【 以下文字转载自 MyWallet 讨论区 】
发信人: cinnabar (半夜中暑), 信区: MyWallet
标  题: 携程居然有两个假冒的通过银联实名的账户！验证码未告知被盗刷
发信站: 水木社区 (Thu Jan  7 16:33:07 2021), 站内

2021年1月11日17点更新

终于找到了12月29日短信验证码的用途！原来携程在我本人不知道的情况下，建立了两个我的冒名实名账户！
开始只发现了1月1日被盗刷的那个。如果不是反复追查，实名假冒账户潜伏一段时间，还不知道能做什么操作，说不定能开金融账户和贷款呢！

假冒账户A是14年12月12日注册的，手机号是158XXXX6271，它于21年1月1日绑了我的邮储卡，做了我的实名认证，在晚上8：16、17分盗刷了两笔。这个时间点只收到了一条银联在线支付开通验证码。

假冒账户B是20年12月29日注册的，手机号是150XXXX3335，它也有我的实名认证，但是不知道是通过什么途径认证的，显示的是银联协议认证。有可能是绑卡又解绑了，携程这边查不到解绑的卡，或者支付宝微信等。对应这个日期有两条短信。12月29日下午3点54分，先收银联在线支付开通验证码，3点55分再收到携程支付验证码。

现在瑟瑟发抖中，不知道21年1月4日可能开通了什么业务，又有什么银行卡处于不安全状态中。因为1月4日收到三条可疑短信。下午5：44，先收到银联在线支付开通验证码，5：44再收到携程支付验证码，5：47再收到携程的手机号验证码。


______________



因为回帖里大家老是问到，补充几个信息：

1、我的所有苹果设备都没卖，在自己手上。连接过iPhone的一台手提电脑不能保证安全，但是我的apple ID有双重认证，而且没有开启iCloud的信息同步，所以即使我登陆过iCloud的电脑中毒了，应该也看不到我的短信。

2、在去年4月电信运营商自动跟我开启过VoLTE功能，iPhone是默认开启的。

3、我的邮储app登陆记录都是iPhone。我没换iPhone12pro Max以前用的iPhone X，绑定邮储的手机号只在iPhone上用过。

4、正文说过iPhone未越狱，不能装官方商店外应用。

5、我还有个备机是看书的海信A5黑白的安卓机，那上面是小米任我行联通的手机卡。那台安卓机没下载邮储app，不过有微信、京东和淘宝。其中微信、京东上有用过邮储快捷支付。安卓机上有非应用市场下载的阅读应用。
但是即使我那个安卓机有问题，验证码是不是应该都发我的iPhone上？因为安卓没我这个卡。

6、在被盗刷时，我的手机信息选项是解锁时显示预览。这个状态能不能直接看到验证码我没印象了，因为现在我已改成了“从不”。但是我能保证被盗那天的验证码没有别人能看到。因为亲戚在做菜，然后就在吃饭，我老公吃饭才过来，之前在车里睡觉，中午喝多了。孩子在玩。吃完了就全家在车上，开车回家。

7、排除熟人作案。
因为我老公的钱都是自己管，我对他资金透明，他盗钱没意义。孩子小，还不会。亲戚也是做管理的，不仅是人品，而且涉案金额太小。
被盗时间点，手机一直在我手上，在用自己的流量上网。

8、问过电信客服，我的号码没有开通过短信转移。即使有短信转移业务，也只能转移个人短信，不能转移银行验证码短信。然后即使是自己去查也查不到短信的详细内容。

9、通过反复询问，把携程的绑卡和支付捋了一下：158XXXX6271这个手机号作为登陆手机，是提供了完整卡号、身份证号、预留手机号和验证码才绑定上我的邮储卡的。在绑定了以后，付款时选择我这张卡，就可以用付款码刷出去了。在付款环节不需要发验证码短信。（类似于微信和支付宝的付款码）。

那么关键就是绑卡验证码该谁验证？携程说银行验证，那为什么都是银联的在线支付开通验证码？到底如何验证过去的？

现在我怀疑29、1、4日，作案人都尝试过在携程用他开的账号绑我的银行卡，也许只有1日成功了，也许还存在我不知道的风险。
12月29日下午3点54分，先收银联在线支付开通验证码，3点55分再收到携程支付验证码。
1月1日晚8：16，先收银联在线支付开通验证码，后面没收到携程支付验证码，绑定邮储卡被盗刷两次。
1月4日下午5：44，先收银联在线支付开通验证码，5：44再收到携程支付验证码，5：47再收到携程的手机号验证码。


