我猜测了一下骗子的IT流程 - 心情闲聊 - 论坛

我猜测了一下骗子的IT流程

所在版块：心情闲聊

发贴时间：2021-12-31 17:33

更多评分:

用户信息

昵称: 滚雪球

经验: 6590

等级: 11 出神入化

资产: 2816 华新币

发贴: 11187

在线: 15004.4 小时

复制本帖HTML代码

我要回复↙ 相关跟贴↙ 平板模式手机浏览下一跟贴只看此人本帖链接　字体: 小中大

高亮: 今天贴 X 昨天贴 X 前天贴 X

用户点击链接；
非法网页要求用户输入用户名密码或者scan singpass；
然后用户手机digital token要求用户approve；
骗子后台现在已经是用户A登录状态；
现在骗子可以随便加任何账户了（如果他们知道银行的后台API甚至可以自动加）；
用户A手机digital token弹出approve要求（这个应该是整个骗子过程中最难骗的一步，如果用户有仔细看，不应该点approve）；
添加成功以后转钱不超过每日限额就随便转了。

当然，看新闻里面一个用户平均被骗2万，也许骗子还会提高转款限额，再次要求用户digital token approve，因为大部分人日转款限额应该是5000？

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!

　相关帖子我要回复↙ ↗回到正文

【吐槽】为毛这不是OCBC或电信运营商的锅?坠钓鱼短信骗局469华侨银行客户被骗850万元－ 功夫熊猫 　2021-12-31 12:59 (4648 bytes , 2315reads )

关键是收款人是如何被添加的？－ CodingTree 　2022-01-01 09:07 (182 bytes , 28reads )

其实我真的是不能理解－ love962397 　2021-12-31 18:59 (112 bytes , 8reads )

从工厂安全生产的角度看，就是没有一个安全的环境－ qingni2 　2021-12-31 19:17 (284 bytes , 8reads )

总会有人粗心躺枪而且一看ocbc发来的－ 功夫熊猫 　2021-12-31 19:06 (14 bytes , 11reads )

这事新闻没有写全－ fqfp 　2021-12-31 16:50 (153 bytes , 9reads )

很可能绑定手机号码被改成诈骗者掌握的号码了－ CodingTree 　2022-01-01 09:09 (34 bytes , 10reads )

是的－ 拉尔夫的玫瑰灰 　2022-01-01 09:50 (333 bytes , 10reads )

安全性应该是mas管的吧－ qingni2 　2022-01-01 13:20 (204 bytes , 15reads )

digitaltoken放在手机里和手机号码捆绑，有诸多不安全的地方－ CodingTree 　2022-01-01 13:45 (205 bytes , 9reads )

是啊，看你每次被怼我都感到莫名其妙。－ 天涯在何方 　2022-01-01 14:11 (166 bytes , 9reads )

受害者手机被偷的时候，－ CodingTree 　2022-01-01 14:43 (89 bytes , 12reads )

digitaltoken放在手机里和手机号码捆绑，－ CodingTree 　2022-01-01 13:41 (0 bytes , 6reads )

一直没有开通digitaltoken，－ qingni2 　2022-01-01 13:59 (115 bytes , 8reads )

更换手机号码需要digital token approve吗？－ CodingTree 　2022-01-01 13:02 (62 bytes , 4reads )

我能想到的有两个办法。－ 天涯在何方 　2022-01-01 14:03 (411 bytes , 8reads )

更改手机号码如果只需要手机一次性密码，那简直是太扯了－ CodingTree 　2022-01-01 14:45 (80 bytes , 24reads )

你银行至少在有CASE 发生时就应该用中英文 SMS全部客人－ 小弟我 　2021-12-31 16:07 (18 bytes , 14reads )

中这种诈骗的人估计天天都有，银行要是每次都sms全部客人，那天天都需要发－ fqfp 　2021-12-31 16:42 (0 bytes , 27reads )

昨天我也收到了类似的短信－ Camty 　2021-12-31 15:50 (306 bytes , 11reads )

难道ww假冒公安的锅要公安去背吗？－ sonatam 　2021-12-31 15:49 (0 bytes , 18reads )

我觉得绝对是ocbc的错。－ 树袋猪 　2021-12-31 15:39 (130 bytes , 20reads )

也可能运营商的漏洞... calller id显示啥时运营商可以控制的－ 功夫熊猫 　2021-12-31 15:43 (0 bytes , 6reads )

moh也是。－ 树袋猪 　2021-12-31 16:38 (44 bytes , 18reads )

其实简单的把转账延迟24小时执行就可以避免很多损失－ qingni2 　2021-12-31 14:12 (24 bytes , 7reads )

扯淡... 那所有事情速度多拖累24小时－ 功夫熊猫 　2021-12-31 15:35 (0 bytes , 12reads )

我也收到了OCBC的短信－ 匿名小ID 　2021-12-31 13:49 (43 bytes , 30reads )

是真的有一些中年人不懂网络安全基础知识的－ 英年早睡 　2021-12-31 13:30 (47 bytes , 14reads )

为什么转到哪个账户看不到呢－ Newtimes 　2021-12-31 13:18 (156 bytes , 6reads )

很多人卖空白银行卡－ CodingTree 　2021-12-31 13:26 (37 bytes , 7reads )

拿到发现人已故多年... 然后呢?? － 功夫熊猫 　2021-12-31 13:23 (0 bytes , 7reads )

然后－ gobackCna 　2021-12-31 14:18 (66 bytes , 10reads )

可以理解－ 滚雪球 　2021-12-31 13:12 (186 bytes , 14reads )

添加收款人需要用到token的啊－ CodingTree 　2021-12-31 13:24 (114 bytes , 17reads )

对哦－ 滚雪球 　2021-12-31 13:46 (133 bytes , 22reads )

添加收款人应该用token － CodingTree 　2021-12-31 14:54 (39 bytes , 19reads )

我测试了－ 滚雪球 　2021-12-31 15:27 (48 bytes , 15reads )

那些被骗的人难道还能自己手动添加一个自己不认识的收款人？－ CodingTree 　2021-12-31 16:34 (171 bytes , 17reads )

我猜测了一下骗子的IT流程－ 滚雪球 　2021-12-31 17:33 (507 bytes , 18reads )

手机digital token会自己弹出对话框吗？－ CodingTree 　2022-01-01 09:11 (88 bytes , 22reads )

你notification设置允许弹出就会自己弹出了啊－ 滚雪球 　2022-01-01 09:39 (121 bytes , 5reads )

早报报道的细节用户自己给出去了用户名密码OTP － 大剑一筋 　2021-12-31 17:55 (347 bytes , 19reads )

没有用token就把8200转给陌生人的话属于漏洞吧－ 滚雪球 　2021-12-31 18:39 (32 bytes , 20reads )

加个24小时延迟执行，也可以减少非常多的损失。－ qingni2 　2021-12-31 18:56 (0 bytes , 5reads )