华侨银行完成检讨后 金管局将考虑是否采取适当监管行动

华侨银行已向30多名客户作出善意赔付https://www.zaobao.com.sg/realtime/singapore/story20220117-1233930

（早报讯）华侨银行自本月8日起，已开始向近期遭钓鱼简讯欺骗的客户作出善意赔付（goodwill payout），至今有30多名客户收到这些款项。

华侨银行今天（1月17日）傍晚发文告说，银行是在彻查和考量每个案例的具体情况后，出于善意向这些客户作出赔付。银行并未透露至今赔付的总额。

《联合早报》早前报道，去年12月1日至29日间，共有469名华侨银行客户坠入钓鱼短信骗局，受骗款项高达850万元。

华侨银行今天在文告中形容此次骗局特别具攻击性且协调度高。银行的调查证实，受害者向钓鱼网站提供了他们的网络银行登录信息，诈骗者之后非常迅速地将钱从客户的银行账户转走。

华侨银行已联系受影响客户和设立专门小组来帮助他们。

银行强调，由于调查这些骗案的过程复杂且涉及面广，银行需要更多时间来回复受影响客户，因此寻求他们的耐心与谅解。

蚍蜉撼大树大树终于摇了摇~~

还善意赔偿这应该是被勒令赔偿吧！

ocbc流程惨不忍睹，刚开始其高层还放话受害者拿不到钱。
终于被狠狠抽脸!~~

ocbc太对不起那些跪银行的人了哪里管什么事实逻辑，谁大谁有钱蹭谁，说不定能蹭点面包屑！~~

469名受害者才赔付了30名。还说是Good Will。
那其余的客户咋办？

30是第一批后续还会再赔

我发现ocbc挺喜欢用good will这个词n年前让免个年费 说了好几次免了，也来短信说是good wil给免的l，那卡我记得那年还刷了一万多块。好牛逼

本来就是good will用户自己泄露了登录信息和otp，导致账户被盗。严格意义上来说，现在还没有证据证明银行系统有漏洞。

但是这次的人数多，要是ocbc坚持查清楚再定责的话，舆论对银行不利。所以认点责任，息事宁人。

这和在餐馆菜里发现苍蝇是一个道理苍蝇可能是客人故意放的，也可能是餐馆卫生不达标导致的，但是无论如何，餐馆尽快息事宁人都是最佳选择。

别的餐馆没有 就它家一下出了450个苍蝇那就有点说不过去了。而且这个比苍蝇严重太多了，很多家庭一辈子积蓄呢，吃个苍蝇算啥。

你这就是谁惨谁有理

MAS说了要采取适当监管行动这不是隐喻ocbc有一定责任吗？？

你始终认为ocbc没有任何过错？真是不可理解，是ocbc的利益相关方吗？

他是大机构 大财团 大盘的粉。。。对吧。。。。。

我做好人帮你恢复一贴，删贴机器人太笨了

当然利益相关，持有ocbc 1000股，觉得应该算个大股东了

大好人啊！少大侠也是管理员啊！第一次知道，失敬失敬！

竟然没跑。。。这是真爱啊，不会在低谷抄底吧。。。

你这个例子可以借来再分析一下银行是餐馆，客户还是客户，苍蝇就是诈骗犯。这个例子里，苍蝇肯定不会是客户放的，苍蝇是被食物吸引，但是餐馆能不能定期清洁，做好捕蝇，驱蝇，纱门纱窗，和人工干涉，决定了苍蝇能不能飞到客户碗里，如果说百密一疏，飞进去几只漏网之蝇，也应该立刻赶出去。

但是如果一下飞来450只，给客户来了个大扫荡，而旁边几个餐馆完全没发生，而且持续多少天内没有做出反应，还一直说我们的防护是没问题的，那就是大问题

比喻不当骗子花工夫把OCBC的整个转帐方案走通了。然后大量撒播发SMS，OCBC客户收到了可能可中招被骗。没有OCBC账号的DBS客户收到了，肯定都看出是骗子SMS，就算有傻子用DBS账号去登录，骗子只会发现这个账号没法登录OCBC，也就没法骗钱，打死也不会想到他们收到的是DBS账号。

骗子同样手法搞其他银行能不能成功，话不能说死，只有全面调查研究的才有发言权。如果你打保票别的银行不会被骗，要真被骗了你能负责赔偿吗？

网银刚出现的时期，就有轰动一时的一个中国骗子针对DBS的通过网上转账从若干人账户里把钱转走了，然后立刻逃离新加坡。网银刚开始发展手机没普及网络安全措施很少，骗的钱也不是很多，当时DBS立即表示承担所有损失。也许DBS经过这次后特别注重安全措施。但是，我对DBS率先把实体token给停用掉是很不满意的。OCBC已经表示不停用实体token了，在这之后希望MAS能规定银行必须提供实体token选项。