10、2020年1月11日早上，邮储银行要我去柜面核对下情况。打印了明细查询，也许是去调查了。


—————————

谢谢大家帮助我各种分析，特别感谢核心驻版Lcsccc，他分析的短信嗅探我感觉是最有可能的情况。
但是还是有两点我存在疑惑。现将大家的猜测和共同遭遇汇总如下，以供分析和稍作提醒。


版友猜测一：伪基站+短信嗅探

VoLTE虽然能让短信传输更安全，但是无法防止手机移动网络自己降低到GSM 2G这种情况。如果伪基站让你的手机主动降低到2G网络，那么VoLTE是不起作用的。

伪基站+短信嗅探器获取了你的手机号码和短信验证码
然后再通过手机号码获取身份和银行卡号信息
刷卡数额低，次数少，没给你卡刷干净，可能是因为伪基站和伪终端的连接不稳定。

12月29日下午3点54分，一次银联短信，一次携程短信，无消费记录
1月1日晚上8:16分左右，一次银联短信，无携程短信，两次邮储银行卡携程支付消费记录
1月4日下午5:54和5:57，一次银联短信，两次携程短信，无消费记录

可见可能有三次接入伪基站，但只有1月1日晚上伪终端成功嗅探拦截了短信


疑点：

1、我这个是移动携号转网的电信号。是不是好嗅探？

2、我1月1日被盗刷时间点和12月29日、1月4日收莫名验证码短信时间点所呆的地方距离15公里左右，如果不会到处都有伪基站，如此长的距离，攻击者是如何做到在这两处地点都让我的手机接入伪基站的？

除非在去年9月前，我某次去被盗刷地点附近被扫描了，然后一直潜伏，到12月29日开始发短信？这潜伏也太久了。但是目前还没找到更贴近的解释。

关于对熟人的怀疑，我只能说生活半径固定，没什么社交生活和时间，不可能有一个人能跟着我在那几个时间点同时出现在附近。

_____________

其他版友的猜测和共同遭遇（抱歉我从帖子后面的回复里提了一些上来，想大家共同讨论讨论，免得淹没了，没有带ID，也没有一一打招呼，如果有反对提上来的，请告诉我一声，谢谢大家的帮忙）：

1、这个和伪基站基本扯不上关系，首先伪基站诈骗是靠群发钓鱼短信来行骗的，要收取固定号码的短信这个伪基站基本做不到，因为他是基站不是终端；另外你是电信号码，2/3g制式为cdma是强鉴权，排除移动联通那种gsm单向鉴权会被冒充的可能，目前国内还没发生过电信cdma被伪基站攻击的先例；最重要的一点是对方有你的身份证号卡号等详细信息，这种除了信息泄露或熟人作案外很难找到其他原因，如果有人有非常高超的技术能够透过破解通信技术的手段获取你的短信对你实施作案，那么只盗取千八百元无疑是不合理的。我会优先考虑以下两个可能：验证码在到达手机以后被泄露、携程方面是否存在漏洞。

2、也不一定是验证码，还得看节操。
举个例子啊，就像有人说的携程内部有人要是知道什么漏洞或者方法，比如把银联验证的返回结果统统改成验证成功，那不也行？

3、携号转网是不是可能存在bug，如果有运营商的内鬼，会不会对携出号做修改，能够短时间在携出网内制造个网内用户。比如你这个，是不是有可能被人在移动网内复制暂留，用完删了。

4、很多人可能说的都不对，我给你一个思路，从邮储银行开始查，邮储的银联卡应该在去年7月份就有问题了，我和你情况差不多，也是iPhone手机，其他银行信用卡都没有任何问题，突然有一天就发现邮储的银联卡风控了，而且后续还有电信诈骗，关键是这张卡我都没有用过（申请的是银联万事达套卡，当时我只刷了万事达），冷静分析以后，我就锁卡了，到现在都没有开过卡，邮储刚刚做信用卡业务，安全方面可能和其他银行有差距，供参考。

