总结一下骗子冒充银行发短信,这个短信和真正ocbc发的在同一个thread里面,所以用户以为是ocbc发的,进而点击了短信中的link,进了骗子的网站,导致自己的登录信息otp等等发给了骗子,然后骗子登录真的ocbc输入用户的信息,进而转走了用户的钱。
整个过程中,银行的漏洞在哪里?这种操作就等同于用户自己在操作呀。
银行的漏洞就在于用不安全的方法验证用户身份和传递信息
银行的系统设计问题导致客户损失。那当然要算银行责任。
否则银行找些小学毕业生的设计系统,客户损失了也算客户的吗?
否则银行找些小学毕业生的设计系统,客户损失了也算客户的吗?
Huasing Association 1999 - 2013