总结一下
所在版块:
心情闲聊
发贴时间:2022-01-09 11:24
用户信息
昵称:
fqfp
经验: 460
等级: 3 略知一二
资产:
3155
华新币
发贴: 4006
在线: 3815.4 小时
复制本帖HTML代码
我要回复↙
相关跟贴↙
平板模式
手机浏览
下一跟贴
只看此人
本帖链接
字体:
小
中
大
高亮
:
今天贴
X
昨天贴
X
前天贴
X
骗子冒充银行发短信,这个短信和真正ocbc发的在同一个thread里面,所以用户以为是ocbc发的,进而点击了短信中的link,进了骗子的网站,导致自己的登录信息otp等等发给了骗子,然后骗子登录真的ocbc输入用户的信息,进而转走了用户的钱。
整个过程中,银行的漏洞在哪里?这种操作就等同于用户自己在操作呀。
.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!
相关帖子
我要回复↙
↗回到正文
钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元
-
CodingTree
2022-01-08 10:09
(
6203 bytes , 6892reads
)
看看最近的新案例,不知道是不是OCBC 的
-
未知数
2022-01-10 16:36
(
511 bytes , 20reads
)
对安全的根基号码的改变,保护力度很弱
-
CodingTree
2022-01-10 17:52
(
110 bytes , 24reads
)
”什么都没做“
-
爱吃螃蟹的猫
2022-01-10 09:28
(
118 bytes , 18reads
)
老人家可以不用电脑
-
CodingTree
2022-01-10 10:22
(
84 bytes , 21reads
)
什么都没做是不可能的。
-
天涯在何方
2022-01-10 09:35
(
72 bytes , 32reads
)
或者银行通过mac address来限制用户只能用指定的几个devices来访问网银
-
fqfp
2022-01-10 09:17
(
35 bytes , 12reads
)
最简单就是抄其他银行作业
-
CodingTree
2022-01-10 10:21
(
20 bytes , 22reads
)
哈哈哈哈 喜欢研究安全的话
-
id_rsa
2022-01-10 00:54
(
56 bytes , 25reads
)
点错了,不是回你的帖 ,sorry
-
未知数
2022-01-10 16:25
(
0 bytes , 15reads
)
看一下这个新的案例,不知道是不是OCBC 的。
-
未知数
2022-01-10 16:24
(
58 bytes , 18reads
)
phisical token一样可以被骗
-
fqfp
2022-01-10 00:07
(
154 bytes , 11reads
)
不一样啊
-
天涯在何方
2022-01-10 09:05
(
481 bytes , 25reads
)
案中有人把token上的信息提供给骗子吗?
-
CodingTree
2022-01-10 00:23
(
108 bytes , 9reads
)
销户ocbc保平安了只能
-
typhoonzj
2022-01-09 19:42
(
20 bytes , 7reads
)
刚刚看了这篇报道
-
新小战士
2022-01-09 12:13
(
663 bytes , 12reads
)
你要注意到有个案子,用户完全没有任何操作
-
CodingTree
2022-01-09 17:05
(
52 bytes , 9reads
)
呵呵
-
小弟我
2022-01-09 17:10
(
12 bytes , 9reads
)
这甩锅甩的太直接了
-
花より男子
2022-01-09 12:55
(
0 bytes , 8reads
)
这本来就相当于客户本人操作呀
-
fqfp
2022-01-09 13:44
(
131 bytes , 7reads
)
没操作的可能性
-
花より男子
2022-01-09 15:09
(
101 bytes , 6reads
)
本案中的骗子和我假设的朋友没有区别
-
fqfp
2022-01-09 15:50
(
0 bytes , 7reads
)
你这个例子不好
-
天涯在何方
2022-01-09 15:03
(
671 bytes , 20reads
)
我怎么觉得
-
sgreebonz
2022-01-09 15:51
(
55 bytes , 26reads
)
总结一下
-
fqfp
2022-01-09 11:24
(
285 bytes , 10reads
)
如果短信验证码有漏洞
-
花より男子
2022-01-09 19:11
(
260 bytes , 18reads
)
另外骗子真的可以做到短消息可以伪装成官方的短消息
-
花より男子
2022-01-09 19:19
(
293 bytes , 17reads
)
电话看来电有没有+65就好了
