总结时可能漏了重要的一条骗子利用OTP 更改了账户登记的机号码,后续的认证短信不会再发到原来的账户持有人登记的短信号码,而是发送到骗子登记的号码。
如果加上这一条,那么银行的认证改变手机号码的程序,是否存在漏洞呢?
OCBC 是明显的不对
现在什么都要方便,但是有些部分,比如改地址,改电话号码,银行应该坚持本人带身份证都银行更改,以后减少人工服务,但是人工智能机器又也应该可以提供同样的服务,起码,到现场的时候是有闭路电视录像的。
其他银行如Uob,改电话号码是需要带身份证到银行现场申请的,还要2天左右才能更改。
这ocbc ,这么容易什么都网上,手机上完成,给骗子很大的利用空间。
还有uob, 改转账上限,以前是不能随便改的,现在在手机上随便改,还不需要再输入one time pin . 建议银行,如果进行每一个新的任务都需要重新输入新的one time pin, 起码不会因为一次的失误而整个户口被人完全操纵,而受害人马上可以警觉,为什么有人在我户口改动这么多东西。
我坚持用token ,现在还可以用.有的时候,手机并不是可以完全相信的东西。万一手机被入侵, 万一手机不见了,我是否就跟我的户口不能联系上了?但是如果有token , 我还可以继续登录户口。
如果银行骗案继续增加,可能我们是否需要回去以前相对落后但是安全的方法,不做电子银行转账,自己只做ATM转账,或者写支票好了。
以前都是柜台人员识别老太太转账被骗,现在是年轻人中年人都被人利用高科技骗人。
还是内地的银行比较好,用USB U盾,虽然麻烦,但是安全安心,插入u盾,直接去银行网站,不会去到假的网站。
转钱也需要在u盾上按确认。
这里的银行非要撤销token , 也是服了他们。
其他银行如Uob,改电话号码是需要带身份证到银行现场申请的,还要2天左右才能更改。
这ocbc ,这么容易什么都网上,手机上完成,给骗子很大的利用空间。
还有uob, 改转账上限,以前是不能随便改的,现在在手机上随便改,还不需要再输入one time pin . 建议银行,如果进行每一个新的任务都需要重新输入新的one time pin, 起码不会因为一次的失误而整个户口被人完全操纵,而受害人马上可以警觉,为什么有人在我户口改动这么多东西。
我坚持用token ,现在还可以用.有的时候,手机并不是可以完全相信的东西。万一手机被入侵, 万一手机不见了,我是否就跟我的户口不能联系上了?但是如果有token , 我还可以继续登录户口。
如果银行骗案继续增加,可能我们是否需要回去以前相对落后但是安全的方法,不做电子银行转账,自己只做ATM转账,或者写支票好了。
以前都是柜台人员识别老太太转账被骗,现在是年轻人中年人都被人利用高科技骗人。
还是内地的银行比较好,用USB U盾,虽然麻烦,但是安全安心,插入u盾,直接去银行网站,不会去到假的网站。
转钱也需要在u盾上按确认。
这里的银行非要撤销token , 也是服了他们。
[本文发送自华新手机Wap版]
Huasing Association 1999 - 2013