All OCBC phishing scam victims to get their money back, bank's CEO promises

ALL of the roughly 470 OCBC OCBC Bank: O39 -0.65% customers who lost their savings in last month's eye-popping phishing scam will receive "full goodwill payouts", the mainboard-listed lender said on Wednesday (Jan 19), days after initially announcing that it was making payments on a goodwill basis.

这是政治正确也是同理心，责任感的体现

啪啪打脸那些无情, 跪舔的嘴脸 ——=== 之前那些无脑维护银行，说完全是用户责任的喷子们

关户口的客户可能有十倍之多，他怕了。

客户已经吓跑了不少了

一开始还不认错，说自己的系统没有问题还是认错赔钱，积极改善系统漏洞比较好。

昨天政府不是已经说了要彻查，要求银行改善系统吗？如果OCBC没有错，政府都不需要行动起来，下决心改善，以继续发展智慧国计划。

P.S. 。。OCBC 电话系统一开始的人工辨别语音部分， 建议OCBC去掉, 浪费时间。。。机器一直分辨不出我的

这是政治正确和危机公关虽然银行全额赔付，但是这些骗局的根本原因不是银行有漏洞，而是用户自己泄露了密码和otp。

这次事件涉及的人太多，拖下去，舆论对银行不利，狮城帮这种高质量人类聚集地都是谴责银行的多，你想想那些安替安哥们肯定是不分青红皂白就骂银行。

新加坡还是国际金融中心，这事是黄泥巴掉在裤子里，不是屎也是屎。银行认栽全赔，损失也就是800w，如果拖下去，对银行的声誉以及新加坡的声誉来说，损失是800w的好多倍。

何况，400多人就是400多个case，要是走法律途径，银行要调集多少人力资源才能处理这么多的case，这这笔花销恐怕比800w都多。

新加坡的股市真的是波澜不惊，还是死猪不怕开水烫？这种事情如果发生在美股上市公司，股价早就大打折扣了。
看O39这几天的表现，一直在涨，只有今天微跌。
我一个朋友前几天怕事情闹大，把O39清仓了，看来这件事就这样过去了，他的反应过度了

你还在坚持，不错

新加坡不会有集体起诉的

他是典型的资本主义思想只要事情没发生在自己身上，他就觉得是合理的。包括对疫情的态度，自己没得前，不会去在乎得的人

这个事情我倒是比较同意你的观点

从这个事可以看出，其实好多人并没有进行投资真金白银投资的，会养成自己对自己负责的态度，落子无悔，亏了只能怪自己。再怎么撒泼耍赖是无济于事的。

骗局发生后，有些苦主睁着眼睛说瞎话，明明是自己在假网站上泄露了登录信息，偏偏装出一副无辜的样子，“什么都没做，钱就不见了”

不过这也是歪打正着，这次人多，三人成虎，银行怕了。

所有的措施，都早在国师们的预料当中，不缺人才，缺伯乐而已（早报讯）本地银行存户接下来将不会收到带有可点击链接的手机短信，转账100元或以下者也会接到通知，避免他们成为钓鱼诈骗的受害者。　

新加坡金融管理局和新加坡银行公会周三（1月19日）傍晚联合发声明，宣布七项将在两周内落实的措施，加强网银安全。

相关措施还包括：将激活新的数码密码生成器（soft token）的时间延长到至少12个小时、一旦有更改手机号码或电邮地址的请求时都会向银行记录在案的手机或电邮发送通知、修改关键客户资料如主要联系方式时会有冷静期、成立专职的客户协助团队优先处理潜在欺诈行为，以及更频繁地发出诈骗教育通报。

声明说：“这些更严格的措施将延长某些网银交易所需时间，但将为存户的资金提供额外的安全保护。”

可见狮城帮人才真多啊包括大部分跟你看法相左的人才

虽然我一直很支持和欣赏层主的美股指数化被动投资方法
但在这件事上我保持不同的看法
很多受害者，是每天工作从早到晚的hawker小贩，或是每天忙到没有自己时间的双职工新手父母，他们不像我们常常在看国内的一些诈骗案例或新闻，新加坡的新闻或媒体或甚至政府或银行本身也没有做过这类诈骗的宣导，受害者对这种诈骗的敏锐度当然不高，这些人在短时间内误认scam SMS为银行所发的也非常能理解。
我觉得这件事的走向至少还算好的，OCBC CEO站出来承若会全款赔偿受害者，这件事也因此加速政府对这方面安全管制的提升和改善。

很多时候我跟mltt（还是习惯叫他Matt ）的观点不一致但这个事情更倾向于他的立场
OCBC也是受害者
这个骗局的关键是改号欺诈，银行的第二道关卡是次要因素。改号欺诈的方式下面贴了几段话，任何机构都可能中招

我们做责任推断的时候首先是看这个主体究竟有没有违反什么条款，毕竟这是个契约社会。银行一定是有条款让用户不能透露必要信息去外面。不是说银行完全没责任，但首要责任仍然是用户。

———————————-
追根到底，是骗子们利用了SMS短信的设计漏洞。

每条短信发出时都会带有“Sender ID”，Sender ID是在收件人手机上显示为发件人的名称，像我们这样的普通用户是看不见的。

例如，在华侨银行钓鱼短信骗案中，骗子很轻易地就把“Sender ID”编改为OCBC。最糟糕的是，我们的手机会通过“Sender ID”的名称对短信进行分组。于是，真假信息全都出现在写着OCBC名称的短信页面上，从而误导我们。

