是在打自己脸吗?
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 10 楼,分 1 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  末页>>
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-08 10:34:58  楼主  关注此帖
钓鱼简讯骗子快手法 华侨用户:什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821   华侨银行客户钓鱼简讯骗案仍在扩散,陆续有更多受害者中招。有受害者现身说法,收到疑似骗子连串简讯,什么都没做,短短一分钟就被转走2600新元,连要打电话叫银行喊停的时间都没有。 这名匿名受害者告诉《8视界新闻网》,她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯,要求她提供一次性密码,跟着又停用(Deactivate)和激活(Activate)她的OneToken密码器。 这连串动作都是在短短一分钟内发生,女事主也说,她当时并没有在进行任何交易或点击任何链接,却在9点26分时发现自己银行2600元被一家公司转走。 “我之后马上打电话给华侨银行,停止我所有银行服务,也把所有的卡都换了,并叫银行重启(Reset)我的OneToken,但钱已经无缘无故被扣掉了。” 事主:密码器在从别处被激活 女事主强调,自己跟这个公司根本没有任何瓜葛,不知道对方是如何将自己的钱转走,她之后上网去查这家公司的背景,是一家从事汇款的公司,打电话去质问,公司承认这笔钱的确已转入他们账户,却坚称是他们一名客户转入,需要跟后者确认才能退款。 该名客户后 (more...)
是在打自己脸吗?
“ 密码器是从别处被激活,而不是在她的家”

这个明显是指实体 token.
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-08 10:49:15  2楼
应该是手机token,要不ocbc不会知道token激活的地理位置的xmlzj
是有人冒充她申请了实体 token,
寄到其它地址啊。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-08 12:14:13  3楼
文章不是写的很清楚吗?被激活的是One token。就是ocbc的digital token。哪来的实体token.
我还以为 onetoken 是有实体的。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-08 12:56:30  4楼
看到这个新闻后,赶紧把所有银行所有账号的limit调降,甚至禁止这个漏洞太可怕。。。
赶紧关闭所有网上银行户头。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-08 13:18:21  5楼
赶紧去跪银行说不定他们有些面包屑 文章都没看懂就忙着帮主人护驾,这是真的忠诚啊,赞一个!~~
我不是 OCBC 用户,
不知道 OneToken 是个啥玩意儿。看那中文描述成什么密码器,以为是个实体 token,仅此而已。

至于为什么别人会知道事主的网银账号来激活 token,那就不知道了。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 11:39:00  6楼
总结时可能漏了重要的一条骗子利用OTP 更改了账户登记的机号码,后续的认证短信不会再发到原来的账户持有人登记的短信号码,而是发送到骗子登记的号码。 如果加上这一条,那么银行的认证改变手机号码的程序,是否存在漏洞呢?
所有更改,登入都需要事主确认的,
ta 愿意提供生物认证,短信确认 给骗子,还能怎么防?
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 11:41:11  7楼
我错了使用指纹认证、声纹认证、人脸识别这些单向认证的方式,理论上也是可以被骗子复制的。 唯一不能被复制的就是用USB证书认证,只要USB证书设备是双向认证的,USB证书设备就可以发现对方是假网站然后拒绝签名。
USB 最没用了。
骗子登入的本来就是真的网站,不然怎么转钱?
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 11:53:34  8楼
意思是华侨的用户比较笨是吗?如果其他银行没有类似事件。。。。。
这种事又不是第一次发生。
只不过最近集中在 ocbc 用户身上。我猜大概骗子后台刚做完一套针对 ocbc 网站复制,转钱流程之类的东西和培训,赶紧拿出来用。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 11:56:20  9楼
你可能没有了解usb认证登录真的银行网站,要转钱的时候,网站就要去验证usbkey是否可以正确回答,key在你手上,骗子根本无法转钱
那确实比较安全些。
但是过时的东西,不可能再走回头路,不然取消网银大家都去柜台赚钱岂不是最安全。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:傻狍 (等级:2 - 初出茅庐,发帖:73) 发表:2022-01-09 12:05:22  10楼
网银盾没有取消我现在还在经常用。只是现在个人用户不一定给办,企业可以,网银盾安全系数极高,有的还需要按盾上的按钮人盾交互。
新加坡银行有用过 USB 吗?
我怎么从不知道。
[本文发送自华新手机Wap版]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
论坛导航 -> 华新鲜事 -> 心情闲聊 | 返回上一页 | 本主题共有 10 篇文章,分 1 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  末页>>

请登录后回复:帐号   密码