说不定他们有些面包屑

文章都没看懂就忙着帮主人护驾，这是真的忠诚啊，赞一个！~~

银行集体垄断，集体白痴，咱这个小民只能吐槽无力改变。
哪像你们人多势众，就是傻也不怕被酸~~

不知道 OneToken 是个啥玩意儿。看那中文描述成什么密码器，以为是个实体 token，仅此而已。

至于为什么别人会知道事主的网银账号来激活 token，那就不知道了。

+1

但是android概率大些，因为比较开放。

但是在银行it系统和这几位受害者之间，我选择相信银行。
大家有没有注意到，每次这种骗局，受害者都是文化程度不高的人，什么卖肉干的，家庭主妇等等，事后的描述也不清不楚的。什么时候能把码农级别的人骗了，那确实就是有漏洞了。

不过根据这边报道 - 若无法证明是银行漏洞或疏失 受害者难向银行追究责任

哎，人为刀俎，我为鱼肉，我们普通小老百姓真可怜

https://www.zaobao.com.sg/news/singapore/story20211231-1228087

你的这个凡事精英主义的思路要改，否则要是你当政了全民倒霉。

这个很难讲。

让普通人去挖银行系统内的bug，那是故意刁难。
只有ocbc客户被大规模骗，这个隐喻着它本身有重大问题。
要是MAS不能查出问题，那么问题就大了。

要么MAS规定有漏洞或者监督马虎。
要么ocbc系统粗制滥造。
普通大众不应该为此背锅，否则政治上会有极大后果。
一帮蠢蛋都应该滚蛋，让真正的聪明人有责任感的人来做事。

。。。。。

SINGAPORE - It took a man and his wife five years to save about $120,000, but in just 30 minutes, scammers using a fake text message stole the money they had kept in their OCBC Bank joint savings account.

https://www.straitstimes.com/singapore/courts-crime/ocbc-bank-customer-lost-120k-in-fake-text-message-scam-another-had-250k-stolen

网上认证全都通过了，包括digital/hardware token认证，都是户主提供给骗子的。

要防得住只能强制其他非文本输入方式认证，比如使用USB证书设备、指纹认证、声纹认证、人脸识别等等。但是部署成本高，用户有使用门槛。

网站换了一个

Domain Name: HELP-OC.COM
Registry Domain ID: 2666953105_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.eranet.com
Registrar URL: http://www.eranet.com
Updated Date: 2022-01-09T00:41:40Z
Creation Date: 2022-01-09T00:32:15Z
Registry Expiry Date: 2023-01-09T00:32:15Z
Registrar: Eranet International Limited
Registrar IANA ID: 1868
Registrar Abuse Contact Email: cs@eranet.com
Registrar Abuse Contact Phone: +85239995400
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: BINGO.NS.CLOUDFLARE.COM
Name Server: KIP.NS.CLOUDFLARE.COM
DNSSEC: unsigned

使用指纹认证、声纹认证、人脸识别这些单向认证的方式，理论上也是可以被骗子复制的。

唯一不能被复制的就是用USB证书认证，只要USB证书设备是双向认证的，USB证书设备就可以发现对方是假网站然后拒绝签名。

但是手机端没法用