注册发信息
 

转载:注意支付安全!我的微信支付让盗刷了2W,事件连载中!

    来源网站:站夸资讯网   更新日期:2017-04-23 17:35:39  信息编号:21Z950795【举报删除

【站夸网】他们没有机会的手机里一直小心携带生怕再出现个优衣库门!自认为对网络安全了解不少,在有关钱的网络信息上
我以一个客观的姿态描述一下我遇到的问题
  
我个人作为科研党,圈子很小很纯!不用怀疑是熟人作案了,他们没有机会的
手机里一直小心携带生怕再出现个优衣库门!
自认为对网络安全了解不少,在有关钱的网络信息上十分谨慎
1. 支付密码是独立的,不会被撞
2. 平时与支付宝、微信关联同一张储蓄卡,里面很少钱
3. 很谨慎的、不越狱用的国行A1422的iPhone5,【果粉也中招了】,不会泄露自己信息的,遇见钓鱼的一般会瞎填一套哒
  
事情经过如下:
  
下午13点,我发现微信有个手机解绑信息,我纳闷了一下,心想【原来我解绑手机都是3天,死活不让解,今天咋这么痛快,我没操作就给解了】,我没有意识到问题很严重
  
下午18点,我要接老婆大人去了。悲剧的是到了地方手机不能接打电话,我试了试110,居然也不行,当时真是郁闷到死,恨不能XXX了中国电信,后面证明【中国电信】真该拉出去枪毙100次,此为后话;
  
下午18点30,借了好心人电话,找到了GF,她怒问手机为啥关机,我很无辜表示手机一直在身上,还满格信号!就是打不出去啊,怪我咯,【中国电信】你吭我不浅,然后一起就去吃饭鸟
  
期间自然很不爽的联系号,小客服很无辜的表示是卡烧了,【丫我新说骗我呢,卡咋会烧了又不是烧卡】,不了了之,手机号还是不能用,只能第二天去换卡了
  
上午10点30,我去中关村自营营业厅去换卡,那边突然来了一句,你去【天通苑升级4G啦?】,事实当然不是我去的,我问没身份能升级吗?营业员不置可否,表示可能是那边手抖了
  
手机能用了,我就安安心心回去了,话说以前一直不存钱的往支付宝、微信转钱的卡里面我这周打算给GF买个戒指,划进去也就一周,一直没花出去,我心一抖,戒指不会丢了哇!
  
果然,戒指没了,储蓄卡里的2W++只剩下钢镚了,让我如何和GF交代!
  
我立马联系ICBC,他们挂失了卡表示是通过 微信支付转走的,我突然豁然开朗,我擦勒我中招了!
  
马上联系微信,客服很霸气,表示钱 是 分2笔9000,一堆199以红包转走的,骗子很聪明,你去报案吧
【更具体的信息是骗子的微信让冻结了,里面依然没有钱了,钱已经流进银行卡了,(不可能是真实实名的,也就不用奢望了)】
  
我去,钱咋盗走的你没和我交代啊,我自己都想不通自己为啥会中招!让我等专员回复,【周三】等我处理结果的下文,不见不散那
  
好吧钱没拉!
问题梳理一下:
  
我的过错:密码简单?【其实不简单呀,大家都是6个数字嘛】
电信过错:莫名奇妙的我的卡就让作废了【手段:营业厅升级4G,没有我的鉴权,】,让我收不到ICBC的消费信息
微信过错:WTF,我的登录密码,支付密码都是纸糊的吗,想登就登,我这里都没有个信儿的,【其他手机登录信息,电脑登录记录,交易记录】本机都看不出来任何异常,真是奇了怪了
  
总计从我的微信关联ICBC储蓄卡转走¥23,,招行信用卡没动,账单见如下
记号笔标记了异常交易




已经联系 中国电信客服,微信客服,等待反馈
感谢muggles等提供有益信息,感谢诸多关注!感谢samnewsmt,yuxiu 等提供帮助!
  
