- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
难道不是有人能看到你手机上的验证码吗?
身边人或者附近的人作案可能性比较大,也符合只刷1000元特征
后面没有继续盗刷应该是看不到验证码了
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Thu Jan 7 16:33:07 2021), 站内
:
: 2021年1月6日19时许,由于担心代扣社保余额不足,我查看邮储银行借记卡记录时,才发现于1月1日晚被盗刷了两笔。分别是20:16:52被盗刷499元,20:17:23被盗刷498元。通过拨打邮储和银联的电话,发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐,那个时间段应该是快离开或者是离开回家开车的路上,绝对不是我本人或家人支付的。
:
: 之前我收到过可疑的验证码短信。分别来自中国银联和携程。
:
: 中国银联有三条,发自号码95516,时间分别是:2020年12月29日15:54,2021年1月1日20:16,2021年1月4日17:44。内容都是:不要告诉任何人!验证码XXXXXX,您于XXXXX(时间)进行银联在线支付开通验证【中国银联】
:
: 携程有三条,发自号码106980000666的有两条,时间分别是:2020年12月29日15:55,2021年1月4日17:44。内容都是:【携程网】支付验证码XXXXXX,任何人向您索取验证码均为欺诈,请勿泄露。另一条发自号码1069230000009612382,时间为2021年1月4日17:47,内容是:【携程】您的手机号验证码为XXXXXX,5分钟内有效,请勿向任何人出示。
:
: 这几条短信的验证码我都没有告诉过他人,也没有进行其他操作。因为平时短信没太关注看,忽然注意到可疑验证码信息,我于2021年1月2日7:55给银联95516去电询问,银联告知也许是他人输入错误,只要不透露验证码就没问题,所以我也没太在意,就没给本无交集的携程打电话。但是事实上,在1月1日,在没有透露验证码的情况下我已经被盗刷了。
:
: 在被盗刷前,携程APP在我这个手机上根本没有下载,这个手机是2020年12月头换的iphone12ProMax,未越狱。我的号码是几年前从移动携号转网到电信的,听说电信号对嗅探相对安全,不知道携号转网是不是一样。
:
: 邮储银行卡平时基本是代缴社保,保留资金不会超过4千,基本两三千左右,但是因为要代缴,都是活期。被盗后我的余额还有1577.78元,疑惑盗刷的人为什么没刷光。这个邮储银行卡签过京东和微信两个小号的快捷支付,基本是低频小额支出,支付方式已用过一段时间了,相对信任。不过我用这个卡于2020年12月23日开通过一个拼多多的多多钱包快捷支付,用过支付优惠后就把卡解绑了,结合被盗刷时间上来看,我对多多钱包有信息泄露怀疑,不过因为都是携程、邮储、银联的关联操作,似乎没有证据去质询。
:
:
: 发现被盗的6日当晚,我依银联要求报警去公安局做了笔录,拿了回执单,在报警时第一次在新手机上下载携程,致电携程反馈盗刷。2021年1月7日上午提供相关截图给携程,携程反馈查到有一个158XXXX6271的手机号登陆并在2021年1月1日绑定了我的邮储借记卡,这个账号的安全验证手机是我的手机,QQ邮箱不是,实名认证却是我本人。绑定时他提供了完整卡号、身份证号、我的银行预留手机号和验证码。携程说要我上传手持身份证的正反面给我解绑实名,因为账户已做了冻结暂时安全,所以我拒绝了立刻解绑以保留证据。
:
: 我不知道完整卡号、身份证号、银行预留手机号是怎么泄露的,我也没有把这些信息告诉给其他人(就只签过快捷支付,其中多多钱包很快解绑了),完全可以肯定的是,验证码绝对没有告诉任何人。我对携程为什么能绕过验证码绑卡表示质疑,携程说手续合规,银行校验过验证码才能绑定的。打电话给邮储,邮储说1月1日没有给我发送验证码短信,要我去找发过短信的银联,银联说如果验证码没告诉别人,建议报警,至于为什么银行校验验证码通过,要找银行。
:
: 至此,我体会到了被踢来踢去的感受。目前的进展是,我把查询到的信息都告知了邮储银行,提了三点诉求:1、要求返还被盗刷的款项;2、要求弄清楚如何绕过验证码被绑定支付的。2020年12月29日、2021年1月4日还有几条莫名的银联和携程的验证码,目前我还没查到损失在哪里。由于资金都在网上进行储蓄,担心安全;3、加急尽快处理。
:
: 还有一个疑惑的地方,我2020年12月29日上午9:49登陆过邮储银行修改过限额管理设置为500,下午15:54、55就收到了银联和携程的验证码短信,这个12月29日我也没查到有什么损失。1月1日被盗刷的两笔都是刚好500以下,不知道其中有无联系。然后2021年1月7日我挂失之后又登陆邮储,想看看里面绑了哪些快捷支付,点进支付限额管理,发现怎么又变成了5000。虽然挂失了,我还是马上进行了修改,又修改成了500。遗憾忘了截屏,到后来都有点怀疑记错没有。不知道这有没有问题,反正把情况跟银行做了说明。