-
天涯在何方
2022-01-09 23:49
(
186 bytes , 12reads
)
Whatsapp打来的会有+65
-
zy60013833
2022-01-10 10:17
(
104 bytes , 17reads
)
对的,WhatsApp会有+65
-
天涯在何方
2022-01-10 20:39
(
38 bytes , 20reads
)
银行的漏洞就在于用不安全的方法验证用户身份和传递信息
-
CodingTree
2022-01-09 17:02
(
112 bytes , 12reads
)
总结时可能漏了重要的一条
-
trim
2022-01-09 11:35
(
186 bytes , 17reads
)
OCBC 是明显的不对
-
未知数
2022-01-09 17:43
(
1134 bytes , 20reads
)
以后大家是否改一下习惯
-
未知数
2022-01-09 21:58
(
595 bytes , 26reads
)
大额帐号不做电子转账,不收otp 。 回归原始社会。
-
未知数
2022-01-09 22:06
(
48 bytes , 22reads
)
我的ocbc还在坚持使用token
-
天涯在何方
2022-01-09 18:11
(
197 bytes , 19reads
)
找到physical token的粉丝了
-
CodingTree
2022-01-10 00:02
(
55 bytes , 8reads
)
不知道ocbc改手机号的程序
-
fqfp
2022-01-09 11:48
(
102 bytes , 10reads
)
不知道改号程序,那也不是ocbc的客户,没有使用ocbc的经验,做啥子总[…]
-
trim
2022-01-09 18:50
(
4 bytes , 7reads
)
这个逻辑思维很有问题,容易被骗的就是你这种人
-
fqfp
2022-01-09 21:21
(
134 bytes , 10reads
)
你不是OCBC的客户,相信我。
-
trim
2022-01-09 21:30
(
0 bytes , 26reads
)
所有更改,登入都需要事主确认的,
-
傻狍
2022-01-09 11:39
(
50 bytes , 14reads
)
意思是华侨的用户比较笨是吗?如果其他银行没有类似事件
-
Blzrd
2022-01-09 11:49
(
10 bytes , 9reads
)
这种事又不是第一次发生。
-
傻狍
2022-01-09 11:53
(
118 bytes , 7reads
)
如果要练手,应该针对DBS
-
CodingTree
2022-01-10 00:06
(
103 bytes , 11reads
)
最大的问题是骗子可以随意改
-
花より男子
2022-01-09 10:46
(
304 bytes , 12reads
)
诈骗分子每天都在追踪最近技术
-
CodingTree
2022-01-09 17:00
(
123 bytes , 7reads
)
另外被骗的几个大的
-
花より男子
2022-01-09 10:53
(
213 bytes , 13reads
)
今天又收到了
-
滚雪球
2022-01-09 10:25
(
779 bytes , 13reads
)
感觉华新评论是越来越对人不对事了
-
花より男子
2022-01-09 09:13
(
234 bytes , 11reads
)
某些人就是这样子
-
CodingTree
2022-01-09 16:54
(
83 bytes , 15reads
)
昨天ST新闻有被骗$120K的
-
Blzrd
2022-01-09 10:06
(
336 bytes , 8reads
)
目前的认证方式,这种骗术必须得户主自己防护住
-
快快跑
2022-01-09 10:23
(
204 bytes , 9reads
)
我错了
-
快快跑
2022-01-09 10:32
(
194 bytes , 8reads
)
USB 最没用了。
-
傻狍
2022-01-09 11:41
(
42 bytes , 10reads
)
你可能没有了解usb认证
-
fqfp
2022-01-09 11:51
(
99 bytes , 9reads
)
那确实比较安全些。
-
傻狍
2022-01-09 11:56
(
76 bytes , 11reads
)
网银盾没有取消
-
kusubudo
2022-01-09 12:00
(
108 bytes , 7reads
)
新加坡银行有用过 USB 吗?
-
傻狍
2022-01-09 12:05
(
16 bytes , 9reads
)
忘记说了,不是新加坡,是国内网银
-
kusubudo
2022-01-09 20:15
(
35 bytes , 8reads
)
以前国内银行用的就是usb
-
fqfp
2022-01-09 10:41
(
16 bytes , 10reads
)
手机系统是不是android?
