- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
想了下,不像是伪基站劫持。
携号转网是不是可能存在bug,如果有运营商的内鬼,会不会对携出号做修改,能够短时间在携出网内制造个网内用户。比如你这个,是不是有可能被人在移动网内复制暂留,用完删了。
【 在 cinnabar 的大作中提到: 】
: 因为回帖里大家老是问到,补充几个信息:
: 1、我的所有苹果设备都没卖,在自己手上。连接过iPhone的一台手提电脑不能保证安全,但是我的apple ID有双重认证,而且没有开启iCloud的信息同步,所以即使我登陆过iCloud的电脑中毒了,应该也看不到我的短信。
: 2、在去年4月电信运营商自动跟我开启过VoLTE功能,iPhone是默认开启的。
: ...................
--
修改:whop FROM 123.168.94.*
FROM 123.168.94.*
谢谢您的回复。
虽然上面核心驻版跟我解释了,但是我还是没太完全看懂伪基站的原理。他说的原话是:
“伪基站+短信嗅探器获取了你的手机号码和短信验证码
然后再通过手机号码获取身份和银行卡号信息
刷卡数额低,次数少,没给你卡刷干净,可能是因为伪基站和伪终端的连接不稳定。”
如果您向上翻翻可以看到他帮我分析的相关内容。我也不知道嗅探是否可行。
另外您提到的信息泄露,我肯定泄露是无疑了,因为作案人在携程绑卡就提供了完整卡号、身份证号和预留手机号。这个泄露我觉得大家都很难避免吧。比如快捷支付、社保卡相关应用、快递、撞库、电脑中毒……
关键是验证码的问题吧?
【 在 Kumada 的大作中提到: 】
: 这个和伪基站基本扯不上关系,首先伪基站诈骗是靠群发钓鱼短信来行骗的,要收取固定号码的短信这个伪基站基本做不到,因为他是基站不是终端;另外你是电信号码,2/3g制式为cdma是强鉴权,排除移动联通那种gsm单向鉴权会被冒充的可能,目前国内还没发生过电信cdma被伪基站攻击的先例;最重要的一点是对方有你的身份证号卡号等详细信息,这种除了信息泄露或熟人作案外很难找到其他原因,如果有人有非常高超的技术能够透过破解通信技术的手段获取你的短信对你实施作案,那么只盗取千八百元无疑是不合理的。
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
也不一定是验证码,还得看节操。
举个例子啊,就像有人说的携程内部有人要是知道什么漏洞或者方法,比如把银联验证的返回结果统统改成验证成功,那不也行?
【 在 cinnabar 的大作中提到: 】
: 谢谢您的回复。
: 虽然上面核心驻版跟我解释了,但是我还是没太完全看懂伪基站的原理。他说的原话是:
: “伪基站+短信嗅探器获取了你的手机号码和短信验证码
: ...................
--
FROM 123.168.94.*
这。。。我是中招的其中一个倒霉蛋?虽然有这可能,但是金额也小,要是小金额大范围作案也容易暴露。
不管我怎么思考都觉得犯法偷少点偷多点都会暴露,不知道为什么犯罪分子这么大胆。要是我这个是孤例,他也太划不来了。
【 在 whop 的大作中提到: 】
: 也不一定是验证码,还得看节操。
: 举个例子啊,就像有人说的携程内部有人要是知道什么漏洞或者方法,比如把银联验证的返回结果统统改成验证成功,那不也行?
:
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
不管怎么说,携程那么容易开户绑定银行卡是太low了。另外搞不好信息泄露是pdd那儿开始的。
底线越低的公司,出问题的可能性越大
【 在 cinnabar 的大作中提到: 】
: 这。。。我是中招的其中一个倒霉蛋?虽然有这可能,但是金额也小,要是小金额大范围作案也容易暴露。
: 不管我怎么思考都觉得犯法偷少点偷多点都会暴露,不知道为什么犯罪分子这么大胆。要是我这个是孤例,他也太划不来了。
: :
: ...................
--
FROM 123.168.94.*
我今天联系了携程和银联,说法都是要警察来电调查这些情况,不能告诉我个人。我等周一再和报案的公安同志联系,但是看他们不像能投入多大精力调查的样子。我其实也没抱太大希望,毕竟我家原来被盗都不了了之了,这金额太小。
【 在 Nastar 的大作中提到: 】
: 看了下回帖,你可以电话银联和邮储确认下对方登陆用的哪个验证码
: 比如你收到的验证码是:
: 24681
: ....................
- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*
可以通过查询短信详单,看到一共收到多少个验证码,和你手机上能看到的数量对比一下吗?
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 我今天联系了携程和银联,说法都是要警察来电调查这些情况,不能告诉我个人。我等周一再和报案的公安同志联系,但是看他们不像能投入多大精力调查的样子。我其实也没抱太大希望,毕竟我家原来被盗都不了了之了,这金额太小。
: - 来自「最水木 for iPhone13,4」
--
FROM 112.14.47.*
这个用过 iCloud for Windows 通常就会出现,不能接验证码
不过为了保险起见还是先移除 方便排查
【 在 gougougebj 的大作中提到: 】
: 这个Windows设备是不是传说中的模拟器,你是否曾经泄露过Apple Id密码导致这个设备加上去的
: 【 在 cinnabar 的大作中提到: 】
: : 就算亲戚有嫌疑,那么29、4日的短信莫名验证码是怎么回事呢?这几天我没去过他们家。虽然我还不知道有什么损失。
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*
我也这样想,看看运营商那边的短信记录和你手机上的是否一致,就知道是否是伪基站的问题了
【 在 McAbao 的大作中提到: 】
: 可以通过查询短信详单,看到一共收到多少个验证码,和你手机上能看到的数量对比一下吗?
:
--
FROM 123.114.94.*
我怀疑是携程内嵌的银联二维码服务被攻破 看上去是二维码通常只是个网页
500元是某些手刷的免密免签交易上限,这种虚假商户的责任人就是这些平台对应的一清机构
在云闪付app绑定这张邮储卡,在卡片收支记录里可以看到那两笔交易的收单机构
这种机构很可能消极对待调单诉求,建议楼主立刻在北京互联网法庭起诉该机构(让对方严肃对待),要求提供该笔交易的真实商户以及实名资料,极大可能跟犯罪嫌疑人有直接关联
诉讼请求返还脏款不会影响犯罪分子的刑事责任
【 在 jimmycmh 的大作中提到: 】
: 钱具体是什么渠道划走的?
:
: 是携程的快捷支付?还是银联的云闪付?还是邮政的app?
: ....................
- 来自「最水木 for iPhone 7」
--
FROM 117.136.38.*