华新 - 如果已经拿到token的控制权的话

如果已经拿到token的控制权的话

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-08 12:47:45　楼主　关注此帖

钓鱼简讯骗子快手法华侨用户：什么都没做就被盗转数千元https://www.8world.com/singapore/ocbc-phishing-scam-1694821 　华侨银行客户钓鱼简讯骗案仍在扩散，陆续有更多受害者中招。有受害者现身说法，收到疑似骗子连串简讯，什么都没做，短短一分钟就被转走2600新元，连要打电话叫银行喊停的时间都没有。这名匿名受害者告诉《8视界新闻网》，她是在去年12月23日早上9点25分时突然收到一连串相信是冒充华侨银行的骗子所发来的简讯，要求她提供一次性密码，跟着又停用（Deactivate）和激活（Activate）她的OneToken密码器。这连串动作都是在短短一分钟内发生，女事主也说，她当时并没有在进行任何交易或点击任何链接，却在9点26分时发现自己银行2600元被一家公司转走。 “我之后马上打电话给华侨银行，停止我所有银行服务，也把所有的卡都换了，并叫银行重启（Reset）我的OneToken，但钱已经无缘无故被扣掉了。” 事主：密码器在从别处被激活女事主强调，自己跟这个公司根本没有任何瓜葛，不知道对方是如何将自己的钱转走，她之后上网去查这家公司的背景，是一家从事汇款的公司，打电话去质问，公司承认这笔钱的确已转入他们账户，却坚称是他们一名客户转入，需要跟后者确认才能退款。该名客户后 (more...)

如果已经拿到token的控制权的话

那应该很容易改每天上限啊

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-08 12:50:34　 2楼

[登录后回复]

在 HX3000 的大作中提到：

为什么最近被骗的都是OCBC，好像没听说其他银行的是不是OCBC的系统或者流程有漏洞

肯定是ocbc有漏洞

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-08 22:15:38　 3楼

[登录后回复]

在 fqfp 的大作中提到：

银行系统当然有可能有漏洞但是在银行it系统和这几位受害者之间，我选择相信银行。大家有没有注意到，每次这种骗局，受害者都是文化程度不高的人，什么卖肉干的，家庭主妇等等，事后的描述也不清不楚的。什么时候能把码农级别的人骗了，那确实就是有漏洞了。

Straits times上报道的被偷$250K的是个

Software engineer

不一定it的但也没那么差

关键这些sms短消息会出现在ocbc的信息群里面，之前的信息都是真的ocbc，混一条骗子的确实难分辨

以后那些银行的信用卡促销消息也要小心了。都是带链接的

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-09 09:13:58　 4楼

[登录后回复]

在 CodingTree 的大作中提到：

感觉华新评论是越来越对人不对事了

这事情明显ocbc，电信商，甚至监管的mas有很大的问题

被骗几个人也就算了，被骗那么多人，里面不乏一些年轻人，本不该上当受骗的人

讨厌某个人所以只要是他的评论都否决？？盯着钢？

真是没有理智的人

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-09 10:46:21　 5楼

[登录后回复]

在 CodingTree 的大作中提到：

最大的问题是骗子可以随意改

短信发送者名称，来电显示名称

导致moh的电话联系估计谁都是直接挂掉了

现在银行的短信也是没法信了

如果来电显示，短信是几十年前的技术，所以破解很容易的话

，那就升级系统啊

关键还是电信公司反正没损失，

而有损失的银行，政府机构又管不到电信那里

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-09 10:53:17　 6楼

[登录后回复]

在花より男子的大作中提到：

最大的问题是骗子可以随意改短信发送者名称，来电显示名称导致moh的电话联系估计谁都是直接挂掉了现在银行的短信也是没法信了如果来电显示，短信是几十年前的技术，所以破解很容易的话，那就升级系统啊　关键还是电信公司反正没损失，而有损失的银行，政府机构又管不到电信那里　 (more...)

另外被骗的几个大的

估计都是为了ocbc 360的利息。否则不会有人在活期账户放那么多钱

还是别放活期那么多钱了。太容易被转走了

信用卡诈骗还有顶限，相对容易追回

这转账的诈骗银行真的太不负责任了

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-09 12:55:43　 7楼

[登录后回复]

在新小战士的大作中提到：

刚刚看了这篇报道哎，怎么错都是消费者的错个案② 王先生发现银行户头中出现一笔2万元的不明转账，他称交易未经授权，不肯付款，因为与银行谈不拢而到调解中心投诉。调解时，银行提出帮他承担其中20%的损失，但王先生拒绝这个提议并选择进行裁决。裁决过程中，王先生承认他此前曾收到以为是银行发来的电邮，电邮指他须要更新账户，并提供链接要求他进行验证，他照做并提供了个人及账户资料。后来证实这是一起网络钓鱼诈骗案件，银行只是按照顾客的指示促成付款，因此交易无法取消。审裁员最终判定王先生的索赔不成立，他未能履行保护账户使用权的义务，是因他的疏忽而造成损失。 https://www.zaobao.com.sg/news/singapore/story20220109-1230995?fbclid=IwAR3rwSpAbVEUyMzvAQuhlxXZLfuwGDSWsXEmhns8dDe7Y6AQZap-ePynvpM

这甩锅甩的太直接了

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-09 15:09:31　 8楼

[登录后回复]

在 fqfp 的大作中提到：

这本来就相当于客户本人操作呀密码操作的交易，都视为本人操作并负全部责任。否则就乱套了。例如我和朋友合谋，把信息告诉朋友，朋友把我的钱转走，然后我去找银行索赔。

没操作的可能性

你朋友直接被抓入狱，然后把你给供出来

然后你也被抓进去

没那么容易合谋的

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-09 19:11:01　 9楼

[登录后回复]

在 fqfp 的大作中提到：

总结一下骗子冒充银行发短信，这个短信和真正ocbc发的在同一个thread里面，所以用户以为是ocbc发的，进而点击了短信中的link，进了骗子的网站，导致自己的登录信息otp等等发给了骗子，然后骗子登录真的ocbc输入用户的信息，进而转走了用户的钱。整个过程中，银行的漏洞在哪里？这种操作就等同于用户自己在操作呀。

如果短信验证码有漏洞

那就先停了，回去原来的物理token

有些敏感操作需要去柜台办理

一句你被骗你的事不关我的事，关键还不是个案。完全不负责任的表现

或许人只care高端用户。你们这些屁民那么点小钱别来烦我

我只保证有钱人的账户

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表

作者：花より男子 (等级：2 - 初出茅庐，发帖：1623) 发表：2022-01-09 19:19:43　 10楼

[登录后回复]

在花より男子的大作中提到：

如果短信验证码有漏洞那就先停了，回去原来的物理token 有些敏感操作需要去柜台办理　一句你被骗你的事不关我的事，关键还不是个案。完全不负责任的表现或许人只care高端用户。你们这些屁民那么点小钱别来烦我我只保证有钱人的账户　　 (more...)

另外骗子真的可以做到短消息可以伪装成官方的短消息