- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
想了下,不像是伪基站劫持。
携号转网是不是可能存在bug,如果有运营商的内鬼,会不会对携出号做修改,能够短时间在携出网内制造个网内用户。比如你这个,是不是有可能被人在移动网内复制暂留,用完删了。
【 在 cinnabar 的大作中提到: 】
: 因为回帖里大家老是问到,补充几个信息:
: 1、我的所有苹果设备都没卖,在自己手上。连接过iPhone的一台手提电脑不能保证安全,但是我的apple ID有双重认证,而且没有开启iCloud的信息同步,所以即使我登陆过iCloud的电脑中毒了,应该也看不到我的短信。
: 2、在去年4月电信运营商自动跟我开启过VoLTE功能,iPhone是默认开启的。
: ...................
--
修改:whop FROM 123.168.94.*
FROM 123.168.94.*
也不一定是验证码,还得看节操。
举个例子啊,就像有人说的携程内部有人要是知道什么漏洞或者方法,比如把银联验证的返回结果统统改成验证成功,那不也行?
【 在 cinnabar 的大作中提到: 】
: 谢谢您的回复。
: 虽然上面核心驻版跟我解释了,但是我还是没太完全看懂伪基站的原理。他说的原话是:
: “伪基站+短信嗅探器获取了你的手机号码和短信验证码
: ...................
--
FROM 123.168.94.*
不管怎么说,携程那么容易开户绑定银行卡是太low了。另外搞不好信息泄露是pdd那儿开始的。
底线越低的公司,出问题的可能性越大
【 在 cinnabar 的大作中提到: 】
: 这。。。我是中招的其中一个倒霉蛋?虽然有这可能,但是金额也小,要是小金额大范围作案也容易暴露。
: 不管我怎么思考都觉得犯法偷少点偷多点都会暴露,不知道为什么犯罪分子这么大胆。要是我这个是孤例,他也太划不来了。
: :
: ...................
--
FROM 123.168.94.*
这个需要捋清楚几个业务逻辑
绑卡流程
扣款流程
鞋号转网短信流程
尤其银联的闪付功能,涉及到小额免密扣款的是不是都很宽松。
前面楼主说银联发的验证码,验证通过要问银行,难道不应该谁发吗谁验证吗?感觉这块有漏洞。
银联或者银监局应该公布这种认证的流程
【 在 cinnabar 的大作中提到: 】
: 因为回帖里大家老是问到,补充几个信息:
:
: 1、我的所有苹果设备都没卖,在自己手上。连接过iPhone的一台手提电脑不能保证安全,但是我的apple ID有双重认证,而且没有开启iCloud的信息同步,所以即使我登陆过iCloud的电脑中毒了,应该也看不到我的短信。
: ...................
--来自微水木3.5.10
--
FROM 123.168.94.*
记得前几年公安部督办过一个大案,运营商内部人员贩卖用户信息。
像携号转网这种情况,如果有人把转出的用户信息用户卡售出,而携号转网又有漏洞,那很容易又成一件大案。
【 在 cinnabar 的大作中提到: 】
: 因为回帖里大家老是问到,补充几个信息:
:
: 1、我的所有苹果设备都没卖,在自己手上。连接过iPhone的一台手提电脑不能保证安全,但是我的apple ID有双重认证,而且没有开启iCloud的信息同步,所以即使我登陆过iCloud的电脑中毒了,应该也看不到我的短信。
: ...................
--来自微水木3.5.10
--
FROM 123.168.94.*
当年谁推的这个,这个设计牛打法了,来钱快,还不担责任,互相推推就行了,妥妥的闷声发大财的典范。
真怀念全国牙防组,起码拿个戳子能担责。
【 在 xslidian 的大作中提到: 】
: 境内银联二维码鉴权交易(出示付款码时执行)不用绑卡,只需要卡号、sfz、姓名、预留手机号,其中手机号和sfz的真实性仅仅由app方面负责验证
: 有些app被关停借记卡出示付款码的功能,可能就是类似案件所致
:
: ...................
--
FROM 123.168.94.*
是该收拾一下了,以前马骗子们还只是游走在政策边缘,现在开始影响政策甚至制定边缘政策了,收割起来真特么精致。
【 在 amlt 的大作中提到: 】
: 显然是马云不要监管的锅。
: 大公司都可以随便开通快捷,携程等中型公司凭什么不能随便开通。
: 所以是时候收紧快捷支付了,不能任由马教主胡说。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
按板油说法,银联眼热互联网金融公司的免密支付来钱快,强推自己的闪付,这很容易产生混乱,尤其对水平不高的中小银行,估计绑卡时能验证一下就不错了,扣款流程有可能根本不管,反正是闪付通道,银联自己处理。
根子上银联要背主锅,邮储背小锅。携程属于专门找漏洞碰瓷的,这种直接封杀了算了。
对用户来说,app绑谁的卡扣谁的钱,哪个发行行就有义务进行最终鉴权认证,毕竟账户上的钱是你来管理,绑卡扣款都必须有始有终,端到端执行。
但是银联在里面横叉一缸子,这里面就会有夹缠不清的地方。再加上第三方互联网金融的无底线,整个流程就会四处漏风,还到处扯皮
归根到底,要厘清责任。要么统一有银联认证,要么各家银行认证,减少漏洞的可能。出了事就抓一家,这样才有可能谈监管。
【 在 cinnabar 的大作中提到: 】
: 2021年1月12日更新
:
: 2021年1月12日早11时许,打通12378,银保监会投诉。银保监会给了湖北邮储处理投诉的对接电话,我说明了情况。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
绑卡应该是携程与邮储之间的事儿。显然携程内部有问题。这种垃圾公司查出一个封一个。
扣款因为是小额支付,应该是走的银联闪付,看你的情况邮储估计就不管了,不知道工农中建是不是也不管,那以后问题就比较大。
【 在 cinnabar 的大作中提到: 】
: 今天下午知道的信息又有变化。
:
: 邮储银行来电,称哪里绑的卡哪里就要发验证码短信。由于和携程说的绑卡要素不一致,又联系携程。与客服对质后,她实际操作了一下,知道了未实名账户绑卡的时候,携程确实会有一条短信验证码,“携程旅行网的验证码XXXX,正在添加XX银行卡,尾号xxx,请勿泄露验证码”,而我没有收到。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
瞎猜一下
也许携程有开通小额免密支付的选项,勾选了以后,邮储这种小银行就略过了发验证码转交给银联,等银联的返回结果?银联返回的结果可以被篡改发给银行,绑上后再免密扣款,也不用嗅探短信了
【 在 cinnabar 的大作中提到: 】
: 根据昨天查到的信息,我也对短信嗅探的猜测发生了怀疑。
: 银联和邮储到底谁出的问题最大,我还没弄清楚它们之间的关系。绑卡验证说是要银行验证,为什么是银联发验证码?
: 【 在 frosen 的大作中提到: 】
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*