从现在获得的信息来看,诈骗者在获得了ocbc客户的登录名,登录密码和短信otp之后,在诈骗者自己的手机上安装了属于受害者的digital token。这样诈骗者就可以完全掌控受害者账号,添加收款人,提高限额分分钟的事情。
我相信ocbc到现在为止,应该至少采取了些措施来防止类似诈骗重演,也不枉过去一个月守口如瓶的对细节讳莫如深。万一还是防不住,那么ocbc就可以不用再混了。
那么问题来了,万一诈骗分子软的不行来硬的怎么办?要是把人和手机整个搞走,那ocbc,dbs,uob里的钱全都没了啊。对个人损失更大。更可能人跟着消失。ocbc受害者平均被骗2万新币,估算每个人要是有3个银行账户可能就有6万新币了。
这可是一笔巨款啊,特别是在大马和印尼。多少人来来往往,犹如一条条肥鱼等着上桌。据说某地一条命只要一万新币而已。。。
还是那句话,取消digital token,恢复physical token才是一切乱源的终结。
15 条回复
-
#1
没有用,你也是马工,如果密匙算法被破解,或者侵入了系统,有什么办法
-
#2
实际上全世界的银行每时每刻都在受到攻击,银行都是低调,不声张,除非攻击者自白。
-
CodingTree 楼主#3
算法被破解,或者侵入了系统是小概率走在不安全的地方被人绑走,这个概率不算小。
-
#4
全世界的银行系统都是IOE,感觉这些年银行总出事,
使用这套系统还很生疏,
小概率其实不小,银行不愿披露而已,
如去年黑客入侵中国人民银行好像是吉林分行,官方只是撤了个负责安全的处长,如果不是黑客公开索取比特币,无人知晓 -
#5
其实都是小钱啦,普通老百姓的。dbs的vip客户要至少30万资产吧,都是有专人服务的。和银行利润比,更不值一提。
-
CodingTree 楼主#6
1万新币对有些穷人来说已经可以铤而走险了何况是6万。
要从潜在犯罪分子的角度看待问题。 -
#7
现在人类就是被自己玩死了其实digi token没什么问题,毕竟是方便,但是要辅助其他生物验证。
然而,现在白左横行,不可以收集生物信息,导致不可以用生物特征做验证。
最后隐私是好了,然后很多人受骗了。
如果digi token+(指纹,虹膜和面部识别),骗局和这种绑架会少很多。因为生物信息可以断定是个人行为,面部识别可以即时报警。 -
CodingTree 楼主#8
指纹,虹膜和面部识别还是可以被偷窃的可能手机保护这些数据做的不好,或者被绕过。
或者你去咖啡店喝水,指纹,虹膜和面部可以被全部记录下来的。 -
#9
现在生物验证不是以前那种简单的比对了可以对实际情况进行智能分析的,遇到怀疑会提条件做详细验证,甚至直接报警。
中国就有过用死人的脸做人脸识别然后被分析出来报警的案例。 -
#10
ocbc one token 主要是节省成本19年推出,目标是要在5年内节省25million 新币,只是现在看来是错误估算了系统安全方面的投入
-
#11
这很正常,SMRT不是出了事,才开始大规模招技术工程师
-
#12
这不正常项目开展, 收益风险分析的功课显然是要做的。 很明显的是 OCBC决策层在风险预估和判断上有所误判。SMRT确实是典型的反面教材。
-
CodingTree 楼主#13
银行节省了成本,但是却增加了客户资金风险和生命危险。
这个算盘打的太好了,也太奸诈了。。。
丢出的回力镖总是会回来的。 -
CodingTree 楼主#14
撞墙后再补救,那是平庸之辈的所为是个正常人都能做。
ocbc这货之前还想强行闯关,不想赔偿,最终被狠狠打脸。
这已经升级成无耻之辈了。
像老李这种能够放眼千里的精英来说,本地是非常稀少的。 -
#15
我记得去年诈骗损失是1.5亿