总结一下骗子冒充银行发短信,这个短信和真正ocbc发的在同一个thread里面,所以用户以为是ocbc发的,进而点击了短信中的link,进了骗子的网站,导致自己的登录信息otp等等发给了骗子,然后骗子登录真的ocbc输入用户的信息,进而转走了用户的钱。
整个过程中,银行的漏洞在哪里?这种操作就等同于用户自己在操作呀。
如果短信验证码有漏洞
那就先停了,回去原来的物理token
有些敏感操作需要去柜台办理
一句你被骗你的事不关我的事,关键还不是个案。完全不负责任的表现
或许人只care高端用户。你们这些屁民那么点小钱别来烦我
我只保证有钱人的账户
Huasing Association 1999 - 2013