5、看了一下携程的app，应该是在携程上开通了“银联付款码”，然后用第三方POS机扫付款码扣走的钱。开通银联付款码的时候，银联会给手机发一条短信，跟你帖子里是一模一样的。所以，问题出在银联上的可能性比较大，短信是银联发的，验证码是银联验的。

6、这个需要捋清楚几个业务逻辑：
绑卡流程、扣款流程、携号转网短信流程、尤其银联的闪付功能，涉及到小额免密扣款的是不是都很宽松。
前面楼主说银联发的验证码，验证通过要问银行，难道不应该谁发码谁验证吗？感觉这块有漏洞。银联或者银监局应该公布这种认证的流程。
记得前几年公安部督办过一个大案，运营商内部人员贩卖用户信息。像携号转网这种情况，如果有人把转出的用户信息用户卡售出，而携号转网又有漏洞，那很容易又成一件大案。

7、楼主，我有类似的经历，iphone8 手机号是收快递的专用手机号，半夜收到注册京东的验证码，然后发现该手机号就注册了京东，还下单了，打电话给京东客服，注销了该京东账号。
过了几个月，又重复了上述过程，半夜收到验证码注册了京东，我又打电话给京东客户注销该京东账号，并且要求客服把该手机号设置为不能注销京东。
过了几个月，又重复了上述过程，半夜收到验证码注册了京东，我又打电话给京东客户注销该京东账号，并且要求客服把该手机号设置为只能用语音验证吗注册，不能用短信验证码注册。
过了几个月，收到注册京东的语音验证码。
后来没碰到这种情况了。
（该号码为北京移动）


——————————

版友们建议我做这些确认，可惜打过电话都只能是警察去调查，他们才能配合。警察同志说这些是他们要调查的，如果有线索和证据再告诉他们。

和电信确认：
运营商电信那边的短信详单，短信记录与手机上的是否一致。重点是1月1日，一共收到了几个验证码，和手机上能看到的数量对比一下。

和携程、银联确认：
交易的客户端的IP或者地点，可以作为调查线索，如果在附近，可能是利用手机和基站之间的通讯漏洞获取了验证码。
盗刷的人登陆的验证码是不是下发到我手机的，还是其他人的。
对方登陆用的哪个验证码？确认是手机的问题还是伪基站的原因。


————————

正文如下：

2021年1月6日19时许，由于担心代扣社保余额不足，我查看邮储银行借记卡记录时，才发现于1月1日晚被盗刷了两笔。分别是20：16：52被盗刷499元，20：17：23被盗刷498元。通过拨打邮储和银联的电话，发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐，那个时间段应该是快离开或者是离开回家开车的路上，绝对不是我本人或家人支付的。

之前我收到过可疑的验证码短信。分别来自中国银联和携程。

中国银联有三条，发自号码95516，时间分别是：2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44。内容都是：不要告诉任何人！验证码XXXXXX，您于XXXXX（时间）进行银联在线支付开通验证【中国银联】

携程有三条，发自号码106980000666的有两条，时间分别是：2020年12月29日15：55，2021年1月4日17：44。内容都是：【携程网】支付验证码XXXXXX，任何人向您索取验证码均为欺诈，请勿泄露。另一条发自号码1069230000009612382，时间为2021年1月4日17：47，内容是：【携程】您的手机号验证码为XXXXXX，5分钟内有效，请勿向任何人出示。

这几条短信的验证码我都没有告诉过他人，也没有进行其他操作。因为平时短信没太关注看，忽然注意到可疑验证码信息，我于2021年1月2日7：55给银联95516去电询问，银联告知也许是他人输入错误，只要不透露验证码就没问题，所以我也没太在意，就没给本无交集的携程打电话。但是事实上，在1月1日，在没有透露验证码的情况下我已经被盗刷了。

在被盗刷前，携程APP在我这个手机上根本没有下载，这个手机是2020年12月头换的iphone12ProMax，未越狱。我的号码是几年前从移动携号转网到电信的，听说电信号对嗅探相对安全，不知道携号转网是不是一样。

