全球主机交流论坛

标题: 拿个小号发帖,你们在讨论的盗刷事件我昨天凌晨中招 [打印本页]
作者: baibaini1    时间: 2018-8-4 15:50
标题: 拿个小号发帖,你们在讨论的盗刷事件我昨天凌晨中招
        这种事情没发生在自己身上前真的会觉得不可思议,但是就是实实在在发生了。2018年8月3号05:01分到07:39分,犯罪份子通过支付宝消费和贷款,买单吧消费,建行卡消费总计盗刷了18696.29元。
        为防止自己遗忘具体细节,现记录如下。
        我常用的手机设备是iPhone 7plus,另外一台手机设备是不支持4G的iPhone 5c,主要用来接收手机验证码的。
        8月3号凌晨4点40分左右手机开始接收到莫名其妙的验证码短信,如下图

        犯罪份子在开始做盗刷操作前先推送了两条【饿了么】【快手科技】的验证码。《注:截图时间8月4号》


        在04:41分时通过手机验证码修改了中国移动和通行证密码。《注:截图时间8月4号》


        之后开始通过手机验证码登录支付宝并操作修改支付宝支付密码。在05:00时正式修改好支付宝支付密码。《注:截图时间8月4号》
        从05:01分开始,犯罪份子通过支付宝将交通银行储蓄卡资金转入,并提现至我的建设银行储蓄卡,【一直不明白这个操作目的是什么】总计进行了5笔2000元转入提现操作,此时我的单卡当天1万元限制已满。


        支付宝被盗刷记录如上图,其中接收验证码的手机也在不停的接收到各种支付验证码,如下图。

        支付宝的盗刷记录并不仅仅到此为止,犯罪份子通过网商贷进行了二次盗刷,在网商贷申请了一笔5000元贷款发放至我的建设银行卡内,并通过支付宝,银联二维码进行了消费。

        至此,支付宝被盗刷6笔,总金额7012.12元,网商贷盗刷5000元。
        另外还有交通银行被盗刷6笔,总计3686.17元;建设银行被盗刷12笔,总计7998元。犯罪份子主要通过银联二维码1000元内免密支付操作转移。
       
        这是通过买单吧app进行二维码支付的交通银行账单。
        后面报案后分别去了两家银行把当天的账单打印了出来。
       
        上图是交通银行账单

        上面三张图是去建行打印出来的账单。
        犯罪活动到07:42分左右全部停止,此时支付宝发现异常关闭了我的支付功能。但是交通银行卡余额还有14000元,到目前为止还不清楚为什么犯罪份子没有继续盗刷,并且没有盗刷绑定在支付宝内的信用卡。
        此次盗刷总共3种方式,分别是支付宝,交行银联二维码,建行银联二维码,总计金额18696.29元。
作者: 潇洒哥er    时间: 2018-8-4 15:51
图呢图呢?你转发的吧
作者: baibaini1    时间: 2018-8-4 15:52
发不了链接,在WB写了篇文章。<记录一下支付宝,银行app被盗刷的情况>
作者: binbinbinye    时间: 2018-8-4 15:53
卧槽。祝楼主的案子早日告破追回损失
作者: baibaini1    时间: 2018-8-4 15:54
weibo.com/ttarticle/p/show?id=2309404269255519555590#_0