-
elliotxin
2022-01-08 18:05
(
0 bytes , 10reads
)
两种系统都可能被入侵
-
CodingTree
2022-01-08 18:51
(
35 bytes , 12reads
)
看到这个新闻后,赶紧把所有银行所有账号的limit调降,甚至禁止
-
CodingTree
2022-01-08 12:52
(
20 bytes , 21reads
)
傻白甜把钱存银行, 您这每天发现银行漏洞的人,居然存银行?!
-
爱瞎说大实话
2022-01-08 13:06
(
0 bytes , 7reads
)
难道存你家??
-
CodingTree
2022-01-08 13:10
(
89 bytes , 12reads
)
赶紧关闭所有网上银行户头。
-
傻狍
2022-01-08 12:56
(
0 bytes , 21reads
)
赶紧去跪银行
-
CodingTree
2022-01-08 13:08
(
78 bytes , 11reads
)
我不是 OCBC 用户,
-
傻狍
2022-01-08 13:18
(
150 bytes , 17reads
)
如果已经拿到token的控制权的话
-
花より男子
2022-01-08 12:47
(
41 bytes , 15reads
)
应该是digital token被骗子复制了
-
CodingTree
2022-01-08 12:50
(
47 bytes , 13reads
)
为什么最近被骗的都是OCBC,好像没听说其他银行的
-
HX3000
2022-01-08 12:34
(
30 bytes , 13reads
)
肯定是ocbc有漏洞
-
花より男子
2022-01-08 12:50
(
0 bytes , 7reads
)
我相信骗子肯定也是有尝试攻击其他银行的
-
CodingTree
2022-01-08 12:47
(
173 bytes , 20reads
)
虽然我也觉得OCBC该付一定的责任
-
新小战士
2022-01-08 21:50
(
180 bytes , 12reads
)
若无法证明是银行漏洞或疏失
-
CodingTree
2022-01-08 23:54
(
309 bytes , 10reads
)
是在打自己脸吗?
-
傻狍
2022-01-08 10:34
(
66 bytes , 30reads
)
最终将证明是你打自己脸。。。
-
CodingTree
2022-01-08 12:23
(
213 bytes , 12reads
)
应该是手机token,要不ocbc不会知道token激活的地理位置的
-
trim
2022-01-08 10:38
(
5 bytes , 165reads
)
是有人冒充她申请了实体 token,
-
傻狍
2022-01-08 10:49
(
16 bytes , 49reads
)
onetoken 是装在手机上的
-
trim
2022-01-08 12:13
(
266 bytes , 19reads
)
文章不是写的很清楚吗?
-
天涯在何方
2022-01-08 12:05
(
62 bytes , 24reads
)
我还以为 onetoken 是有实体的。
-
傻狍
2022-01-08 12:14
(
0 bytes , 21reads
)
我不觉得这位受害者说的是实话
-
fqfp
2022-01-08 10:34
(
119 bytes , 18reads
)
+1
-
小弟我
2022-01-08 17:22
(
2 bytes , 18reads
)
为什么不可能是银行系统有问题呢?
-
CodingTree
2022-01-08 12:19
(
132 bytes , 9reads
)
银行系统当然有可能有漏洞
-
fqfp
2022-01-08 21:30
(
215 bytes , 15reads
)
银行系统是服务全社会的,不只是码农
-
CodingTree
2022-01-08 23:48
(
58 bytes , 9reads
)
感觉银行重点服务于business,而非小民
-
Blzrd
2022-01-09 09:59
(
10 bytes , 7reads
)
美女好犀利!~~
-
CodingTree
2022-01-09 16:56
(
117 bytes , 8reads
)
Straits times上报道的被偷$250K的是个
-
花より男子
2022-01-08 22:15
(
221 bytes , 13reads
)
有可能撒谎了,也有可能手机中毒了,自动后台上传短信,电话等等内容。
-
天涯在何方
2022-01-08 12:10
(
57 bytes , 17reads
)
事主:密码器在从别处被激活
-
CodingTree
2022-01-08 10:13
(
131 bytes , 10reads
)