这个问题问得很好，看看有没有专业人士解答一下

因为真ocbc的短信也会有 bitly的短链接 这样单从短信的url是无法知道是不是钓鱼链接我用的其他几家银行没有这样的
而且手机浏览器有时会隐藏url地址栏 所以辨别难度不是一般的大

都是转到海外的账户可能需要其他国家的官方和警方配合吧，没那么容易。

同时使用OCBC 和 DBSOCBC用了十年，以前 确实会经常发 <ADV>开头的短信包含有BIT链接，就跟收OTP，转账信息是一条短信链。
DBS， 使用一年多，目前只收到一条含有链接的，但是跟收OTP不同的短信链，手机在前面自动一个！提示SPAM。

只回复下最后一点，应该是直接转账到国外，而且经过层层国际间转账洗钱，很难追查下去，估计要费九牛二虎之力。

新闻一直在说啊转到境外账号，大概率会在不同国家转多几次，如果和这些国家有过协议，封账号应该容易些，没有协议的话够呛。流程走完怎么样也得几个星期吧，钱早就取掉了。

你不会以为诈骗的人在新加坡吧

钓鱼网站设计的好 估计是自动脚本流程苦主在钓鱼网站上输入用户名 密码登录时 骗子在真ocbc网站用苦主用户登录
钓鱼网站上设立一个名目让苦主输入otp 骗子在真ocbc网站添加了payee
苦主慌了 在钓鱼网站上乱点 又让输入otp 骗子在真ocbc网站提高转账额度
剩下的就是苦主收到转账短信崩溃中

早报今天有报道诈骗流程

贴个早报的内容。

所有的一切 都是因为苦主坚信他用的是真ocbc网站 因为他是从ocbc的短信的链接连上的啊而这个短信做的跟真ocbc几乎一模一样 用户无法识别的
最大的雷就是真ocbc短信也用bitly短链接

记得这个事件发生前不久苍老师还在狮城帮大声疾呼，电子设备token有不安全性，甚至还去联系了dbs，论坛有讨论的，有支持的，有冷嘲热讽的，如此一看苍老师是个有先见之明的人才。

感觉ocbc非常不规范并不是短信。收到信用卡用户回炉计划的电话，电话里直接就是ocbc对老用户开卡什么的给offer，然后就开始要我各种信息。我当时以为是骗子大骂一通后来发现真的是ocbc能说对我很多信用卡信息，随即在电话里对他们强烈谴责，你们这样随便回头骗子公司不是可以随意copynimendexingwei

对的Short URL再加上手机浏览器会自动隐藏链接，让人防不胜防啊

大概明白了这样看来，以后要block掉所有短信里面的链接

其实银行也有需要改进的地方比如超过一定数额的境外转账需要银行电话确认
当然银行可能觉得成本太高， 另外电子token
是不是应该和Singpass 绑定

就算泄漏了密码为啥可以转钱到陌生的，国外的户头呢？
银行Default有问题？

记得OCBC之前不让90几岁的人提款几百万，自己到银行了都不行，号称安全
之后我就不用了

银行确实也有需要改进的地方1. 发给客户的短信里面不能有链接。
2. digit token显示的内容要更加详尽，字体要更大一些，清楚的让客户知道这次到底要批准什么样的操作。时间的间隔要更短，ocbc现在给大概3分钟，太长了，应该缩短到15－30秒内。
3. 在另外一个设备上激活digit token，应该有多种验证方式，随机搭配使用，这样让骗子无法去模拟。
4. 引入AI技术判断可疑交易。刚在另外一个设备上激活，马上就添加payee，大额转账，这几乎就等同于诈骗。银行需要判断这种可疑交易。其实这并不是什么新技术，十年前我去老丈人家那边刷卡买一个冰箱，招行的电话马上就来了，问是不是我本人在交易。持卡人从来没有在这个地方交易过，突然就刷几千块，银行那边就判断为可疑交易。

还有一个办法，把手机端的网页版网银给停了想要访问网银，要么就是电脑端网页，要么就是手机app，不应该允许手机端用浏览器去访问网银。
或者说，手机端网页版做成只读的，只能看，不能操作转账。

我收到的就是短链接Your OCBC account transaction has been suspended, please update it on December 30, otherwise the account will be locked . Please access bit.ly/xxxxx

链接就像这个样子

谢谢大侠夸奖：）其实我去年通报了RC和警方， DBS，MAS。全都没有回音。。。
当时只想到了银行客户可能被硬绑jia，连人连手机被控制的那种。
原来骗子更是高手，实施了软绑jia，通过技术手段和诈骗方法获得所有的信息。。。