邮储银行卡平时基本是代缴社保，保留资金不会超过4千，基本两三千左右，但是因为要代缴，都是活期。被盗后我的余额还有1577.78元，疑惑盗刷的人为什么没刷光。这个邮储银行卡签过京东和微信两个小号的快捷支付，基本是低频小额支出，支付方式已用过一段时间了，相对信任。不过我用这个卡于2020年12月23日开通过一个拼多多的多多钱包快捷支付，用过支付优惠后就把卡解绑了，结合被盗刷时间上来看，我对多多钱包有信息泄露怀疑，不过因为都是携程、邮储、银联的关联操作，似乎没有证据去质询。


发现被盗的6日当晚，我依银联要求报警去公安局做了笔录，拿了回执单，在报警时第一次在新手机上下载携程，致电携程反馈盗刷。2021年1月7日上午提供相关截图给携程，携程反馈查到有一个158XXXX6271的手机号登陆并在2021年1月1日绑定了我的邮储借记卡，这个账号的安全验证手机是我的手机，QQ邮箱不是，实名认证却是我本人。绑定时他提供了完整卡号、身份证号、我的银行预留手机号和验证码。携程说要我上传手持身份证的正反面给我解绑实名，因为账户已做了冻结暂时安全，所以我拒绝了立刻解绑以保留证据。

我不知道完整卡号、身份证号、银行预留手机号是怎么泄露的，我也没有把这些信息告诉给其他人（就只签过快捷支付，其中多多钱包很快解绑了），完全可以肯定的是，验证码绝对没有告诉任何人。我对携程为什么能绕过验证码绑卡表示质疑，携程说手续合规，银行校验过验证码才能绑定的。打电话给邮储，邮储说1月1日没有给我发送验证码短信，要我去找发过短信的银联，银联说如果验证码没告诉别人，建议报警，至于为什么银行校验验证码通过，要找银行。

至此，我体会到了被踢来踢去的感受。目前的进展是，我把查询到的信息都告知了邮储银行，提了三点诉求：1、要求返还被盗刷的款项；2、要求弄清楚如何绕过验证码被绑定支付的。2020年12月29日、2021年1月4日还有几条莫名的银联和携程的验证码，目前我还没查到损失在哪里。由于资金都在网上进行储蓄，担心安全；3、加急尽快处理。

还有一个疑惑的地方，我2020年12月29日上午9：49登陆过邮储银行修改过限额管理设置为500，下午15：54、55就收到了银联和携程的验证码短信，这个12月29日我也没查到有什么损失。1月1日被盗刷的两笔都是刚好500以下，不知道其中有无联系。然后2021年1月7日我挂失之后又登陆邮储，想看看里面绑了哪些快捷支付，点进支付限额管理，发现怎么又变成了5000。虽然挂失了，我还是马上进行了修改，又修改成了500。遗憾忘了截屏，到后来都有点怀疑记错没有。不知道这有没有问题，反正把情况跟银行做了说明。








- 来自「最水木 for iPhone13,4」
※ 修改:·cinnabar 于 Jan 11 21:57:29 2021 修改本文·[FROM: 171.43.214.*]
※ 来源:·最水木 客户端·[FROM: 171.113.248.*]

修改:cinnabar FROM 171.43.214.*
FROM 171.113.248.*

携程每次回话都是和他们没啥关系的样子，冒名账户还在调查，说这个钱不是付给携程的。

相对来说携程态度比银联好，银联才是高高在上，我说要投诉，她说是我的权利。
【 在 wan2siao 的大作中提到: 】
: 这还不把携程起诉了？
:
: 【 在 cinnabar (半夜中暑) 的大作中提到: 】
: ....................

- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*

我不知道完整卡号、身份证号、银行预留手机号是怎么泄露的，我也没有把这些信息告诉给其他人（就只签过快捷支付，其中多多钱包很快解绑了），完全可以肯定的是，验证码绝对没有告诉任何人。我对携程为什么能绕过验证码绑卡表示质疑，携程说手续合规，银行校验过验证码才能绑定的。

这个你给银行说你的信息被泄露，请求取消交易就行。
--
FROM 112.64.119.*

【 在 cinnabar 的大作中提到: 】
: 【 以下文字转载自 MyWallet 讨论区 】
: 发信人: cinnabar (半夜中暑), 信区: MyWallet
: 标  题: 携程居然有两个假冒的通过银联实名的账户！验证码未告知被盗刷
: ...................
--来自微水木3.5.5
--
FROM 112.224.23.*