WooYun Zone镜像——一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱

admin 2020-7-7 1028

一起网络诈骗案的风险揭示

本报记者 宜建军

近期,我市某银行支行接到一起客户报案,客户称卡上6万元存款不翼而飞。通过查询客户明细,发现客户存入6万元后,通过支付宝、网上购物等方式分两天转出6万元。

通过多次询问,客户始终没有承认开通网上银行和支付宝的功能。在公安机关人员离去后,银行工作人员又详细询问客户是否接到有关短信、提示办理信用卡或贷款事宜。客户说接到过办理信用卡的短信,并按照其提供的电话回拨了,按照对方的要求开立借记卡并存上了钱。

银行通过调取原始凭证,找到客户填写的手机号码,询问其知不知道这个手机号码。客户说是按照对方要求填写的手机号码,至此一切已经清楚:客户轻信了办理信用卡的诈骗短信,提供了本人的身份证号、姓名、借记卡号,并按照对方要求在开户留存的手机号码栏中填写指定的手机号。诈骗分子利用掌握的信息,通过支付宝购物的方式,利用预留的手机接收验证码,转出了款项。

因为快捷支付一天不能超过5万元,故用两天转出了6万元。

我市银行业专业人士郭栋梁对广大客户提出风险揭示:

1.不要轻信所谓的办理大额透支信用卡的短信,更不要回电话;

2.客户不要在他人的要求下开立借记卡时,千万不能留存他人手机号码,他人能够使用手机验证码以网络购物的方式盗取资金;

3.不要轻易告知他人自己的身份证号和银行卡号,身份证号、银行卡号、手机号组合起来就构成了网络购物的三要素,能够通过手机验证码划出资金用于购物。

各种吐槽:

疑问:

1、现在银行开户不是都必须要打电话当面验证预留手机号码吗,受害者所去的银行难道是奇葩?

2、支付宝限额明明是2000,怎么变成了5万?

1#

超级大菜鸟 | 2014-02-19 23:11

不懂 但是我知道他们有办法!

2#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-20 09:40

支付宝限额是根据安全验证方式变化的,安全度越高的限额越高。

3#

Mujj (脚踩安全狗 拳打肾虚猿) | 2014-02-20 10:48

@核攻击 网上银行的代扣业务那能直接设置,限额是银行定,支付宝定不了。

4#

记得 (世界如此美好,你却如此的穷。) | 2014-02-20 11:14

不开网银也可以转走?是我OUT了?。。

5#

小黑要低调 | 2014-02-20 12:51

@记得 快捷支付和网银没啥关系

6#

clzzy (南无阿弥陀佛) | 2014-02-20 14:11

趁白银价格低,把卡里的钱买成白银就安全点了

7#

永久VIP (我注册了一个账号,但他变成了VIP!) | 2014-02-20 15:37

@clzzy 呵呵

8#

记得 (世界如此美好,你却如此的穷。) | 2014-02-20 15:45

@小黑要低调 是我OUT了。。。刚从火星归来。。快捷支付果然很奇葩。

————————————————————————————————————————————————

酒逍遥 @ 2014-02-20 13:46:37

这种客户也真够奇葩的.... 用自己的身份证,姓名,然后用别人的手机号开通.... 居然还存入了钱.... 一般来说人不会蠢到这个地步... 骗子肯定许以了什么利益诱惑,才会上当的...贪念才是人上当受骗的第一原因. 估计是骗子许诺了高额回报.一时头脑发热,干了这种蠢事.

本站回复:

是的,贪念在骗术中重要,不过这货没有提到……

佚名 @ 2014-02-21 08:30:05

很经典的案例。。这种手法的重点是受害者完全不知道有快捷支付。。。而且很人多认为只要卡在自己手里就很安全,只要不让我汇款,转账就不是骗子。。在加上贪欲的心里。很容易忽略掉其它的问题。 国内有很多老百姓是不懂网购的。。当然更不懂支付环节了。。随着支付的便捷,相应的诈骗手法也会更多。。。这是以后诈骗的趋势了。。

本站回复:

是呀,快捷支付怎一个奇葩了得……

yyyy3333 @ 2014-02-21 10:50:13

先说下 有个BUG 就是 验证问题打错了。。。恢复的东西都不见了 马上感到累觉不爱了。。。。 骗子有的时候会一下骗几十万 这么大的钱进账银行不会看到吗? 难道这个卡一直有大额进账(不是说超2W还是5W就算大额了吗)钱立即转走不会引起怀疑吗? 新卡的话不会引起怀疑吗?报案后钱的去向为什么就不能查了?都买比特币了吗?没有比特币的时候怎么办 他是怎么取的钱呢 为什么没被抓 枪手带取吗 他怎么信得过枪手 拼人品嘛? 还是POS机P出来的? 延伸性好强延伸的问题好多…… 为什么被骗基本钱就找不回来了。。。

本站回复:

银行关于这方面的监控几乎没有。那个“bug”问题,以后会加上本地临时保存内容功能。



最新回复 (0)
返回
发新帖