可以了解下ios的zero-click漏洞，叫ForcedEntry，真的不用点

physical token在添加新收款账户的时候，需要在token上输入银行根据新添加账户生成的数字，然后token再生成密码，这个双重操作很难误操作。但digital token不一样，骗子可以用钓鱼网站让用户以为第一次登陆没成功，实际上骗子已经成功登陆并试图更改手机号码。此时用户很容易把更改手机号码的otp当成第一次登陆失败而重新登录需要的otp.这只是我能想到的一种情况。骗子还有没有其他方法就不知道了。总之，physical token可以在添加新收款账户的时候把被骗风险降到极低。digital token在掌握了手机的情况下，形同虚设。

其余的设备试图访问，一律视为非法。

哈哈太熟悉的字眼了。每次我妈妈给电脑和手机安装了一堆莫名其妙的东西，我问她你都点什么了，她就会说，”我什么都没做啊“。

有可能手机中毒了而不自知。不过现在手机中毒风险较低，更多的还是钓鱼网站。

比如同一个group的，用whatsapp给你打电话，你没有存过这个人电话，你屏幕会看见+65。
我已经误挂了n个电话了。

实在不行去国内取经。

但是现在谁能不用智能手机？

银行业应该适应这个社会的实际情况，否则还是关门为妙。。。

这个应该是骗了一次 OTP，然后马上更改用户的手机号，然后过后几天，他们一直使用她的另外的户口进钱转钱，洗黑钱。 好像OCBC 可以在APP 改用户手机号， 这个是银行给与用户太大的方便，必然也引起很大的漏洞。我们用UOB ，改电话号码必须去银行柜台改。 骗子居然还用来贷款，相信是信用卡贷款，我的天，以后用户可否自己要求银行，某些申请不能在手机或者网上进行，必须自己去柜台申请，或者去ATM 自己放开，才可以用， 以免哪一天户口被骗走。申请什么都批准，不用经过真人，太可怕了。

这是很可笑的设计。

添加收款人，改变限额需要用token确认，改变手机号码，添加digital token这些安全根基却不需要。

但我从没听说过政府用WhatsApp联系人的。