- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
算了,我的邮储卡已经临时长期挂失,实在不想再和携程账号扯上关系。携程太危险了。我已经申请了禁止用我的名字在携程金融开户,携程普通账户也作了限制申请,还没有回音。
【 在 bjsuancai 的大作中提到: 】
: 可以重新走一遍邮储卡在携程绑定的流程,看看有什么问题
: 【 在 cinnabar 的大作中提到: 】
: :
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.82.24.*
这个人我不认识。而且为什么黑客不能黑一个已有的账户呢,说不定这个姓何的人的手机号也是被冒用的呢?说不定是这个黑客自己早期的账户之一呢?(我觉得可能性小)
【 在 zongzili 的大作中提到: 】
: 14年那个不太可能是黑客建立的
: 仔细想想周围的人吧
: 比如前男友什么
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
谢谢支持!
【 在 Yang2 的大作中提到: 】
: 给你点个赞
: 赞探索精神就是要死磕
: 【 在 cinnabar 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
今天下午知道的信息又有变化。
邮储银行来电,称哪里绑的卡哪里就要发验证码短信。由于和携程说的绑卡要素不一致,又联系携程。与客服对质后,她实际操作了一下,知道了未实名账户绑卡的时候,携程确实会有一条短信验证码,“携程旅行网的验证码XXXX,正在添加XX银行卡,尾号xxx,请勿泄露验证码”,而我没有收到。
这就与我昨天认为的漏洞方不一样了,我昨天以为银联的在线支付开通验证码是绑卡用的(实际做什么的,银联还在调查),但 绑卡是携程发验证码,携程的验证码发给谁了?他们又去调查去了。
【 在 Lcsccc 的大作中提到: 】
: 大致看了一下,貌似有几个问题比较重要:
: 1. 绑卡和支付的时候,你也收到了银联短信,那么银联短信验证码是如何泄漏的
: 2. 携程支付的实名认证和支付过程的风控是否有漏洞,比如没有面部识别,没有上传身份证照片,只接收短信不发送短信双向鉴权等等。你可以用这个理由和携程强力沟通
: ...................
--
FROM 171.43.214.*
今天有了新变化,昨天携程说得不实。
今天邮储银行来电,称哪里绑的卡哪里就要发验证码短信。由于和携程说的绑卡要素不一致,又联系携程。与客服对质后,她实际操作了一下,知道了未实名账户绑卡的时候,携程确实会有一条短信验证码,“携程旅行网的验证码XXXX,正在添加XX银行卡,尾号xxx,请勿泄露验证码”,而我没有收到。
这就与我昨天认为的漏洞方不一样了,我昨天以为银联的在线支付开通验证码是绑卡用的(实际做什么的,银联还在调查),但 绑卡是携程发验证码,携程的验证码发给谁了?他们又去调查去了。
【 在 whop 的大作中提到: 】
: 瞎猜一下
: 也许携程有开通小额免密支付的选项,勾选了以后,邮储这种小银行就略过了发验证码转交给银联,等银联的返回结果?银联返回的结果可以被篡改发给银行,绑上后再免密扣款,也不用嗅探短信了
--
FROM 171.43.214.*
谢谢再次的认真分析。
我仔细想了下,确实,如果绑卡手机号发给了注册手机号,漏洞相当大。可是这么大的漏洞如果存在,应该不只我这么小的损失去找他们吧?到底是如何,希望能快点听到携程方的回复。
因为当时我和客服对质时,是客服自己操作绑卡了,告诉我收到的短信内容,但是她说不确定我被盗刷账户是不是她这样的操作逻辑,还需要调查。
我本来想自己绑一遍卡验证下的,中途放弃了,因为不想别的卡再绑到危险的平台。这两天销证券账户、银行销卡换号等跑得我心累。只知道非实名账户要绑卡认证首先要设定一个携程支付密码,这个验证码应该是发给注册手机号的,后续绑卡后的短信我自己没进行到那一步。
——————
另外,关于我问邮储的修改限额的事情,邮储95580回应,我第一次修改就是修改的5000,这和我的回忆不符合。因为按逻辑来说,我是为了规避风险才修改限额,如果总账户款项我都不会放超过5000,为什么单次限额我会设5000呢?我应该会设记忆里的500。但是我也不能确定是否我自己以为修改了但误操作的事情。
这个点我就不打算纠结了。就算我记错了吧。
【 在 Lcsccc 的大作中提到: 】
: 这个绑卡的短信是发给注册手机号还是发给银行预留手机号的?