WB写了篇文章
作者: baibaini1    时间: 2018-8-4 15:55
潇洒哥er 发表于 2018-8-4 15:51
图呢图呢?你转发的吧

图看WB链接
自己的真实案件
作者: baibaini1    时间: 2018-8-4 15:59
报案的过程和后续。

按照平常的节奏9点钟睡醒,发现支付宝提示异常,翻了一下手机通知栏一大堆银行app通知消费记录,当时内心想法以为是灵异事件,揉了揉眼睛重新看了一下才发现很有可能是账户被盗刷,马上起床看到验证码手机就在桌上并且一堆未读验证信息,首先给支付宝打了客服报案盗刷,支付宝客服回复已经关闭了我的支付功能,在这期间总共被刷7000余元,已经报上去审核,让我等待回复,当我后面发现还有一笔网商贷款时,再次致电支付宝客服,客服表示支付宝与网商贷属不同部门,支付宝客服无法处理网商贷业务,帮我转接其他业务部门,跟网商贷转接客服联系后,客服表示核实后再跟我反馈。然后致电交通银行客服,表示卡被盗刷,客服告知报案,如有需要可提供协助。之后致电建设银行客服,表示卡被盗刷,客服建议冻结卡报案,如有需要可提供协助。这时唯一还要做的好像只能去报案了,通过电脑网上银行登录支付宝,银行把账单下载打印出来,为报案准备材料。
之后致电110,为不耽误出警人力选择了到派出所报案,跟接待民警表明了案情情况,民警以怀疑的态度了解案件情况建议我补办手机卡,再去银行网点打印带有印章版本的账单。
按照民警建议去移动营业厅进行了手机卡补办(吐槽移动补卡花了1个半小时),然后又跑去银行排队等待柜台打印账单。把这些材料准备好差不多到了下午4点,到派出所后把材料交付办案民警,并做好笔录,提供截屏,账单等证据材料。在做笔录时市公安局逮捕了一位犯罪嫌疑人,正好是做盗刷业务的,因此被警察详细了解了整个过程。大概晚上7点左右结束派出所的行程,处理了一整天。
晚上咨询银行风控的朋友,建议我找派出所拿到立案通知书,然后起诉银行/支付宝索赔。

说一下感悟:
1:事后了解基本是GSM劫持,确实没办法防。唯一的防止方式就是睡觉后关闭手机接收信号或者开启飞行模式。
2:真的非常理解民警,确实很辛苦,每天面对一堆负面情况和负面情绪。
3:被盗刷后马上挂失或者冻结或者修改所有与金融有关系的密码等信息。
4:排队真的很辛苦
5:关闭所有银行卡的小额免密功能,除了支付宝外的盗刷全部是用的1000元内免密支付。目前好像银行卡默认是开通1000元免密的,各位注意看看

最新情况:支付宝保险拒绝索赔,继续申诉,银行索赔等派出所给出立案通知书后沟通。
作者: jialian4213    时间: 2018-8-4 16:01
看来这件事还会蔓延,可不可以理解为GSM技术漏洞?
作者: hising    时间: 2018-8-4 16:01
这。。。。看来晚上只能关机了啊
作者: baibaini1    时间: 2018-8-4 16:04
jialian4213 发表于 2018-8-4 16:01
看来这件事还会蔓延,可不可以理解为GSM技术漏洞?

就是这个,我昨天报案的当天市公安局刚抓了一个类似盗刷的嫌疑人。
作者: baibaini1    时间: 2018-8-4 16:08
hising 发表于 2018-8-4 16:01
这。。。。看来晚上只能关机了啊

关机或者开飞行模式
作者: Johnny12w    时间: 2018-8-4 16:11
手机多次接受不是你申请验证 /验证码的时候  你就应该打电话支付宝客服
作者: wusign    时间: 2018-8-4 16:12
Johnny12w 发表于 2018-8-4 16:11
手机多次接受不是你申请验证 /验证码的时候  你就应该打电话支付宝客服

LZ在睡觉呢。。
作者: 安而遇随    时间: 2018-8-4 16:12
Johnny12w 发表于 2018-8-4 16:11
手机多次接受不是你申请验证 /验证码的时候  你就应该打电话支付宝客服

那个时间点 基本上在睡觉吧
作者: Johnny12w    时间: 2018-8-4 16:15
wusign 发表于 2018-8-4 16:12
LZ在睡觉呢。。

那就尴尬了  两位老铁
作者: hxuf    时间: 2018-8-4 16:21
用4G啊,紫薯布丁。
作者: baibaini1    时间: 2018-8-4 16:22
hxuf 发表于 2018-8-4 16:21
用4G啊,紫薯布丁。

4g也不稳的
作者: mulincheng8    时间: 2018-8-4 16:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: wolfewong    时间: 2018-8-4 16:32
本来以为是个案,看来这种盗刷技术应该蔓延开了
作者: jjble    时间: 2018-8-4 16:46
那岂不是老人机的灾难
作者: 尼欧一方通行    时间: 2018-8-4 16:46
千里之外盗刷?
作者: jiangyang123    时间: 2018-8-4 16:48
所以目前的防范方法就是睡觉时把手机关机或者开飞行模式了
移动用户特别要注意
作者: jiangyang123    时间: 2018-8-4 16:51
尼欧一方通行 发表于 2018-8-4 16:46
千里之外盗刷?

