- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
我们版友嘴上说的快捷支付绑卡,其实是签订免密免验证码代扣协议,一侧是持卡人,一侧是商户,中间是银联/网联(强行插手收过路费)
银联的骚操作是:根据这些老协议号,无需验证身份就能生成一个银联二维码,并允许任意商户扫码扣款
(目前只有肯德基app的银联付款码限制只能被肯德基门店扫,其他商户扫不了)
邮储现在追查到你这两笔交易是通过携程的协议号扣走的,所以他们认为终端在携程下面(就像前几年银行卡流水经常出现的“支付宝-商户名”“微信支付-商户名”),他们还没意识到现在银联可以把你的资金直接暴露给任意商户
——
在超市,你出示付款码,收银员用扫码枪扫你的码,你的钱就(经银联/网联)划进了超市的账户
(银联付款码:由银联直接生成并下发给你绑卡的app,其实是个随机数,在银联系统里记录对应的app跟协议号,被扫时银联代替商户从协议号对应的卡片扣款)
手刷就是手机上的skj app,通常配有一个外置设备(经蓝牙或耳机孔连接),相当于超市收银台带密码键盘的那些pos机
手刷app扫你的银联二维码跟超市收银员一样快,手机摄像头就是扫码枪,只有刷实体卡/各种pay才需要外置设备(并不是说手机在技术上不如pos机,而是央行设置了门槛,专用设备都有许可证+正规秘钥;事实上银联自产的几款pos机就是Android手机套个壳)
我根据交易金额推断盗刷姿势(二维码),基本可以排除实体卡/伪造卡交易
(警方不会轻易下结论,他们会调取交易链条上每个环节的证据,因此有可能推翻我的猜想)
——
最初版友关心你的行踪轨迹,是在分析短信被嗅探的可能性。
我在楼上推测作案分子在你附近,是基于“电信被攻破导致短信被嗅探”这个设想。
假如作案分子不需要看到验证码就能攻破携程,那我这个推论就不成立了——他们可以在任意地点(包括境外)作案。
(这里涉及到银联二维码的另一个隐患:挡不住异地消费,因为风控情报由app主动上报,而手机定位可以伪造)
但收单机构在境内,一定有留存商户的真实资料,这就是追回资金的突破口。
(如果连资料都没留,那这家支付牌照就不保了,嘿嘿嘿)
其实前两年央行大力整治“一机多商户”,就是因为有人被盗刷,起诉账单上的商户。而那家商户自证没有办过那个收单机构的pos机!于是一个大篓子被捅出来了。
这就是我极力建议你起诉的原因。
【 在 cinnabar 的大作中提到: 】
: 谢谢您一直帮助我
:
: 嗯。。是说有一个商户刷了这个携程付款码扣的钱是吗?手刷app的意思是。。?
: ....................
- 来自「最水木 for iPhone 7」
※ 修改:·xslidian 于 Jan 16 22:24:37 2021 修改本文·[FROM: 117.136.38.*]
※ 来源:·最水木 客户端·[FROM: 117.136.38.*]
修改:xslidian FROM 117.136.38.*
FROM 117.136.38.*
正如版友所说,你这是个大案,而且是颠覆百姓认知、直接影响安全感的那种。我花点时间回复不仅能帮你,还可能帮到其他受害者。
转载时记得注明不代表你的观点,因为我有许多暴露/批评银联设计缺陷的叙述,如果银联以名誉权纠纷告你,你很难还手。
之前建议直接撕收单机构,是因为这家商户显然是收单机构编造的虚假商户。
常规做法是先起诉商户和收单机构,我为了效率给了最激进的建议(增加发卡行是为了符合存款合同纠纷的实践要求,借记卡存款的安全很受重视)。
你的主张和举证义务:
1、扣款发生:两张截图,里面的商户名、商户编号、终端编号、参考号、凭证号以及收单机构是各方调取记录的依据;
2、案发时人不在广西(没有消费意愿):小区以及沿途带日期的监控录像,过路费发票,跟亲戚合拍的照片和视频,都可以作为证据;
3、卡在你手里:银行办业务的回执单、银行员工证言。
商户:
这笔交易经你授权:刷卡/刷码+持卡人签字的监控录像、交付商品/服务的监控录像、金额相应的购物清单明细
收单机构:
商户系合法接入:商户证件、门头照片、签约人证件、合同、终端发放记录、交易流水
发卡行:
已尽责:开立合同、代扣合同及验证码下发记录、扣款流水、配合调单的记录
各省在线立案流程有差异,有些填表前就允许选择调解,你可以试试看。只要能拿回钱+合理费用,是否立案都无所谓。
诉讼没有那么快。现在简单案件在线就可以出庭(其实就是走个流程)。但证据要准备好,多多益善。
尤其是案发当天的监控录像,容易取得、难以篡改,但也容易被覆盖,趁大家还没过年多搞一些。
【 在 cinnabar 的大作中提到: 】
: 感动!素昧平生,您一直在用自己的时间帮助我,解答得这么详细。感谢!
