- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
这个用过 iCloud for Windows 通常就会出现,不能接验证码
不过为了保险起见还是先移除 方便排查
【 在 gougougebj 的大作中提到: 】
: 这个Windows设备是不是传说中的模拟器,你是否曾经泄露过Apple Id密码导致这个设备加上去的
: 【 在 cinnabar 的大作中提到: 】
: : 就算亲戚有嫌疑,那么29、4日的短信莫名验证码是怎么回事呢?这几天我没去过他们家。虽然我还不知道有什么损失。
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
我怀疑是携程内嵌的银联二维码服务被攻破 看上去是二维码通常只是个网页
500元是某些手刷的免密免签交易上限,这种虚假商户的责任人就是这些平台对应的一清机构
在云闪付app绑定这张邮储卡,在卡片收支记录里可以看到那两笔交易的收单机构
这种机构很可能消极对待调单诉求,建议楼主立刻在北京互联网法庭起诉该机构(让对方严肃对待),要求提供该笔交易的真实商户以及实名资料,极大可能跟犯罪嫌疑人有直接关联
诉讼请求返还脏款不会影响犯罪分子的刑事责任
【 在 jimmycmh 的大作中提到: 】
: 钱具体是什么渠道划走的?
:
: 是携程的快捷支付?还是银联的云闪付?还是邮政的app?
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
境内银联二维码鉴权交易(出示付款码时执行)不用绑卡,只需要卡号、sfz、姓名、预留手机号,其中手机号和sfz的真实性仅仅由app方面负责验证
有些app被关停借记卡出示付款码的功能,可能就是类似案件所致
【 在 cinnabar 的大作中提到: 】
: 钱是存在邮储借记卡里的,是通过携程的二维码支付付给了别人。我就是没太听懂这个关系,携程和云闪付是合作关系还是啥,警察也没讲清楚。
:
: 不是从邮储app走的。邮储说它1月1日没发给我任何短信,短信是银联发的,携程说绑卡的验证码需要银行校验通过才能绑上确认。
: 我昨天打了好久电话,没搞清楚这三者的支付关系。
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
你的理解是正确的
苹果根本没宣传过 iOS 支持短信走数据
【 在 driztt 的大作中提到: 】
: VoLTE是语音吧?和短信有关系吗?
:
: 【 在 Lcsccc 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
楼主如果希望彻底排除验证码/伪基站这层风险的话,可以再办一张手机卡,然后把涉案号码再次携转到移动
安装“无忧行”app,用涉案号码登录后在“电话/消息”“号码托管”那边完成本机安全验证
最后拔下实体SIM卡放抽屉里,插上新办的卡,app里再开启号码托管
这样旧号的通话短信都在app里操作,是普通老百姓能对运营商短信所做的最高级别加密了
决定照做之前,记得先把电信网厅里的通话/短信详单全部导出,日后诉讼时会派上用场
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
没有100%的安全
无忧行相当于一张虚拟sim卡插在运营商核心网里,攻破的难度提高很多
但是假如问题出在携程的话这招仍然防不住(比如下发的随机验证码侧漏到前端,这事在好几个武汉企业做的系统里出现过),你名下借记卡最近尽量少放钱吧
通常认为电信cdma本身的加密足够应对嗅探,不过根据你描述的状况,暂时还是不要信赖电信+iOS这个组合了(但电信+LTE-only模式的Android值得一试)
【 在 cinnabar 的大作中提到: 】
: 那无忧行就一定安全吗?
:
: 【 在 Lcsccc 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
不走移动2G,但有可能经过移动的网络
按设计要求,投错运营商的短信需要转投到正确的运营商,因此不排除携转平台出漏洞的可能,尽管可能性微乎其微
【 在 coldpig799 的大作中提到: 】
: 有没有可能是因为移动还可以跌倒2G,所以短信可能走2G信道被嗅探。。。但是你不是都转到电信了么,难道运营商的逻辑还是走的移动的基础设施?
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
银联当年在撺掇央行叫停支付宝微信条码支付后迅速赶出来的,还逼着各家银行app捆绑银联插件
最大的特色是没网时出示不了付款码
还有个境外版稍微严谨一些,基本照抄叫停前工行的方案
我读过文档才清楚细节,但不记得存哪了,网上一时半会没搜到
【 在 whop 的大作中提到: 】
: 当年谁推的这个,这个设计牛打法了,来钱快,还不担责任,互相推推就行了,妥妥的闷声发大财的典范。
: 真怀念全国牙防组,起码拿个戳子能担责。
: 【 在 xslidian 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.3.*
因为邀请邮箱和iTunes账号不要求一致,现在都是生成一堆邮箱地址接邀请码,然后公开散播邀请链接
美团淘宝知乎这些app的内测邀请就是这样整出来的
【 在 cosmonova 的大作中提到: 】
: testflight本身很安全,官方app,但光装testflight不够,还需要app开发者发邀请,才能下载相应的测试版app,所以我觉得不太可能用于向任意人发布app.
: testflight还有一种更大范围,我没有用过,但看发布选项,应该苹果是要审的
: 【 在 lamtop 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.3.*
银联负责卡号、姓名、sfz、手机号四要素验证,四个都通过就可以出示二维码了,不需要经过邮储
一个证明方式:修改预留手机号,等银行缓存更新后,之前绑过卡的app可以正常出示二维码,但被扫消费时会提示四要素不一致
邮储发验证码是在携程绑卡阶段,因为其他app出现风控因素时会要求传身份证和刷脸
携程绑成功后,银联对携程的实名认证结论100%信任,不用再次验证身份,可能不用短信验证码,也可能只需要验证一次
你现在需要抓紧查清收单机构是哪家,银联有义务配合查询
收单机构有权调单,商户拿不出你本人消费的证据就可以从真实的那个商户账户扣钱,而这个商户很可能就是作案分子本人,只是显示成别的名字给调查取证增加困难而已
【 在 cinnabar 的大作中提到: 】
: 根据昨天查到的信息,我也对短信嗅探的猜测发生了怀疑。
: 银联和邮储到底谁出的问题最大,我还没弄清楚它们之间的关系。绑卡验证说是要银行验证,为什么是银联发验证码?
: 【 在 frosen 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.3.*