:
: - 来自「最水木 for iPhone13,4」
: ※ 修改:·cinnabar 于 Jan 7 18:54:22 2021 修改本文·[FROM: 171.113.248.*]
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:cinnabar FROM 171.113.248.*
FROM 114.250.245.*
看了半天感觉像是用伪基站+短信嗅探器获取了你的手机号码和短信验证码
然后再通过手机号码获取身份和银行卡号信息
前几年专门打击过这类伪基站盗刷的案件
所以研究一下手机什么时候什么地点连接过2G网络可能比较有意义
你亲戚家附近有伪基站也说不定
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 15:39:18 2021), 站内
:
: 公安同志们应该还没开始调查吧,刚还是我要求才给携程打了个电话。而且如果按公安同志的说法,商家可以是套的假的,号码也许也不能证明啥。
: 【 在 dgiij 的大作中提到: 】
: : 找公安帮查那个158XXXX6271的手机号码是谁?
: :
: : 【 在 cinnabar (半夜中暑) 的大作中提到: 】
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*
跟手机没关系,主要是GSM 2G网络的问题。
所以运营商经常发短信通知用户开通VoLTE功能增强短信安全性
大概率你没有开通VoLTE功能
伪基站盗刷的特征是不会就你一起孤例的案件,该地区肯定还有一些别的盗刷案件
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 15:56:57 2021), 站内
:
: 这个伪基站和什么手机没关系吧?iPhone也没有相对安全是吗?
: 我原来在浏览网页的时候看到嗅探,说是电信号不容易被嗅探。我这个虽然是移动号携号转网的,但是也算电信号吧?
: 【 在 Lcsccc 的大作中提到: 】
: : 看了半天感觉像是用伪基站+短信嗅探器获取了你的手机号码和短信验证码
: :
: : 然后再通过手机号码获取身份和银行卡号信息
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*
你是在武汉吧
新闻报道武汉是有类似案件的。
去年11月,武汉市汉阳区警方四天连续接到5起蹊跷案件。受害人起床后发现手机收到大量验证码和扣款短信,银行卡里的钱没有了。其中,损失最多的受害人在一夜之间,卡内1.9万元被人分17次转走。2019年3月7日上午,汉阳区公安分局刑侦大队民警将犯罪嫌疑人赵某某、舒某某控制,湖北首起利用“短信嗅探”技术的新型诈骗案告破。据报道,自去年9月份以来,两名犯罪嫌疑人实施作案30余起,共获利20余万元。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 16:08:37 2021), 站内
:
: 可惜事发的亲戚家和我报案的地方不是一个区,下次和公安同志联系的时候问问他别的区有没有这样的情况。反正对于我报案那个区,他们觉得很新鲜。
:
: VoLTE功能,不知道我老公老家那个山区能不能打电话。谢谢您,我先开一个。
:
: 【 在 Lcsccc 的大作中提到: 】
: : 跟手机没关系,主要是GSM 2G网络的问题。
: :
: : 所以运营商经常发短信通知用户开通VoLTE功能增强短信安全性
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
FROM 114.250.245.*
感觉是疫情形势下黑产复活了,你这个事情用短信嗅探倒是可以完美解释
刷卡数额低,次数少,没给你卡刷干净,可能是因为伪基站和伪终端的连接不稳定。
尤其是没开通VoLTE的话,可能性更大了
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 16:25:07 2021), 站内
:
: 啊,对,我在武汉。
: 案发时1月1日晚我在江夏的保利海上五月花,后来就回了光谷。
: 【 在 Lcsccc 的大作中提到: 】
: : 你是在武汉吧
: :
: : 新闻报道武汉是有类似案件的。
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*
伪基站和伪终端(比如moto手机)的发射功率有限
通常开车路过的时间很短,来不及反应。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 16:37:15 2021), 站内
:
: 会不会正在开车路过?