千里之外应该不可能,盗刷的人应该也在附近
作者: zhc670    时间: 2018-8-4 16:54
没明白
gsm劫持应该是锁定基站搞吧
比如就在周边
作者: 潇洒哥er    时间: 2018-8-4 16:54
hising 发表于 2018-8-4 16:01
这。。。。看来晚上只能关机了啊

我觉得就算关机也不一定有效啊,假设犯罪分子晚上在你关机前在你附近 扫到你的手机号了,伪基站也定位好了。就算你关机吧,它也可以收到你的短信吧。
作者: 已注销账号    时间: 2018-8-4 17:02
通过这件事说明支付宝出的盗刷险就是圈钱的玩意,其他的也类似,真被盗刷了赔的可能性基本没有
作者: 爱吹海绵的泡泡    时间: 2018-8-4 17:12
怕的就是去带宽
作者: 左手写爱    时间: 2018-8-4 17:26
我去 那怎么防御啊?
作者: 尼欧一方通行    时间: 2018-8-4 17:48
jiangyang123 发表于 2018-8-4 16:51
千里之外应该不可能,盗刷的人应该也在附近

躲到山村里去
作者: william    时间: 2018-8-4 18:11
关机保平安
作者: Nokia    时间: 2018-8-4 18:29
好恐怖 幸亏我卡里都没钱 有钱的卡没开通手机银行
作者: ade    时间: 2018-8-4 18:51
这种犯罪方式已经这么泛滥了吗
作者: 马克斯    时间: 2018-8-4 19:04
Nokia 发表于 2018-8-4 18:29
好恐怖 幸亏我卡里都没钱 有钱的卡没开通手机银行

有钱的即便没开网上支付,但如果盗刷的知道了卡号和绑定手机号,还是可以强行给你把卡开通在线支付盗刷的吧
作者: jshkk    时间: 2018-8-4 19:18
余额还不够被转一次的
作者: Nokia    时间: 2018-8-4 19:42
马克斯 发表于 2018-8-4 19:04
有钱的即便没开网上支付,但如果盗刷的知道了卡号和绑定手机号,还是可以强行给你把卡开通在线支付盗刷的 ...

没有绑定手机  开卡的时候 特意让取消的   我都是需要用多少去取了 然后存到有网银的卡里
作者: 枫叶    时间: 2018-8-4 19:51
baibaini1 发表于 2018-8-4 15:59
报案的过程和后续。

按照平常的节奏9点钟睡醒,发现支付宝提示异常,翻了一下手机通知栏一大堆银行app通知 ...

这是你自己手机运营商单额漏洞,让支付宝陪,有病?
作者: 472727720    时间: 2018-8-4 20:01
基本app我都没同意小额免密支付
作者: bbx188    时间: 2018-8-4 20:10
很明显的,楼主是个骗子吧,3号凌晨发生的事情,你4号白天在报案,然后联系支付宝,然后支付宝就马上拒绝赔偿?
接电话的客服是没有权力拒绝赔偿的,后面是有工作人员会进行审核的,并且问题也会提交到保险公司那边。
你所谓的马上就得到拒绝赔偿的答复,可以说假的不能再假了。
大金额的别人都是需要时间进行处理的,再说了,今天是星期6,支付宝那边的人有没有在上班,还得打个问号
作者: speed    时间: 2018-8-4 20:10
枫叶 发表于 2018-8-4 19:51
这是你自己手机运营商单额漏洞,让支付宝陪,有病?

支付宝精神股东来了
作者: rainc    时间: 2018-8-4 20:12
bbx188 发表于 2018-8-4 20:10
很明显的,楼主是个骗子吧,3号凌晨发生的事情,你4号白天在报案,然后联系支付宝,然后支付宝就马上拒绝赔 ...

能骗到你什么?  你给他钱了?
作者: wwww961h    时间: 2018-8-4 20:50
bbx188 发表于 2018-8-4 20:10
很明显的,楼主是个骗子吧,3号凌晨发生的事情,你4号白天在报案,然后联系支付宝,然后支付宝就马上拒绝赔 ...