:
: 如果是发给注册手机号,这个绑卡流程显然是有漏洞的,银行也要发短信验证码给预留手机号才可以绑卡的
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
目前我还不确定这个绑卡环节到底该收到几条短信,是只有携程的,还是有邮储或银联的?目前我只收到了绑卡同时间的银联在线支付开通验证码,还不知道和绑卡是否相关。
不同时期的三条银联在线支付开通验证码是什么作用,银联还没有回复给我。
总觉得这个验证码是关键,但这么简单一个发码问题,不知道各方为什么都要查来查去,这么久不回复。
【 在 nikezhang 的大作中提到: 】
: 银行卡实名认证要给银行预留手机号发短信的,你收到了吗
:
: 【 在 cinnabar (半夜中暑) 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
谢谢您,这是个好办法,可惜我卡已临时长期挂失,不能走这个流程。别的卡我不想绑携程了,为了这个可疑事件,我销卡、销基金、销证券账户,跑得心累。
【 在 bjsuancai 的大作中提到: 】
: 可以重新走一遍邮储卡在携程绑定的流程,看看有什么问题
: 【 在 cinnabar 的大作中提到: 】
: :
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
感谢您一直给我的专业分析。
我不是没有查收单机构,我问过银联和邮储两方。银联的回复是要邮储去查,邮储也查了,但是还没查到。
您说了以后我就去问了,银联客服还挺奇怪,大概是想怎么这么专业的问题我都会问吧。她问我是谁要我查的,我说是朋友分析要我先追查的,她就说要邮储来查。
邮储办事效率也太低了,还没查到。
————-
另外,我之前在携程没用过这张邮储卡。我自己本人的手机号在携程是未实名状态,本人手机号没绑过任何卡。
而且携程说我这个手机号是去年7月在微信小程序上建立的,我都没印象了,也许是想参加去年政府的“与爱同行,惠游湖北”活动建的。
—————
另外即使知道了收单机构,是不是还没必要走起诉这条路?
万一银行和携程最后查出漏洞还不承认赔付,那我觉得起诉应该是终极手段吧?
今天邮储开户行的行长跟我电话沟通的时候,开始还说的配合调查,不能赔偿。我说对处理结果不满意,问她这个态度是否能代表总行的最终处理决定?她又转圜说,不经过调查,也不能说我说盗刷就是盗刷,最后还是要和携程共同调查,看是哪里的问题,如果是邮储的问题漏洞,该赔付赔付。
【 在 xslidian 的大作中提到: 】
: 【 在 Lcsccc 的大作中提到: 】
: : 这个绑卡的短信是发给注册手机号还是发给银行预留手机号的?
:
: ....................
因为注册时间早(大概率是弱密码盗号),实名这一步携程很可能没做任何验证,银联也无条件信任携程提供的证件信息了
目前也无法排除楼主在携程用过这张卡
我记得15年的时候如家官网就支持银联快捷支付了,而有了快捷支付协议号银联就可以认为绑过卡
现在最重要的是找出收单机构,我已经说了四天了,不知道楼主为什么还不去查
现有法律对储户的保护还是很完备的,武汉的法院也支持在线立案,案由写银行卡纠纷/侵权纠纷,被告分别是收单机构、借记卡开户行,想拿回钱就抓紧搞材料吧
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
谢谢您费心分析了可能流程
我也觉得这当中应该不知道哪步出现了问题。
现在看您列的这个流程我都晕晕乎乎的,希望邮储和携程能公对公地弄清楚。
就是担心携程会不会必须要警方介入才给调查完整账户信息,不配合邮储发的公文。
邮储说公对公速度比较慢,要我最好同步进行,找携程要账号。可是携程不给我完整假冒手机号啊,要警察调查。警察又一点调查动静没有(我也没指望),我只有一个回执,还不知道这算不算立案。
【 在 whop 的大作中提到: 】
: 瞎猜一下绑卡流程
: 1.携程app要开通小额免密支付,
: 2.发送请求到邮储,
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*