(引用 fqfp:我自己试了一下ocbc网银输入账号密码之后,直接就是digit token那边弹出是否approve,要想产生otp,还需要额外点击网页下面的一个链接,...)你这是更改手机号码的流程吗?我没有enable ocbc的digital token, 单纯登录ocbc手机app不需要digital token approve, [CodingTree (1-17 9:25, Long ago)] [ 传统版 | sForum ][登录后回复]41楼
(引用 爱瞎说大实话:楼上双打脸是肿么回事)只会满嘴喷,没有点料还是请你还是别回我的贴子了。
否则就放点料。[CodingTree (1-17 9:27, Long ago)]
[ 传统版 |
sForum ][登录后回复]42楼
诈骗电话把各个官方电话的联络途径算是基本卡死了本来以为短消息是安全的
这下短信也没法全信了。反正我以后短信的链接是不打算点了
少点促销羊毛也行,别把自己的羊给搭进去
国家层面不出来管管,这智慧国如何实现?
[花より男子 (1-17 9:29, Long ago)]
[ 传统版 |
sForum ][登录后回复]43楼
(引用 CodingTree:只会满嘴喷,没有点料还是请你还是别回我的贴子了。 否则就放点料。)人人像你这么闲啊, 我凭什么一定要放彩虹屁给你闻公共论坛你家的?回不回你说了算?[爱瞎说大实话 (1-17 9:56, Long ago)] [ 传统版 | sForum ][登录后回复]44楼
(引用 老刘老李:有啊,報紙上有的,海峽時報就有!https://www.straitstimes.com/opinion/make-banks-pay-for-phishing-scam-losses)如果这篇文章里面那个Siti说的是真的,那问题更严重了银行的手机号根本没修改,钱就被转走了,因为Siti还是马上收到了银行的提高转载限额和钱被转走的SMS。
问题是骗子怎么在没有digital token的情况下完成提高转账限额,加payee,大数目转钱的操作的。
骗子还需要Siti来输入OTP,看上去并没有hack掉他的手机,不然就直接截取SMS了。
当然可能Siti没有说出所有实情,但是如果是真的,那OCBC一定要赔钱了,至少scam热线不能马上接通就应该罚款[HX3000 (1-17 12:24, Long ago)]
[ 传统版 |
sForum ][登录后回复]45楼
(引用 fqfp:我自己试了一下ocbc网银输入账号密码之后,直接就是digit token那边弹出是否approve,要想产生otp,还需要额外点击网页下面的一个链接,...)骗子可能在用户和银行之间模拟了一个假界面用户在假网站登录的时候,骗子的网站就同步登录银行,读取相关的信息状态送回给用户,可以伪装的和真网站一样,让用户完成前面的授权操作等。
但是加payee,转账啥的应该还是需要digital token才行,问题是这些是怎么绕过用户的,用户不至于这些全部都授权了吧,这也太傻了[HX3000 (1-17 12:33, Long ago)]
[ 传统版 |
sForum ][登录后回复]46楼
(引用 HX3000:骗子可能在用户和银行之间模拟了一个假界面用户在假网站登录的时候,骗子的网站就同步登录银行,读取相关的信息状态送回给用户,可以伪装...)就是用户太信任银行了呗一遍一遍的输入 token 密码,或者一直按 approve。 骗子们早就与时俱进了,防不胜防啊。
如果骗子能绕过这些token,那么银行就该关门了。。
[gobackCna (1-17 13:00, Long ago)]
[ 传统版 |
sForum ][登录后回复]47楼
问题是普通人无法验证了即使是现在改电话需要token,那完全可以说是ocbc在事件发生后才改了流程。[fqfp (1-17 13:55, Long ago)] [ 传统版 | sForum ][登录后回复]48楼
如果是骗子是HACKED 进电话,截取电话信息,为什么只有OCBC 用户被骗? 如果只有OCBC , 政府是否应该让OCBC 先停止电子银行 、转账服务,转为全部使用柜台服务。
如果是骗子已经掌握截取SMS 手机信息的技术,那么所有银行手机转账服务是否需要停止?[未知数 (1-17 14:50, Long ago)]
[ 传统版 |
sForum ][登录后回复]49楼
上次发过这个案例, 这个不知道是不是OCBC 的这个是骗子几天的操作, 是盗取了整个账号,成功操控,还用来洗黑钱。
这个是接下去的几天已经不需要用户的手机了,用户是几天后才发现有钱进进出出,被用来洗黑钱了。
我觉得是修改了用户的联络电话号码了。这里不需要截取电话信息。就是拿了一次OTP 就把联络电话改了,就可以霸占这个账号了。所以银行不能把这个非常重要的权力随便放开,必须柜台更改。 必须柜台才能更改。 必须柜台才能更改。
[未知数 (1-17 14:59, Long ago)]
[ 传统版 |
sForum ][登录后回复]50楼