再次谢谢大家
做个广告
欢迎大家使用微信支付,安全安全最安全
【手机支付安全是一个深奥难懂的话题,却又与每个人息息相关。今天微信支付“四大神兽”现出真身,只为让大家感受微信支付强大的安全性,神兽之一:严格的密码逻辑;神兽之二:全额赔付;神兽之三:实名体系;神兽之四:打通社交信用的风控体系】
来源:/u/?topnav=1&wvr=6&topsug=1
微信支付32个赞哦!欢迎支付宝、银监会来围观哦

[第一次更新]----------------------------------
最新了解到的情况是 如xgoogler所言,我的资料被黑产卖了
@xgoogler
【三元组数据足以盗取LZ的钱财,LZ此案蹊跷在支付密码没被改过。 】
  
具体是骗子新注册了个微信,绑定了我的手机&银行卡,压根就不是从我手里的帐号溜出去的
  
BUT!
我的微信支付+财付通本来就有4个了呢,之前一直是顶着上限整的,咋又能新注册一个
& 我的资料从哪里溜出去的,不会是哇,猴年马月的事情到今天坑我了
  
我遇到的CASE问题其实很严重,之前认为只要不在小额支付上绑定储蓄卡就OK了,但是似乎更该防范个人信息泄漏!擦咧,从之前的快捷酒店泄漏,到泄漏,这事情可不好办啊
【sorry!我露底了,但我很赞同@mybabyoo的说法,互联网没有安全。】
【仔细想想,我没敢在小的P2P上卖资料,卖给了陆金所倒是!唉,一声叹息啊】
【感谢@petriv的分析,我也认为有内鬼,如此下来其实不用完全3库,电信内部完全有能力一套流程走下来】
【其实我真的神经大条,没遇见过这种事情,不知道厉害,给大家当经验了,当时正忙着改paper,呃,钱重要paper也重要的】
  我还在等【天通苑电信合作营业厅】的调查反馈
感谢大家的关注!

[第二次更新]----------------------------
恕不能一一回复,sorry!感谢大家支持!
  
之前我并没有理顺作案的过程,我之前一直错误的认为是我的微信被盗了,直接从我的微信里面把钱支走的。而事情不是这样的
  
实际过程是:
1. 已有我的资料,如SFZ+手机号+姓名 OR 银行卡号
2. 补卡
  
通过手机银行转账转走一部分
+新注册了一个微信号,绑定了我的手机+银行卡,然后就发红包转走了一部分
  
问题出现不在微信支付对账户安全的把控不严上,更大的问题在于银行验证的程序、电信补卡审核的问题上
  
【如@petriv所言,我的过错是没有理会微信解绑的提示。而第一责任人是电信,第二是微信(安全措施有漏洞,居然能够用同一个手机号注册新微信并解绑原来的——支付宝是不可以的)】
  
盲人摸象,我开眼了
  【列位解绑储蓄卡的好友,SORRY,需要告诉你们的是:解绑也没用哒】
 
[第三次更新]---------------------------
请关注下文 @petriv律师的总结,我很感动
  
另外参考 微博:公交姬的 短信保管箱+ 工行 bug,我认为这是一类事件,不过我的问题在于不用保管箱直接就来了个换卡
  
联系了宇宙行,确认ICBC银行的bug,只要通过手机号+手机验证码就可以转账汇款,
所以才有了之前第一笔的9990的转账,我擦勒,这程序设计的咋能这么脑残

[第四次更新]--------------------------
以下是我总结的案件过程
背景介绍:
1. icbc的e支付过程【/article/63fab3da1.html】
2. icbc的e支付漏洞【/g/s?aid=news_ss&id=news_206&pos=news_touch&icfa=home_touch&iarea=89】
链接来源 @zheyu
  
当年LZ的工行卡被利益熏心的ICBC小MM强制开通了一票业务,我和她理论还急眼了,想想也不花钱让她赚点推广费就算了,也就没在意,我的ICBC的e支付是开通的,北京的限额是1W元
  