这个时间问题好像咱们都这样说,比如说今天晚上,那今天睡觉之后到第二天早上起床都会包括在这个今天晚上里面
作者: fengshu    时间: 2018-8-4 20:57
只能指望以后运营商和手机都不支持GSM了
作者: speed    时间: 2018-8-4 21:05
bbx188 发表于 2018-8-4 20:10
很明显的,楼主是个骗子吧,3号凌晨发生的事情,你4号白天在报案,然后联系支付宝,然后支付宝就马上拒绝赔 ...

没看贴吧,人家3号报案今天发帖哟什么问题?
作者: xxhjkl    时间: 2018-8-4 21:08
转到你自己的卡里是为了混淆视听,因为不光是转走了 也有到你自己卡里,这样增加了你赔付的难度。或者让你讲的话可信度变低
作者: jinge    时间: 2018-8-4 21:17
是时候展现技术大佬实力的时候了,民间有妖出没,赶紧出来降妖吧
作者: 303    时间: 2018-8-4 21:19
bless
作者: 3389    时间: 2018-8-4 22:23
中国移动
作者: mlmm    时间: 2018-8-4 22:50
提示: 作者被禁止或删除 内容自动屏蔽
作者: 秋的红枫    时间: 2018-8-5 00:45
中国移动吗?如果手机没信号呢
作者: anyNode    时间: 2018-8-5 01:51
提示: 作者被禁止或删除 内容自动屏蔽
作者: yoshino    时间: 2018-8-5 05:41
支付宝关闭手机号登录。不就行了
作者: wayne630    时间: 2018-8-5 08:19
用电信卡是否安全一点呢?
作者: 木易酱    时间: 2018-8-5 08:56
枫叶 发表于 2018-8-4 19:51
这是你自己手机运营商单额漏洞,让支付宝陪,有病?

支付宝防盗险是买给你爹妈看的?
作者: 枫叶    时间: 2018-8-5 15:06
木易酱 发表于 2018-8-5 08:56
支付宝防盗险是买给你爹妈看的?

我不是你爹你让我看个P,自己身份验证环节出现问题你怪谁,按照你这脑子,是不是丢手机被盗刷的案例也都索赔?别TM跟没见过钱是的,什么钱都要!
作者: 木易酱    时间: 2018-8-5 15:10
枫叶 发表于 2018-8-5 15:06
我不是你爹你让我看个P,自己身份验证环节出现问题你怪谁,按照你这脑子,是不是丢手机被盗刷的案例也都 ...

那你买意外保险,如果你哪天被车撞死了,希望你爹妈别找保险公司理赔,难却东西
作者: 木易酱    时间: 2018-8-5 15:11
枫叶 发表于 2018-8-5 15:06
我不是你爹你让我看个P,自己身份验证环节出现问题你怪谁,按照你这脑子,是不是丢手机被盗刷的案例也都 ...

如果你被撞死了,你爹妈拿着你的保单找保险公司,是不是可以理解成你爹妈就是骗钱的?
作者: 枫叶    时间: 2018-8-5 15:22
本帖最后由 枫叶 于 2018-8-5 15:29 编辑
木易酱 发表于 2018-8-5 15:10
那你买意外保险,如果你哪天被车撞死了,希望你爹妈别找保险公司理赔,难却东西 ...


首先被车装死的也只能是你这样不积攒口德的S*,一天天就只会跟风乱喷。

其次你说不过就偷换概念,楼上明显是自己身份验证环节被控制丢失,有本事你去钢中国移动取消2g,就不被嗅探了,一看你个傻X也不懂。

还有你这样的傻X是不是以为买了车险,就能上路随便装B,不看红绿灯了,
告诉你“大卡车先吧你脑子装放屁,在把你全身骨头压碎,在急刹车吧你在地上拖成一毫米厚” 你妈你爸连找都找不到你,最后哭死,也没人陪着你,该!!