:
: 我觉得如果不坚持下去都对不起您和版友这些天给我出的主意。
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.42.*
这项是为了证明卡片没有遗失,写清楚报案时向民警出示过就行,民警编制的笔录里通常也会写卡片没有丢失。
对方要主张你主动参与刷卡,需要提出你邮寄/送出卡片的证据。
对方出示的签购单,如果签了你的名,申请字迹鉴定;如果写着免密免签,追加银联为被告。
你就把自己当作什么都不懂的普通老百姓,没做过的事一律否认,无关的证据一律不认可,不懂的事一律忽略,咬死交易未经你本人授权,这案子就很明朗了。
【 在 cinnabar 的大作中提到: 】
: 只是我只有12月31日18:48有一笔邮储的快捷支付是我付的款,然后就是1月6日报警,给警察出示过邮储卡。当天怎么能证明卡在我手上呢?
- 来自「最水木 for iPhone 7」
--
FROM 223.104.42.*
158是携程主张的账号,楼主没有举证义务
即使对方提出,楼主也只需要运营商短信详单自证没有转发出去
一个普通老百姓,哪那么容易固定携程漏洞的证据
你主张其他途径泄露,也应该由你来举证
看你受害者有罪的思路如此清晰,这边建议你去应聘公关呢~
【 在 javax 的大作中提到: 】
: 你这是实际刷卡的情况,与楼主所说的情况不符合。 楼主的是,有人在158XXXX6271的手机终端上,通过携程app的二维码,扫码支付(500以下无密)完成。
:
: 楼主需要证明,扣款发生时,不是本人或者授权别人使用158XXXX6271这个手机来完成操作。具体银行卡在哪里,与本案无关,不用管。
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.3.*
这个一定要录下完备的证据,让汇付确认是他们的最终结论+报出工号姓名。
云闪付app的电子签购单是不可能出错的,它的可信度堪比境内银行直接导出的对账单。
只是没有盖章法院可能不认可(非业内人士也不知道为何可靠),但发卡行调取的那份签购单内容一样,法院一定会认。
跟汇付沟通时千万不要暗示他们欲盖弥彰。
【 在 cinnabar 的大作中提到: 】
: 今天汇付天下回电说,查不到我这张邮储卡在1月1日有交易,那难道我要告这个收单机构?他都查不到交易。
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.42.*
这个交易机构11005293就是汇付或者它的关联方,可以要求邮储出具盖章的书面说明。
被告我之前写得很清楚,发卡行作为保管机构,汇付作为收单机构。
你愿意告商户也可以,但因为那是虚假商户,后面还得追加实际收到款项的那个户主(其实是个人)。
如果想搞清真相的话,追加被告这步是免不了的。
当然,汇付大概率会求着你和解,因为到这一步你已经掌握了央行开罚单的依据。
是继续捅破这个篓子还是接受封口费就由你自己决定了。
携程不需要你管,短信验证码也不需要你管。
只要不是你主动参与的行为,都不需要你举证。
除了起诉外你现在能做的只有要求发卡行替你调取签购单并拒付交易。签购单的内容跟云闪付截图一样,但是法院认可。
调单费用可以在诉讼/调解时提出。
签购单上很可能还有盗刷者签名,因为免密上限500元的商户大概率没有免签资格。
只要他没见过你本人签名,明显不一样的字迹就是铁证。
【 在 cinnabar 的大作中提到: 】
: 可是邮储打的单子里没有上海汇付,邮储和我沟通的是总行查到的是广西,我要告的话应该是有邮储银行的,还应该告谁呢?是告这个广西容县凤林涧餐饮服务有限公司,还是携程,还是银联,还是上海汇付呢?
