- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
在假定楼主所说的全部真实的前提下,我觉得可以按照这样排查:
A。验证信息的泄漏,这是关键。
1)信息是否被通过icloud在其它设备上共享显示。看一下iCloud账号下,所信任的所有设备。最大的可能,之前更换下来的手机X或者电脑,是不是别人直接用了?
2)2020年12月29日15:54,2021年1月1日20:16,2021年1月4日17:44,看这三个时间点,自己的位置是否存在重叠。 如果有重叠,则这个位置附近很可能存在伪基站;如果没有重叠,那太可怕了,可能就是有人跟着你走。。。或许是熟人,哈哈
B。银行卡号的泄漏。
看看是不是曾经下载过云闪付?云闪付有个大问题,只要身份证号和手机号对,就可以直接把很多银行下你名下的所有卡都直接添加,不需要你知道或者输入银行卡号!!!
C。身份证号码的泄漏。
这个太多了,没法查了,比如小区进门… ..
--
FROM 101.41.191.*
单纯从可能性来说,你这是100%完全采纳了楼主的角度来看问题,但对于警方、银行、携程等其它方呢?怎么排除楼主或者周边的熟人主动刷卡、恶意逃债的可能呢?
【 在 xslidian 的大作中提到: 】
:
: 预留
: 因为注册时间早(大概率是弱密码盗号),实名这一步携程很可能没做任何验证,银联也无条件信任携程提供的证件信息了
: ...................
--
FROM 101.41.190.*
大概率问题出在: 绑银行卡时,携程把验证码发给了注册手机号码,而不是银行预留手机号码! 以前很多app貌似都有这个逻辑漏洞,
不过,携程现在好像已经改对了。。。
--
FROM 101.41.190.*
有点想的太简单了,来泼点冷水。。。
1) 谁主张,谁举证。 如果想追回损失,楼主需要自证清白,没有自己泄漏或者周边的熟人泄漏了验证码... ... 这个太难证明了.... ...
2) 绑卡的验证码,有一种可能就是: 对方碰巧猜对了。 也许是用固定的一个验证码去试不同的人,结果碰到楼主就撞上了。 绑定了快捷无密支付...后面其它场景再次需要验证码时,就不行了... 如果是这情况,只能说楼主运气太背。
看楼主描述的整个流程,应该不是 假基站之类的问题,验证码没有泄漏。
--
FROM 101.41.160.*
你这是实际刷卡的情况,与楼主所说的情况不符合。 楼主的是,有人在158XXXX6271的手机终端上,通过携程app的二维码,扫码支付(500以下无密)完成。
楼主需要证明,扣款发生时,不是本人或者授权别人使用158XXXX6271这个手机来完成操作。具体银行卡在哪里,与本案无关,不用管。
具体收单的那个餐饮公司也许有问题、是在替别人洗钱;但也可能没问题、就是别人去买东西消费了... 当时158XXXX6271的机主可能就在那里....
【 在 xslidian 的大作中提到: 】
: 这项是为了证明卡片没有遗失,写清楚报案时向民警出示过就行,民警编制的笔录里通常也会写卡片没有丢失。
: 对方要主张你主动参与刷卡,需要提出你邮寄/送出卡片的证据。
: 对方出示的签购单,如果签了你的名,申请字迹鉴定;如果写着免密免签,追加银联为被告。
: ...................
--
FROM 101.41.166.*
12月31日18:48有一笔邮储卡的快捷支付, 这个什么时候绑定的卡? 哪个app, 也是携程么,但是你自己的账户内?
【 在 cinnabar 的大作中提到: 】
: 只是我只有12月31日18:48有一笔邮储的快捷支付是我付的款,然后就是1月6日报警,给警察出示过邮储卡。当天怎么能证明卡在我手上呢?
: ...................
--
FROM 101.41.166.*
前两天大概看了一眼所谓银行卡认证4要素的内容,没有太仔细,你可以研究一下:
感觉这件事,最终问题出在“上海汇付天下”这个第三方平台上。 按照国家的现在政策,携程等这样的app是不允许直接同银行直联的,必须走银联或者第三方通道。 携程用的是 汇付天下。
而第三方平台在绑卡(也就是签订无密代扣协议)的时候,有两种方式:裸扣(最多4要素符合即可、不发验证码)和 4要素+银行验证码 方式。你的手机在29日没有收到签订协议时的验证码,有可能就是 汇付天下 采用了第一种的裸扣方式。 这在2017年之后就不允许了。
你可以要求携程,要求其出具29日的签订代扣协议时的准确时间,然后对比你自己的手机上的时间点,有没有收到这个验证码。没有收到验证码就给你绑卡成功,是违反现在的国家规定的。 汇付天下后台一定会保存着签订协议的准确时间点; 你的邮储卡如果还能查的话,也能看到这个卡与各个平台绑定支付协议的时间点。
我个人怀疑,假冒账户B是2020年新注册的,所以绑卡时需要验证码,所以最终没有得逞;而假冒账户A是14年注册的,所以绑卡时直接走了裸扣;汇付天下的程序员存在逻辑问题,导致问题的发生。 但只是我的个人怀疑而已,按照他们现在的说法,绑卡都是用了验证码。
【 在 cinnabar 的大作中提到: 】
: 这个是我自己支付的,我这个邮储卡基本是个社保代交卡,但是我有京东和微信的另一个账户绑过这张卡做快捷支付。那一笔是京东的京喜里的一个订单。
: 就是说12月31日我自己用过邮储卡,不过也是快捷支付刷的。
: 我的主要手机号是136,备用手机号是171的。都没有158开头的手机号。
--
FROM 101.41.164.*
昨天写的看来审查没有过。。。
个人建议: 那两个手机号,既然实名绑定了你的银行卡,理论哈桑是在你名下的。所以可以联系下携程,查查这两个手机账号的使用痕迹,比如机票、酒店、红包、充值、登录地址之类,看看有没有什么蛛丝马迹.
其实现在疫情期间,三大运营商均保管着各个手机号至少14天内的漫游记录。公安如果查的话,是可以知道这两个手机号的通行痕迹的。
--
FROM 101.41.176.*