斯科也说，银行已向受影响的客户提供帮助，并专门成立了一个的团队来帮助客户度过这个困难的时期。他表示，随着诈骗集团不断使用新的手段来进行骗局，银行也将陆续采取更多措施来防范。
该帖荣获当日十大第2，奖励楼主18分以及27华新币，时间：2022-01-08 22:00:04。该帖荣获当日十大第1，奖励楼主25分以及37华新币，时间：2022-01-09 22:00:01。该帖荣获当日十大第8，奖励楼主4分以及6华新币，时间：2022-01-10 22:00:14。 [CodingTree (1-8 10:09, Long ago)] [ 传统版 | sForum ][登录后回复]1楼

事主：密码器在从别处被激活digital token 危害巨大。
老早提醒银行和警方，就是不处理。
精英治国，精英在哪里？
这里的银行专家们，当时为何如此维护digital token？
[CodingTree (1-8 10:13, Long ago)] [ 传统版 | sForum ][登录后回复]2楼

我不觉得这位受害者说的是实话如果什么都不做钱就能被转走，那ocbc可以考虑关门了。
通常这种情况下，受害者会隐瞒一些对自己不利的情节，以掩盖自己的愚蠢。[fqfp (1-8 10:34, Long ago)] [ 传统版 | sForum ][登录后回复]3楼

是在打自己脸吗？“ 密码器是从别处被激活，而不是在她的家”

这个明显是指实体 token. 　[本文发送自华新手机Wap版] [傻狍 (1-8 10:34, Long ago)] [ 传统版 | sForum ][登录后回复]4楼

(引用 傻狍:是在打自己脸吗？“ 密码器是从别处被激活，而不是在她的家” 这个明显是指实体 token.)应该是手机token，要不ocbc不会知道token激活的地理位置的xmlzj 　[本文发送自华新手机Wap版] [trim (1-8 10:38, Long ago)] [ 传统版 | sForum ][登录后回复]5楼

(引用 trim:应该是手机token，要不ocbc不会知道token激活的地理位置的xmlzj)是有人冒充她申请了实体 token，寄到其它地址啊。 　[本文发送自华新手机Wap版] [傻狍 (1-8 10:49, Long ago)] [ 传统版 | sForum ][登录后回复]6楼

(引用 傻狍:是有人冒充她申请了实体 token，寄到其它地址啊。)文章不是写的很清楚吗？被激活的是One token。就是ocbc的digital token。哪来的实体token. 　[本文发送自华新手机Wap版] [天涯在何方 (1-8 12:05, Long ago)] [ 传统版 | sForum ][登录后回复]7楼

(引用 fqfp:我不觉得这位受害者说的是实话如果什么都不做钱就能被转走，那ocbc可以考虑关门了。 通常这种情况下，受害者会隐瞒一些对自己不利的情节�...)有可能撒谎了，也有可能手机中毒了，自动后台上传短信，电话等等内容。也有可能Sim卡被复制了，本人收到短信的同时，骗子也收到了。 　[本文发送自华新手机Wap版] [天涯在何方 (1-8 12:10, Long ago)] [ 传统版 | sForum ][登录后回复]8楼

(引用 傻狍:是有人冒充她申请了实体 token，寄到其它地址啊。)onetoken 是装在手机上的https://www.ocbc.com/personal-banking/digital-banking/onetoken

这名匿名受害者告诉《8视界新闻网》，她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯，要求她提供一次性密码，跟着又停用（Deactivate）和激活（Activate）她的OneToken密码器。 　[本文发送自华新手机Wap版] [trim (1-8 12:13, Long ago)] [ 传统版 | sForum ][登录后回复]9楼

(引用 天涯在何方:文章不是写的很清楚吗？被激活的是One token。就是ocbc的digital token。哪来的实体token.)我还以为 onetoken 是有实体的。 　[本文发送自华新手机Wap版] [傻狍 (1-8 12:14, Long ago)] [ 传统版 | sForum ][登录后回复]10楼

(引用 fqfp:我不觉得这位受害者说的是实话如果什么都不做钱就能被转走，那ocbc可以考虑关门了。 通常这种情况下，受害者会隐瞒一些对自己不利的情节�...)为什么不可能是银行系统有问题呢？大家这么相信IT系统?
不久前阿里员工不是发现了史诗级的IT漏洞了吗？
我们做代码的，发现这种漏洞是太常见了。
门外汉们倒是很迷信，哈哈哈~~[CodingTree (1-8 12:19, Long ago)] [ 传统版 | sForum ][登录后回复]11楼

(引用 傻狍:是在打自己脸吗？“ 密码器是从别处被激活，而不是在她的家” 这个明显是指实体 token.)最终将证明是你打自己脸。。。我曾经打个电话，回答一些简单问题就把hardware token 换成了digital token。
我惊讶之余问银行职员，怎么这么容易就可以做这种转换，他们就蛋蛋的说这是流程。

你跪在银行高贵的门前太久了，已经没有膝盖站起来了，心疼你一下。[CodingTree (1-8 12:23, Long ago)] [ 传统版 | sForum ][登录后回复]12楼

为什么最近被骗的都是OCBC，好像没听说其他银行的是不是OCBC的系统或者流程有漏洞[HX3000 (1-8 12:34, Long ago)] [ 传统版 | sForum ][登录后回复]13楼

(引用 HX3000:为什么最近被骗的都是OCBC，好像没听说其他银行的是不是OCBC的系统或者流程有漏洞)我相信骗子肯定也是有尝试攻击其他银行的前段时间dbs趴窝3天。
cimb趴窝三天。
可能是IT系统发现异常，搞不定，于是通过趴窝的方式杜绝攻击。
这也不失为最后一道防线。

我看ocbc连最后一条内裤都没有了，估计它应该要付全责。[CodingTree (1-8 12:47, Long ago)] [ 传统版 | sForum ][登录后回复]14楼

如果已经拿到token的控制权的话那应该很容易改每天上限啊
　
[花より男子 (1-8 12:47, Long ago)] [ 传统版 | sForum ][登录后回复]15楼

(引用 HX3000:为什么最近被骗的都是OCBC，好像没听说其他银行的是不是OCBC的系统或者流程有漏洞)肯定是ocbc有漏洞[花より男子 (1-8 12:50, Long ago)] [ 传统版 | sForum ][登录后回复]16楼

(引用 花より男子:如果已经拿到token的控制权的话那应该很容易改每天上限啊 　 ...)应该是digital token被骗子复制了推测ocbc系统有巨大漏洞。
这次ocbc底裤被扒光了。[CodingTree (1-8 12:50, Long ago)] [ 传统版 | sForum ][登录后回复]17楼

看到这个新闻后，赶紧把所有银行所有账号的limit调降，甚至禁止这个漏洞太可怕。。。[CodingTree (1-8 12:52, Long ago)] [ 传统版 | sForum ][登录后回复]18楼

(引用 CodingTree:看到这个新闻后，赶紧把所有银行所有账号的limit调降，甚至禁止这个漏洞太可怕。。。)赶紧关闭所有网上银行户头。 　[本文发送自华新手机Wap版] [傻狍 (1-8 12:56, Long ago)] [ 传统版 | sForum ][登录后回复]19楼

(引用 CodingTree:看到这个新闻后，赶紧把所有银行所有账号的limit调降，甚至禁止这个漏洞太可怕。。。)傻白甜把钱存银行， 您这每天发现银行漏洞的人，居然存银行?![爱瞎说大实话 (1-8 13:06, Long ago)] [ 传统版 | sForum ][登录后回复]20楼