:
: 就是查到携程这里查不下去,携程很无赖的嘴脸,说携程之前是不知道我的身份信息的,验卡也是银行验的。如果邮储说联系不到携程,可以通过警方参与。
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.38.*
我是根据盗刷金额判断的。
按个人经验,这是个洗单+二清操作,496.51+497.50元的资金并不进商家户,而是被汇付支付到个人账户里,那个人就是最大嫌疑人。
商户资料都是真的,唯独二次清算的目标卡变成了嫌疑人。
这个级别的商户单卡单日超过1000元就不能继续免验证码交易了。你只有邮储卡泄露且有资金还是很幸运的事,因为其他银行有了协议号就还有其他免验证码的盗刷姿势。
(如果邮储真能确定钱一定进入那个商户的账户,那这个餐饮店就很有意思了,嘿嘿~)
不过看你的描述,邮储好像愿意自己掏钱赔你,我也不强迫你继续追究,毕竟正规流程有费用需要自己垫着先。
【 在 cinnabar 的大作中提到: 】
: 我不太理解,为什么您觉得那个广西商户一定是虚假商户呢?我星期一的时候联系邮储,她们说联系过广西的商户,在网上查到了他们的法人电话,对方态度不是很好。对方是个对公户,不是一个个人户。邮储说查到就是这个广西的餐饮服务有限公司收了我的钱,这个钱是到点的,如果钱到了他帐上他再转出去是他的事情,但是邮储查的就是这个单位。他注册的时候有工商营业执照,是合法注册的。邮储还说他当天可以刷5万出去,为什么只盗刷了我不到1000,他单笔5000元都没问题,以此来质疑我说的盗刷,说为什么只刷了我两笔后面就没动静。
:
: 还有汇付,为什么说“汇付大概率会求着你和解,因为到这一步你已经掌握了央行开罚单的依据。”
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 223.104.38.*
他说的闪付就是云闪付/银联二维码,也就是你收到那些验证码期间被开通的功能(=版友嘴里的绑卡),但不是指云闪付app。
因为是汇付冒用这家公司资料虚开的银联商户,所以在他们名下的公开账户里很难查到对应流水(也可能这位警官没有权限查,也可能是他打错字)
商户统一信用代码:91450921MA5NMTAL1Q
不立案也有不予立案通知书。
如果你想追究犯罪分子责任的话,凭通知书可以刑事自诉,相关费用(不可以要求精神损失)另列在附带民事诉状里。这两种诉状不一定能在线提交,可能要去现场。
这只是说盗刷部分,不影响你对个人资料泄露和存款安全的诉讼。
【 在 cinnabar 的大作中提到: 】
: 12:33,派出所的宋警官来电,查到这个广西容县凤林涧餐饮服务公司只有名称没有账户,查到这步查不下去了。
: 他说只能扫码或者Pos机支付,如果我开通了闪付就可以扫码支付出去。
:
: ....................
- 来自「最水木 for iPhone 7」
※ 修改:·xslidian 于 Jan 21 18:13:05 2021 修改本文·[FROM: 223.104.39.*]
※ 来源:·最水木 客户端·[FROM: 223.104.39.*]
修改:xslidian FROM 223.104.39.*
FROM 223.104.39.*
不要把所有情报都给对方,小心有作案分子来打探进展
【 在 cinnabar 的大作中提到: 】
: 在知乎上有个苦主说和我情况几乎一样,我已经给他留微信了,看看他是个什么情况,再和大家汇报。
:
: 【 在 xslidian 的大作中提到: 】
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*