你可能会问为什么?该!!
因为你嘴欠,还爱装逼,不积攒口德,买个保险你嘚瑟个P。

还有反弹一切诅咒,木易酱这样的在回复我就,全家出门被车撞死。
作者: 木易酱    时间: 2018-8-5 15:52
枫叶 发表于 2018-8-5 15:22
首先被车装死的也只能是你这样不积攒口德的S*,一天天就只会跟风乱喷。

其次你说不过就偷换概念,楼上明 ...

但愿你踏马别被别撞死也别买保险,以免你家人像狗一样找保险公司
作者: 木易酱    时间: 2018-8-5 15:55
枫叶 发表于 2018-8-5 15:22
首先被车装死的也只能是你这样不积攒口德的S*,一天天就只会跟风乱喷。

其次你说不过就偷换概念,楼上明 ...

支付宝既然有免密支付功能,用户开启了免密支付,那么这样就不在保险范围内了?如果开了免密支付就不给赔付,那为啥还收别人保险费?如果因为收了保险费想赔付就不能开免密,那支付宝设计免密功能就是来坑人骗保费?动点脑子吧。
作者: 木易酱    时间: 2018-8-5 15:57
枫叶 发表于 2018-8-5 15:22
首先被车装死的也只能是你这样不积攒口德的S*,一天天就只会跟风乱喷。

其次你说不过就偷换概念,楼上明 ...

回复你这沙比都觉得掉智商。是不是你有病就不能买保险了?买保险之后病发了保险公司就不用赔了?别回复了,拉低老子智商
作者: anhhy    时间: 2018-8-5 22:11
楼上你们两位,人家这边都讨论盗刷呢,你俩这说着说着就跑偏了,都干啥呢,国民都是怎么了,这事摊到谁头上都说不准呢,这压根就不是个案了,前两天的那个跟这个一模一样,只不过那个是开了金条,也是支付宝,后来好像是媒体介入了,支付宝应该是赔付了,而且一开始京东也不鸟,后来媒体介入变热门了,都出来公关了,京东那边据说也免掉了。
这是个新型的盗刷手段,性质绝对是非常恶劣,没有办法防备就是最大的漏洞,关机根本没有鸟用,因为他劫持的是你的手机号码,你的手机关机跟移动的基站发送没有直接关系,你的手机接收不到,犯罪分子那里劫持了你的手机号码,一样可以收到你的验证码,所以,这个是根本无法防备的。目前盗刷的还只是小额的老百姓的,真希望这些人赶紧把权贵的给盗刷了,这样上面就会直接下命令移动技术封堵!
作者: qqab    时间: 2018-8-6 04:23
噗 不会吧
作者: javaluo    时间: 2018-8-6 07:43
anhhy 发表于 2018-8-5 22:11
楼上你们两位,人家这边都讨论盗刷呢,你俩这说着说着就跑偏了,都干啥呢,国民都是怎么了,这事摊到谁头上 ...

关机是不会劫持的,可以搜下原理说明
作者: mushan099    时间: 2018-8-6 09:35
“赶紧把权贵的给盗刷了”   
要ZF做点事还得这样操作了么
作者: plyu007    时间: 2018-8-6 09:43
baibaini1 发表于 2018-8-4 15:59
报案的过程和后续。

按照平常的节奏9点钟睡醒,发现支付宝提示异常,翻了一下手机通知栏一大堆银行app通知 ...

话说这么个盗刷,支付宝配不配,如果买了1块的保险
作者: jeaslau    时间: 2018-8-6 10:03
看着支付宝上面的12块钱瑟瑟发抖
作者: vpscc    时间: 2018-8-6 10:16
javaluo 发表于 2018-8-6 07:43
关机是不会劫持的,可以搜下原理说明

自己上网搜一下吧,关机没卵用,61L已经说的很清楚了,这是利用GSM的漏洞劫持本身手机号码,而且换4G卡也没用,当你发现信号在4G,2G频繁切换的时候,说明4G卡中招了。
作者: 空港0809    时间: 2018-8-6 10:20
好恐怖的说,我要去改一下 密码了
作者: wwei466    时间: 2018-8-6 10:45
楼主是哪个地区的?
作者: tiane12    时间: 2018-8-6 10:56
这个就有点儿猛了,说明问题在蔓延啊……



欢迎光临 全球主机交流论坛 (https://4414.19990909.workers.dev/) Powered by Discuz! X3.4