华新 - 软蛋洗脑文：妻坠钓鱼简讯骗局痛失毕生积蓄再染手足口症男子分享崩溃经历

(引用爱瞎说大实话:楼主草率了如果有，楼主是吃翔还是删帖封号)唧唧歪歪那么多干么？为何不贴出来？？

[CodingTree (1-16 17:02, Long ago)] [ 传统版 | sForum ][登录后回复]21楼

(引用 CodingTree:唧唧歪歪那么多干么？为何不贴出来？？ )本座很忙哪有功夫跟你引经据典[爱瞎说大实话 (1-16 17:20, Long ago)] [ 传统版 | sForum ][登录后回复]22楼

(引用爱瞎说大实话:本座很忙哪有功夫跟你引经据典)没有料却敢用空气打人脸可真不要脸啊。。。[CodingTree (1-16 19:12, Long ago)] [ 传统版 | sForum ][登录后回复]23楼

(引用 CodingTree:没有料却敢用空气打人脸可真不要脸啊。。。)沙发～慕斯打发～～　[本文发送自华新iOS APP] [Blzrd (1-16 19:14, Long ago)] [ 传统版 | sForum ][登录后回复]24楼

(引用无天:到现在还没公布骗子的具体操作。关键到现在还没看到公布骗子的具体操作。叫人如何小心？)这个骗局的方式新闻都写的很清楚的了坠“华侨银行”骗局摊贩痛失父亲8000元手术钱
来源：新明日报

在勿洛一带小贩中心经营肉干摊的许丽萍（47岁）告诉《新明日报》记者，本周二晚约10时收到来自“华侨银行”的短信，指户头即将被冻结，要她点击链接解锁。她当下慌张又担心，没多想就照做，两次输入登录密码和一次性密码（OTP）。[快快跑 (1-16 20:01, Long ago)] [ 传统版 | sForum ][登录后回复]25楼

(引用 Blzrd:沙发～慕斯打发～～)大美女又来蹭热点啦生命的一个特点就是喜欢热点冒泡~~[CodingTree (1-16 20:05, Long ago)] [ 传统版 | sForum ][登录后回复]26楼

把otp的有效期缩短为15秒是否可以解决问题？这个时间基本上只够收到短信的人看清楚并且输入，即使在假网站被骗子截获，骗子在真网站那边输入的话，也来不及了。[fqfp (1-16 20:07, Long ago)] [ 传统版 | sForum ][登录后回复]27楼

(引用 fqfp:把otp的有效期缩短为15秒是否可以解决问题？这个时间基本上只够收到短信的人看清楚并且输入，即使在假网站被骗子截获，骗子在真网站那边�...)骗子是专业的而平民是业余的[CodingTree (1-16 21:03, Long ago)] [ 传统版 | sForum ][登录后回复]28楼

(引用 CodingTree:骗子是专业的而平民是业余的)那怎么办，平民还是别用网银了，去柜台吧[fqfp (1-16 21:09, Long ago)] [ 传统版 | sForum ][登录后回复]29楼

(引用 fqfp:那怎么办，平民还是别用网银了，去柜台吧)向其他银行学习啊或者向中国请教。

好榜样都在那边，为何视而不见？
大家都被ocbc牵着鼻子走了。。。[CodingTree (1-16 21:42, Long ago)] [ 传统版 | sForum ][登录后回复]30楼

(引用快快跑:这个骗局的方式新闻都写的很清楚的了坠“华侨银行”骗局摊贩痛失父亲8000元手术钱来源：新明日报在勿洛一带小贩中心经营肉干摊的许丽...)更换手机号码只需要短信otp而添加收款人，修改限额则需要token验证。

这个明显是ocbc银行安全系统设计的巨大漏洞。
最根本的安全根基手机号码更改用不那么可靠的方法来保证。[CodingTree (1-16 21:45, Long ago)] [ 传统版 | sForum ][登录后回复]31楼

dbs ocbc这么多年还只能用数字做网银登录密码真是够了[niubee (1-16 22:12, Long ago)] [ 传统版 | sForum ][登录后回复]32楼

(引用 CodingTree:更换手机号码只需要短信otp而添加收款人，修改限额则需要token验证。这个明显是ocbc银行安全系统设计的巨大漏洞。最根本的安全根基手�...)说的是啊这么重要的二次认证途径的载体随便就可以改了，这什么脑子。　[本文发送自华新手机Wap版] [kusubudo (1-16 22:15, Long ago)] [ 传统版 | sForum ][登录后回复]33楼

(引用 kusubudo:说的是啊这么重要的二次认证途径的载体随便就可以改了，这什么脑子。)手机号码是root of trust 不确定本人不能改才对如果本人无法去银行柜台可以考虑用银行手机app上传本人+身份证件照片/视频并做签名/指纹认证才能允许更改　[本文发送自华新手机Wap版] [niubee (1-16 22:25, Long ago)] [ 传统版 | sForum ][登录后回复]34楼

(引用 niubee:dbs ocbc这么多年还只能用数字做网银登录密码真是够了)MAS和银行业们都在睡觉可能是过的太舒服了，能力和斗志都废掉了。[CodingTree (1-16 23:41, Long ago)] [ 传统版 | sForum ][登录后回复]35楼

(引用 CodingTree:报纸上有批判银行的吗？？你认为这是正常的吗？？)有啊，報紙上有的，海峽時報就有!https://www.straitstimes.com/opinion/make-banks-pay-for-phishing-scam-losses[老刘老李 (1-17 0:04, Long ago)] [ 传统版 | sForum ][登录后回复]36楼

楼上双打脸是肿么回事[爱瞎说大实话 (1-17 6:37, Long ago)] [ 传统版 | sForum ][登录后回复]37楼

我自己试了一下ocbc网银输入账号密码之后，直接就是digit token那边弹出是否approve，要想产生otp，还需要额外点击网页下面的一个链接，然后在手机端那边也要重新选择产生otp。用户这是要多没有脑子才会把这一系列的东西全都发给骗子？
这智商还是别用网银了，迟早要出事。[fqfp (1-17 8:57, Long ago)] [ 传统版 | sForum ][登录后回复]38楼

(引用老刘老李:有啊，報紙上有的，海峽時報就有!https://www.straitstimes.com/opinion/make-banks-pay-for-phishing-scam-losses)当天出炉的，虽然有点晚不过好过没有。

我们这边都已经讨论大半个月了。
MAS和银行也没有跳出来说要改进流程，难道是要强渡关山？继续死鸭子嘴硬？[CodingTree (1-17 9:17, Long ago)] [ 传统版 | sForum ][登录后回复]39楼

从报道中推测出来的因为受害者只是提供了登录名和登录密码，以及一个短信otp。
受害者根本就没有提供token数字啊。

那么合理怀疑骗子成功转换手机号码之后，自己用digital token做的添加收款人和修改限额的操作。[CodingTree (1-17 9:19, Long ago)] [ 传统版 | sForum ][登录后回复]40楼