最可怕的是，骗子们如今可以轻易地将“Sender ID”编改为任何名称，细思极恐。

都是精神ocbc用户啊ocbc用户早就现身说法ocbc经常发含有bitly短链接的短信
mlgb这谁知道是不是钓鱼链接啊

翻了下我的OCBC短信换手机了只有一年的记录，一条有链接的短信都没有

有两个东西要分开
一是法律层面是谁的责任，OCBC有没有违规操作
二是跟另外两家银行比，OCBC是不是这方面有所欠缺，另外两家是不是做得更好

显然ocbc有问题 短信里用不是ocbc.com的链接但有没有这个规就要问金管局了 要是没有这个规 金管局相关人士还是别占坑不拉屎了

哈哈，我也查了下以前的OCBC短信OCBC: We have reviewed your request and regret that we are unable to waive the annual service fee for your card because you did not meet the minimum spending requirement. You may go to bit.ly/asfwaiver for details. To avoid incurring further charges, do ensure that we receive your full payment by the due date. Questions? Call 1800 363 3333. If you reply to this SMS, we will not be able to receive your response.
里面确实有short url

丧失了信心的话，ocbc会倒闭的没有足够的压力的话，那个ocbc高管还在上面乱放屁呢。。。

我也翻了一下我的记录，数据说话2019年ocbc喜欢短信发这种短链接，例如HTTP://bit.ly/xxxx，我收到5条。

2020年全年发了一条，是ocbc.com.

2021年也只有一条，12月31号发的，我都没注意，当然更加没有点。内容如下：

OCBC: There has been a login attempted from a new device. If this was NOT you, please follow the steps here: oc-security.net

可惜上面的这个链接已经失效，否则我还打算试试看到底骗子做了个啥假的网站。

这条短信一看就是假的手机号或者email算是公开的，毕竟填各种表都要填这些信息，有人用这个信息登录试图猜密码，然后会有警告，这个是正常的，我的有些邮箱就收到过类似的警告。

但是网银的用户名是我自己定义的，除了我个人，谁也不知道，怎么可能有人去试呢。

如果ocbc没问题，为何还要自查这么久？为何MAS隐喻要进行惩罚？
为何之前高管嘴硬，后来认赔？

ocbc真是你宝贝吗？

想问个技术问题啊短信里面的url，如果不是short form，点过去的网页就一定是url显示出来的网站吗

短信里的链接也点过一些，政府机构的，想起来有点怕怕啊

既然存在sender id这个东西那么聪明人就应该预想到可能出现的骗局啊？

说明银行业出现了大问题，笨蛋当道。。。

短信里的链接打开应该就是url显示的网页或者别的App里的链接不一定

在另外的一个贴已经解释过了这事虽然不是银行的责任，但是舆情汹涌，对ocbc甚至新加坡国际金融中心的名声有损害，所以两害相权取其轻，银行认栽息事宁人，否则得不偿失。

死鸭子嘴硬 ocbc是怕被人拿放大镜从头到脚照一遍哪个公司经得起放大镜看的

显示的url也不一定就是真的有些时候把o换成数字0，或者多加一个s之类的，也可以引导去假网站。

不过骗子只对钱感兴趣，所以只要守好网银，其余政府发来的link点也无妨。

也是不然想想这400多个受害者和他们的亲朋好友一起走上街头，向OCBC总部砸鸡蛋之类的，对小坡的国际形象伤害可是非同小可的

这么说吧如果这次不是因为舆情，ocbc息事宁人的话。真要是上了法庭举证，苦主能赢才是怪事。要记住，是苦主自己把用户名密码otp等等全部泄露的。

这和同理心，责任感有P关系看看风向不对，事后亡羊补牢而已，有责任感的话，把系统做做好，根本就不会发生这些诈骗

结论就是ocbc欺软怕硬嘛生命本能嘛。

即使自身做的很烂，却硬要说骗子技术高超。。。
所有技术都是现成的甚至有正规商业支持的，真要钻研不需要费太大功夫的。。。

发生一起事故，可以说司机的错发生很多起，就是规则设计的问题，缺乏一个安全的环境。当然你是不会明白这个道理。这也是我说的本地三哥化的表现。

咔咔，抄作业都不会，以前马凯硕说过，新加坡的老李时代是个特例，现在要回归正常。看来真被他说中了。他也说过国内是精英治国，也被他说中了。只可惜老马在被群殴后，现在不对新加坡问题发表看法了。

OCBC scam victims can't reveal compensation settlement after signing non-disclosOCBC scam victims can't reveal compensation settlement after signing non-disclosure agreement

https://mothership.sg/2022/01/ocbc-scam-victims-nda/

这又是搞得哪一出啊？
如果没有全额赔付，还不让说了？

看了facebook下面的几个评论

xxx xxx
It is obviously not full compensation. Else it would have been proudly made known by the bank. Lol.

xxx xxx
Not only shift money out of this bank but also sell all the shares..likely coming Q4 earning to be about 1.5 billion, 8.5m is abt 0.5%..

不能批漏不代表不是全部赔偿吧All OCBC Bank customers affected by a recent spate of SMS phishing scams will receive "full goodwill payouts" covering the amount they lost, the bank said in a statement on Wednesday (Jan 19).

海峡时报的英文报道写得很清楚，covering the amount they lost，这应该就是全额赔付了，否则怎么能叫cover呢。

是啊这两篇有点前后矛盾。
难免会引起网友猜疑。
还是公关没有做好

All OCBC phishing scam victims to get their money back, bank's CEO promises

呵呵

该帖荣获当日十大第4，奖励楼主12分以及18狮城帮币，时间：2022-01-20 22:00:11。