(引用 未知数:上次发过这个案例, 这个不知道是不是OCBC 的这个是骗子几天的操作, 是盗取了整个账号,成功操控,还用来洗黑钱。 这个是接下去的几天已 ...)这个是老伎俩了 要苦主在电脑安装teamviewer 然后骗子远程看的一清二楚 想干什么都行坡县卖个人信息真的很猖獗 像这个苦主9成9她的信息是被安装宽带的某个环节给卖了 [本文发送自华新手机Wap版] [niubee (1-17 15:38, Long ago)] [ 传统版 | sForum ][登录后回复]51楼
ocbc这个事件其实非常诡异,如此重要的事情,媒体报道上的热度如此之低感觉是被压抑了,可能内部在发现问题整理方案。
当然了这是往好的方面想。
也有可能大家继续睡觉,直到火烧屁股。。。[CodingTree (1-17 15:53, Long ago)]
[ 传统版 |
sForum ][登录后回复]52楼
劫持电话,应该不难,以前有截获奔驰车的密匙偷车,以后有截获电话短信,
今日说法,都有案例。但需要距离非常近,比如上下楼截获电话,
好像不是什么技术活,干案的也不是多高学历,设备以前淘宝有,后打击就匿形了。[lgland (1-17 16:01, Long ago)]
[ 传统版 |
sForum ][登录后回复]53楼
(引用 未知数:上次发过这个案例, 这个不知道是不是OCBC 的这个是骗子几天的操作, 是盗取了整个账号,成功操控,还用来洗黑钱。
这个是接下去的几天已
...)最近我问过DBS确认怎么修改手机号码客服和网上说的一样,只要进了手机app,就可以直接在里面修改。
我说你们把流程改的也太不安全了,修改最重要的手机号码竟然变成了只有一层密码保护,那这种2nd factor验证还有什么意义。
如果手机掉了或者被hack了,骗子可以随便干什么了。
昨天看到新闻说警方抓了10个卖虚假客户信息prepaid SIM卡的卖家,很可能这些SIM卡被用来搞OCBC之类的诈骗了。[HX3000 (1-17 16:22, Long ago)]
[ 传统版 |
sForum ][登录后回复]54楼
(引用 niubee:这个是老伎俩了 要苦主在电脑安装teamviewer 然后骗子远程看的一清二楚 想干什么都行坡县卖个人信息真的很猖獗 像这个苦主9成9她的信息是...)被人家远程遥控电脑的这个是不用讨论了,是头脑清醒的都不会这样做吧?!是苦主不懂电脑吧。
现在讨论的不是这个。
不是讨论‘ 被人家远程遥控电脑’ 对不对。
您再读一遍。。。。[未知数 (1-17 16:46, Long ago)]
[ 传统版 |
sForum ][登录后回复]55楼
(引用 HX3000:最近我问过DBS确认怎么修改手机号码客服和网上说的一样,只要进了手机app,就可以直接在里面修改。
我说你们把流程改的也太不安全了,修...)UOB 的必须柜台改。APP 里面改不了。这样才是对的。现在个人手机号码,好像身份证号码一样, 根本没有人随便改。所以,银行不需要提供这个方便,不要以COVID 避免太多人去银行为借口,什么都给与方便。太方便就是给骗子方便。
hardwear token 不应该随便取消。没有了手机怎么办?如果我还有实体TOKEN ,我还可以上网上银行。实体TOKEN在手上,骗子偷、截取我手机信息,也过不了我实体TOKEN的关。
像国内,转钱什么的必须在我的TOKEN 上确认转给谁, 多少钱才可以转出去。不是用来拿第2次密码的。
有这个功能,这里的骗子怎么骗?会简单英文的都不会被骗了。
[未知数 (1-17 16:56, Long ago)]
[ 传统版 |
sForum ][登录后回复]56楼
(引用 未知数:UOB 的必须柜台改。APP 里面改不了。这样才是对的。现在个人手机号码,好像身份证号码一样, 根本没有人随便改。所以,银行不需要提供这...)这个我同意新加坡的手机号码可以携号转网,改手机号的需求不多。而手机号是银行服务的基础,这个确实不应该随便让客户改,如果手机号一改马上就有大额的对外转账,这基本上可以判断为诈骗了。[fqfp (1-17 17:10, Long ago)] [ 传统版 | sForum ][登录后回复]57楼
(引用 未知数:被人家远程遥控电脑的这个是不用讨论了,是头脑清醒的都不会这样做吧?!是苦主不懂电脑吧。
现在讨论的不是这个。
不是讨论‘ 被人家...)老兄仔细读一下 苦主是给了骗子“一次性”密码 即OTP 不是给了“一次”密码
[本文发送自华新手机Wap版]
[niubee (1-17 17:38, Long ago)]
[ 传统版 |
sForum ][登录后回复]58楼
关账户可能都没有用,骗子会拿受害者的身份骗贷[侠气与醉狂 (1-17 18:03, Long ago)] [ 传统版 | sForum ][登录后回复]59楼
(引用 lgland:劫持电话,应该不难,以前有截获奔驰车的密匙偷车,以后有截获电话短信,
今日说法,都有案例。但需要距离非常近,比如上下楼截获电话,
...)有诈骗分子背着一个背包里面放着电脑和相关发射装备,形成一个移动基站。
由此可以截获附近手机的短信。
有人手机放家里,平白无故被劫持短信,毕生积蓄被转走。
这是国内新闻报道出来的。[CodingTree (1-17 18:22, Long ago)]
[ 传统版 |
sForum ][登录后回复]60楼