:
: 不过4日也发了呀,到底怎么嗅探,?随时发,走到有伪基站的地方才接收?
:
: 【 在 Lcsccc 的大作中提到: 】
: : 感觉是疫情形势下黑产复活了,你这个事情用短信嗅探倒是可以完美解释
: :
: : 刷卡数额低,次数少,没给你卡刷干净,可能是因为伪基站和伪终端的连接不稳定。
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*
猜测:你能收到短信,伪终端可能就没收到短信
你有一条短信是晚上8:16收到的,正是盗刷的时间点
因为这条短信伪终端没收到,犯罪分子就中止了行为
所以20:16这个时间节点你在什么位置很重要
另外你五六次收到短信的那几个时间点也很重要,证明你很可能连接到了伪基站上,号码被伪基站解析到,然后对方连接伪终端冒充你的手机,开始发短信
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 16:37:59 2021), 站内
:
: 不,您没注意时间,时间不一样
: 【 在 Lcsccc 的大作中提到: 】
: : 还有一个细节要注意:
: :
: : 银行刷卡短信有三条,支付短信只有两条,可能是犯罪分子第三条短信没有在伪终端上收到,然后就赶紧收手了。
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*
我看过这个图
两种可能:
1. 你的手机收到短信,伪终端收不到短信,反之亦然。
2. 你的手机和伪终端都能收到短信。
现在的情况是有两笔消费,只有一个短信,所以我倾向于认为是第一种情况
所以这里假设犯罪分子发了三条短信,两条收到了验证码,完成了消费。第三条没收到,于是中止了行为。
尤其是携程的两条短信和银联的三条短信中的两条能对上,和消费时间对不上,但是没有第三条携程短信对应银联20:16的短信,而消费行为又是通过携程完成的,更倾向于是第一种情况了。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 16:54:02 2021), 站内
:
: 您注意到我的储蓄卡交易时间没?正是那条它成功了呀
: 它17分还刷了一次呢
: 【 在 Lcsccc 的大作中提到: 】
: : 你能收到短信,证明伪终端没收到短信
: :
: : 你有一条短信是晚上8:16收到的,正是盗刷的时间点
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
:
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*
这也有可能。
为了验证这一点,你可以找个时间再去一趟保利海上五月花,看看那里的4G/5G手机信号是不是比较差
附近是不是有出租房,有IT从业人员租住
运气好,说不定又连上了伪基站...
苹果手机有网络指示,比如显示GSM或者2G等字样
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 17:02:08 2021), 站内
:
: 哦,也许他在16分收到过两条验证码,一条没收到,然后到17分才提交第二条验证码,所以交易时间有一个17分的?
: 【 在 Lcsccc 的大作中提到: 】
: : 我看过这个图
: :
: : 两种可能:
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*
我从百度地图上看,保利海上五月花附近有一个武汉信息传播职业技术学院,直线距离甚至不到200米,很是可疑,供你参考
干这一行需要科学知识,普通没文化的犯罪分子干不了这个,所以上过大学是基本条件
这帮人又穷,胆子又大,年轻人做事不计后果,捞偏门也很正常啊
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 标 题: Re: iphone 手机电信号,验证码未告知被盗刷,如何实现的?
: 发信站: 水木社区 (Fri Jan 8 17:10:14 2021), 站内
:
: 我去那的时候没关注过信号,下次看看。
: 可是我不在保利海上五月花,在别的地方,比如29、4日应该都在大学里,那也有伪基站吗?
: 【 在 Lcsccc 的大作中提到: 】
: : 这也有可能。
: :
: : 为了验证这一点,你可以找个时间再去一趟保利海上五月花,看看那里的4G手机信号是不是比较差
: : ....................
:
: - 来自「最水木 for iPhone13,4」
: --
:
: ※ 来源:·最水木 客户端·[FROM: 171.113.248.*]
--
修改:Lcsccc FROM 114.250.245.*
FROM 114.250.245.*