哈哈哈哈 喜欢研究安全的话可以了解下ios的zero-click漏洞，叫ForcedEntry，真的不用点[id_rsa (1-10 0:54, Long ago)] [ 传统版 | sForum ][登录后回复]81楼

(引用 fqfp:phisical token一样可以被骗只要客户按照骗子的要求把phisical token上面的显示发给骗子，骗子那边一样可以转走钱。 要彻底解决，那就退...)不一样啊physical token在添加新收款账户的时候，需要在token上输入银行根据新添加账户生成的数字，然后token再生成密码，这个双重操作很难误操作。但digital token不一样，骗子可以用钓鱼网站让用户以为第一次登陆没成功，实际上骗子已经成功登陆并试图更改手机号码。此时用户很容易把更改手机号码的otp当成第一次登陆失败而重新登录需要的otp.这只是我能想到的一种情况。骗子还有没有其他方法就不知道了。总之，physical token可以在添加新收款账户的时候把被骗风险降到极低。digital token在掌握了手机的情况下，形同虚设。 　[本文发送自华新手机Wap版] [天涯在何方 (1-10 9:05, Long ago)] [ 传统版 | sForum ][登录后回复]82楼

或者银行通过mac address来限制用户只能用指定的几个devices来访问网银其余的设备试图访问，一律视为非法。
[fqfp (1-10 9:17, Long ago)] [ 传统版 | sForum ][登录后回复]83楼

”什么都没做“哈哈太熟悉的字眼了。每次我妈妈给电脑和手机安装了一堆莫名其妙的东西，我问她你都点什么了，她就会说，”我什么都没做啊“。[爱吃螃蟹的猫 (1-10 9:28, Long ago)] [ 传统版 | sForum ][登录后回复]84楼

(引用 爱吃螃蟹的猫:”什么都没做“哈哈太熟悉的字眼了。每次我妈妈给电脑和手机安装了一堆莫名其妙的东西，我问她你都点什么了，她就会说，”我什么都没做啊...)什么都没做是不可能的。有可能手机中毒了而不自知。不过现在手机中毒风险较低，更多的还是钓鱼网站。 　[本文发送自华新手机Wap版] [天涯在何方 (1-10 9:35, Long ago)] [ 传统版 | sForum ][登录后回复]85楼

(引用 天涯在何方:电话看来电有没有+65就好了目前为止诈骗电话都是海外打来的，伪装号码都带+。不带+的就是本地电话，还是可信的。目前我本地电话必接，海�...)Whatsapp打来的会有+65比如同一个group的，用whatsapp给你打电话，你没有存过这个人电话，你屏幕会看见+65。
我已经误挂了n个电话了。[zy60013833 (1-10 10:17, Long ago)] [ 传统版 | sForum ][登录后回复]86楼

(引用 fqfp:或者银行通过mac address来限制用户只能用指定的几个devices来访问网银其余的设备试图访问，一律视为非法。 )最简单就是抄其他银行作业实在不行去国内取经。[CodingTree (1-10 10:21, Long ago)] [ 传统版 | sForum ][登录后回复]87楼

(引用 爱吃螃蟹的猫:”什么都没做“哈哈太熟悉的字眼了。每次我妈妈给电脑和手机安装了一堆莫名其妙的东西，我问她你都点什么了，她就会说，”我什么都没做啊...)老人家可以不用电脑但是现在谁能不用智能手机？

银行业应该适应这个社会的实际情况，否则还是关门为妙。。。[CodingTree (1-10 10:22, Long ago)] [ 传统版 | sForum ][登录后回复]88楼

(引用 id_rsa:哈哈哈哈 喜欢研究安全的话可以了解下ios的zero-click漏洞，叫ForcedEntry，真的不用点)看一下这个新的案例，不知道是不是OCBC 的。

[未知数 (1-10 16:24, Long ago)] [ 传统版 | sForum ][登录后回复]89楼

(引用 id_rsa:哈哈哈哈 喜欢研究安全的话可以了解下ios的zero-click漏洞，叫ForcedEntry，真的不用点)点错了，不是回你的帖 ，sorry[未知数 (1-10 16:25, Long ago)] [ 传统版 | sForum ][登录后回复]90楼

看看最近的新案例，不知道是不是OCBC 的这个应该是骗了一次 OTP，然后马上更改用户的手机号，然后过后几天，他们一直使用她的另外的户口进钱转钱，洗黑钱。 好像OCBC 可以在APP 改用户手机号， 这个是银行给与用户太大的方便，必然也引起很大的漏洞。我们用UOB ，改电话号码必须去银行柜台改。 骗子居然还用来贷款，相信是信用卡贷款，我的天，以后用户可否自己要求银行，某些申请不能在手机或者网上进行，必须自己去柜台申请，或者去ATM 自己放开，才可以用， 以免哪一天户口被骗走。申请什么都批准，不用经过真人，太可怕了。

[未知数 (1-10 16:36, Long ago)] [ 传统版 | sForum ][登录后回复]91楼

(引用 未知数:看看最近的新案例，不知道是不是OCBC 的这个应该是骗了一次 OTP，然后马上更改用户的手机号，然后过后几天，他们一直使用她的另外的户口� ...)对安全的根基号码的改变，保护力度很弱这是很可笑的设计。

添加收款人，改变限额需要用token确认，改变手机号码，添加digital token这些安全根基却不需要。[CodingTree (1-10 17:52, Long ago)] [ 传统版 | sForum ][登录后回复]92楼

(引用 zy60013833:Whatsapp打来的会有+65比如同一个group的，用whatsapp给你打电话，你没有存过这个人电话，你屏幕会看见+65。 我已经误挂了n个电话了。)对的，WhatsApp会有+65但我从没听说过政府用WhatsApp联系人的。 　[本文发送自华新手机Wap版] [天涯在何方 (1-10 20:39, Long ago)] [ 传统版 | sForum ][登录后回复]93楼