@pyer 表示,有业务可以短信显示出后六位,擦擦擦擦
  
此情况下,犯罪嫌疑人通过先前掌握的手机号、身份证、+套出来的银行卡号末六位如愿的进行e支付购买并得到我的完整银行卡号
  
随后新注册微信,不严格要求是我本人手机号,
  
使用我的手机+银行卡进行实名认证
  
【喂喂喂,我的手机号码好好的绑定在我手机上,咋让你挤出来的】
  
然后就红包走起了
  
我的案例特殊在于在有E支付这个大bug
  
然而假如骗子能知道【身份证+手机号+银行卡】三码的话
  
那完全就可以直接用微信支付OR支付宝这类通道 放血了
  
有鹅厂的为微信支付鸣不平,其实微信用短信验证本就很偷懒,要是换成陆金所的必须需要用网银转账到指定帐户限定数额这种验证方法,(需要网上银行的U盾、支付密码共同参与),实名认证就会安全很多

[更新]--------------------------
我的总计损失多元,其中通过微信支付流出元,e支付流出元
  
本来就是自己的钱,却要费这么大劲去要回来,甚为头大!
鹅厂方面
今天,微信支付已经提出 可以将 微信支付流出的元进行预先赔付,总是能挽回些损失,然而对于工行那笔事情真的很棘手!
  
其实能挽回大部分损失(56%)真的是我很幸运,之前其实我一直想追回损失,毕竟穷学生读博到了最后一年才攒了这点钱,心里总想争口气,然而和GF聊了半天,其实这1W被盗也可以承受,毕业要紧,钱乃身外之物  
    
现在的目的是钱能追回一点是一点,我更希望知道我做的哪里不完善,导致了我钱财被盗,我怕有下次,我也希望能让大家看个响!大家不要像我一样摊上这档子事情  
    
工行方面
工行真的很高冷,每天一个电话催也不理我,查了查银监会还要使用书面形式进行投诉,投诉还是没工信部方便
  
昨天有网媒报道工行E支付存在漏洞,今天就被公关了:“工银e支付曝漏洞”系误解  
【/s?__biz=MzA3NzgyNzUyMQ==&mid=&idx=1&sn=267fdbec99acd9322bf&scene=5#rd】
  
电信方面
今天下午17点突然接到电信客服电话  
内容如下:  
1.坚持【天通苑合作营业厅】是我本人+本人身份证办的(非复印件)  
2. 不能提供当天业务员任何信息  
3. 说非本人可以去补他人卡  
4.坚持【合作营业厅】有权限补卡,【据我所知(自营、自建两类可以,but合作厅没权限)】  
5.不在场证据就是我当日一直坐在办公室里,师弟师妹证明然并卵,  
    
争执半天她愿意去继续核查我提供的其他细节,会找时间在营业厅见面谈一谈,看看【本人身份证】到底长啥样  
至于【笔迹鉴定、录像、当班营业员与她补办多少电信卡】,这些在我的层次上就没法进行下去了,虽然有工信部的督导函,但电信也是很固执
    
关于报案
报案的事情我一直没说:因为和JC聊了聊,他的意思是报案上升成为刑事案件对我个人不利,首先刑事案件大于民事案件,报案了就难以再民事要求赔偿;二来这类案件没太大政治影响,破案困难。和律师聊他的意思也是电信有明显过错。虽然面对ICBC和电信,很多证据信息我是接触不到的并且没法提出要求,且从从微信支付的赔付协议的要求上,报案也是必须的。但是我这里我一直希望我的案件能拖一拖,现在并没有送到刑警那边去。  
  
这里是南京大学计算机系某同年难友经历
/bbstcon?board=NJUExpress&file=M..A
      
感谢关注 
转载:注意支付安全!我的微信支付让盗刷了2W,事件连载中!网站网址:http://www.zhankua.com/news/show-950795.html 该信息由用户发布,内容中涉及的所有法律责任由此商家承担,请自行识别内容真实性!
 
商家资料
点击分享网站
 
资讯网站推荐
 
网站首页 | 关于我们 | 联系我们 | 常见问题 | 侵权信息 | 网站地图 | 网站留言 | RSS订阅
【站夸网】 一个人人都夸的网站 sitemaps All Rights Reserved.