这几天ocbc短信诈骗的真的好嚣张

第一条难道不是真的吗？第一条我也有收到

如果真有办新卡的话，第二条也是真的吧？

第三天就太假了。。。

骗子的短信怎么和OCBC官方的看起来是同一个sender啊。。。

已经完全分不清楚了只能把ocbc的户头都关掉了，不然好乱

看新闻就知道了，切勿点击短信中出现的任何链接华侨提醒客户切勿点击短信中出现的链接，也不要将个人资料、包括一次性密码（OTP）、账户密码等发给任何人，或在不明网站上输入个人资料。

华侨银行提醒客户，钱一旦离开客户的账户，追回的可能性是很低的。

昨晚看新闻 这几天180个人上当 总共骗了850万

短信技术设计不为安全传递信息z国际信息系统安全认证联盟（ISC）董事张润才指出，短信是20多年前的技术。“短信一开始的设计是为了简易地传递信息，从来就不是安全地传递信息的渠道。因此公众应提高警惕。”

随着不法分子的技术升级，如今能轻易地利用改号欺诈手法，让假短信出现在真短信之上。

英国伦敦智库战略网络空间与国际研究中心亚太区执行副总裁佘仰明提醒，不法分子最常使用网络电话系统（Voice over Internet Protocol，简称VoIP）进行改号欺诈，将本身的号码伪装成官方机构的号码，以骗取受害者的信任。

张润才指出，与其利用科技来辨识短信的真假，不如提高公众防范骗局的意识，因为这才能应对未来层出不穷、五花八门的短信骗局。

佘仰明和张润才说，公众可以通过一些简单的方法，避免成为骗局的受害者。

若无法证明是银行漏洞或疏失 受害者难向银行追究责任
“涉及钱财的短信、电邮，当事人都应拨打相关机构的官方热线确认信息的真伪。若须要登录网站，应选择手动键入网站网址。因为不法分子可能利用近似的字体、符号等混淆视觉，例如用数字‘0’来代替英文字母‘O’，让诈骗网站的网址看起来无懈可击。”

“不要点击短信内的链接，因为当用户点击链接时，不法分子就有机会在用户的手机或电脑后台下载恶意软件，肆意盗取信息。”

针对受影响的银行客户，黄国彦律师说，除非银行客户能够证明损失是因为银行的安全漏洞或安全措施疏忽导致，否则很难通过法律途径向银行追究责任。

华侨银行提醒客户，如果对所收到的短信有任何疑虑，可拨打华侨银行客服热线63633333确认，切勿拨打短信内提供的热线号码。

警方也吁请公众上网或拨打警方的反诈骗热线1800-7226688了解防范骗案的更多信息，也可拨打1800-2550000或上网提供有关诈骗案的线索，所有资料都将保密。

第一条我看了以为是真的第二条我知道是假的，因为我没有申请ocbc 信用卡，可是不明白为什么url看着是对的
第三条一看就是典型的诈骗短信

这次收到的看得发信人显示是OCBC,上个星期收到诈骗短信的发信人显示是(OCBC), 骗子技术升级真快啊

第二天电话也是对的哎骗子是要干嘛。。。

这句话看着好生气!张润才指出，与其利用科技来辨识短信的真假，不如提高公众防范骗局的意识，因为这才能应对未来层出不穷、五花八门的短信骗局。

这几天也有收到ocbc的短信，说信用卡有异常付款，同时grab上绑定的信用卡付款也有问题。

以我的智商，无法分清楚是真是假了。
看来不配用信用卡和智能手机了。。。

如果你没申请卡，还受到第二条短信的话有没有可能是这种情况，
骗子发的，但用的真网址，真电话，用户一开始警惕性较高，但点进去会发现是真的，就会麻痹大意，认为OCBC出了问题，这样第三条短信进来的时候就会放松警惕，没有详加验证。
话说我打出来的OCBC的O,确实像0啊，真的容易上当啊。

看来是手机输入法字体显示问题在网站上O和0差别还是蛮明显的，但在手机输入的时候，几乎一模一样。

第一条也有收到，以为是真的不是真的吗？

实在分辨不了的，就干脆忽视短信里的任何链接就是了。
挺简单的事。

睁大眼睛就行了ocbc.com/activate
这个是真的，PS，骗子们，如果能把这个做成 假的，俺就服了。

payee-ocbc.net
明显是假的。。

短信链接我只点开购物链接，比如watson,每次都真的。。。

我也不明白，可是我真没有申请任何ocbc卡上个月刚刚取消了ocbc 365卡

应该是真的……吧我觉得

显示的内容和URL指哪没有关系的

这是怕用户告吧人均损失2万，只能集体起诉，否则律师费亏死了。当然有没有律师敢接是另外的问题。

管的很严的高大上银行，竟然用着漏洞百出的方法服务客户我看还是要多花点钱提升技术能力才是。

政府应该强制电信公司对这些SMS Sender ID进行验证无法验证来源的Sender ID必须全部清空或者加注警告
不然谁都可以伪造各种公司名字发SMS了。
估计电信公司得升级系统软件才行，但是这个漏洞实在太严重了，从一开始就不应该发生。

关键看有没有ssl……

还有个问题，为什么是ocbc，不是uob或dbs。
ocbc银行系统的转账流程有什么漏洞吗？

邮件是可以无关，但是短信想带成超链接模式相当麻烦。短信是纯文本格式的，要是想弄成假的怕不是要上假基站+DNS劫持了。成本太高。

其实没人关注到最大的问题是没有复杂的人机验证最基本的脚本都能随便登录网银

很简单啊，这就是韦小宝的套路哈说假话前，要先说真话！假假真真，就是这么玩的哈。
ocbc.com/activate
如果你输入的话，会自动转到
https://internet.ocbc.com/cardactivation
第一条短信是骗子发的，但 其中的 ocbc.com/activate 你就算点了，也没事儿，这是骗取你的信任。然后下一条就是 钓鱼网站了！

实在是太难分辨真假了。

感觉全是假的一个账号发出来的… 我怎么记得如果你没有要求 银行不会主动用短信提醒你active 你的卡

要开发一个新加坡版的反诈app了哈哈