你的思维蛮奇特的其它银行没发生这类受害者，是因为骗子用ocbc号码发信息，所以dbs的客户没有ocbc账号，所以其它银行客户没中？

显然是因为这次骗子因为某些原因没有或者无法冒充dbs，uob等其他银行短信，你要知道这次诈骗短信是直接出现在ocbc真名下面的，这已经不是以假乱真了，是真的用sms spoofing做到了这个sms sender id。

这种虽然形式上是phishing但是归根结底在安全领域就是典型的初级中间人攻击，通过假网站一把钓到账户密码otp全部到手，然后用这三个信息直接操作到底舔加payee把钱转走。

应对这种中间人攻击的防御不得不说也是烂透了。

标准说法而已比如医疗纠纷什么的各种和解协议，全都这么说

措辞不当的话可被视为对ocbc不利

这次骗子的手段真是防不胜防狮城帮上的人学历比较高，受骗的少。看本地论坛的帖子，大家都在同情受害者。
话说我也收到了OCBC的诈骗短信，发件人是OCBC，手机自动和他们以前发的短信放在一起。短信里有个短URL链接，看不到原地址。我当时也没有太多怀疑，因为他们以前就发过这种short url的连接，这次差点就点开了。
但我之前因为不喜欢OCBC的信用卡不能免年费和其他收费，就把家里所有的OCBC户头都消了，不然的话这次也可能中招啊

Ocbc自家短信用非ocbc.com的链接是这次上当人数多的一大因素这个坑太大了 没人能分辨这个链接是不是钓鱼的

不知道在哪里看的说这个案件有可能是熟悉OCBC网银系统的内部人干的，抓住了OCBC系统的一个漏洞。
这个漏洞目前只有OCBC系统有，所以骗子短信取走钱才这么容易。
前几天8频道有一期节目就是介绍这次骗局的。还请来了本地大学的一个老中教授来分析，说不定那个老中教授也上狮城帮

我觉得还有一个主要因素是他们短信里用short url他们以前发的真的短信里也用过short url。用户根本就不知道背后的Url是什么，只看到银行发的短信，就点进去了。

如果短信链接是ocbc_sg.com/net之类的一看就是假的，不会点进去。
但如果是short url，谁知道是不是真的是银行发的啊。

很多人根本不适合开车然后大街上很多危险的移动物体。
很多人就不适合用网银，大额电子支付，否则智商税永远不会消失。

这次骗子太狡猾了看了本地新闻，受害者中也不乏高学历，还有从事相关职业的白领工作者。

旁边一个帖子说dbs uob maybank 18年到20之间都遇到过这种被冒充sms sender id， 不过没有造成这么大规模客户损失，首先不知道它们是不是有更好的防御所以没有这么大客户损失，其次是可能那次事件引起了它们的注意 针对性的加强了防范。

我知道dbs添加new payee是肯定会先收到dbs一条信息告诉你这个otp是你要添加某某某为新的payee，如果你同意，要先把这条otp输入到你的token里面，然后按白色键，再生成一个otp，这个otp才可以万成添加。这样如果是骗子添加payee，客户会看到加了一个陌生人，可能会引起警惕而不会继续去按token

为了你自己的利益，欺骗误导他人你这也是诈骗啊。
没两样啊，都是为了你们自己的利益。

感谢你身体力行，以行动毫不含糊的支持我的生命理论。
哪管法律道德，只要对自己有利就干，是吧？

说明ocbc的系统很烂出自笨蛋之手。

应该有ocbc高层需要辞职谢罪。

网上银行可以设置禁止转账到国外估计骗子是把受害人的手机号码改为自己的号码了吧？本地应该有协助作案的手机号码，或者骡夫之类吧？

我觉得收otp的手机号修改这种重要操作也应该经过这种双重确定认证

应该不会很多人有把钱转国外账号的需求可以把这个选项多几层保护。

银行应该改进安全性，否则就不要做这个生意ocbc做不了，自然很多其他有能力的银行要来做。

这个主意好吧~~

ocbc是在骗案之后才表示不停用实体token吗？如果是的话，只能说ocbc是不见棺材不掉泪啊。。。

能力不行还搞那么花哨的东西，分分钟被扒光。

关键是要把改手机号码变成去柜台办理。

华侨银行完成检讨后 金管局将考虑是否采取适当监管行动

https://www.zaobao.com.sg/realtime/singapore/story20220117-1233935

（早报讯）针对数百名客户陷入钓鱼短信骗局，华侨银行将进行彻查，找出银行流程中的不足之处，并采取必要补救措施。新加坡金融管理局将在银行完成检讨后，再考虑是否采取适当监管行动。

金管局今天（1月17日）傍晚发文告说，当局严肃看待近期涉及华侨银行的钓鱼短信骗局。“这些骗局严重影响数名银行客户。华侨银行承认它的事件应对能力和客户服务应该更好。金管局也一直就这方面，及与事件相关的更广泛课题，与银行进行跟进。”

金管局期望银行公平对待所有受影响客户。当局也注意到，华侨银行已在核查每起案件后，开始向骗局受害者作出赔付。

该帖荣获当日十大第3，奖励楼主15分以及22狮城帮币，时间：2022-01-18 22:00:11。