V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
miao
V2EX  ›  分享发现

细思极恐, 原来电话诈骗通过理财产品无密码转账, 非常容易, 告诫大家千万小心

  •  
  •   miao · 2016-08-28 09:42:40 +08:00 · 5521 次点击
    这是一个创建于 3027 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天 玩了一下 电信某支付的某理财产品,

    实名认证, 不需要上传身份证

    仅仅需要
    姓名,
    身份证号码,
    银行卡号,
    对应银行预留手机号码,及其验证短信,

    (以上信息只有验证短信比较难获得, 其他信息措手可及, 然后加上骗子的花言巧语, )

    就能签约成功 *银行<<签约快捷支付服务>>.

    然后直接可以把钱转走了.

    不需要 U 盾, 不需要取款密码.不需要签名, 不需要身份证照片

    细思极恐
    细思极恐
    细思极恐
    大部分人的 姓名, 身份证号码, 均泄露过, 甚至包括 银行卡号, 对应银行预留手机号码


    对应办法----
    注销手头上所有银行卡借记卡, 更换新手机号码, 重新办理新银行卡帐号
    43 条回复    2016-08-30 14:05:03 +08:00
    lingaoyi
        1
    lingaoyi  
       2016-08-28 09:49:14 +08:00
    来到这里还需要[电信某支付的某理财产品]说了等于没说。
    UnisandK
        2
    UnisandK  
       2016-08-28 09:59:37 +08:00   ❤️ 2
    快捷支付不都这样的吗
    dreamcountry
        3
    dreamcountry  
       2016-08-28 10:00:58 +08:00
    问你要验证短信的都是骗子
    just1
        4
    just1  
       2016-08-28 10:03:17 +08:00 via Android
    支付的时候不就是这样吗。
    zhaoxiting1997
        5
    zhaoxiting1997  
       2016-08-28 10:04:38 +08:00
    这就是快捷支付啊,支付宝也一样只需要这些
    levn
        6
    levn  
       2016-08-28 10:12:50 +08:00 via iPad
    措手可及。。是什么鬼
    pright
        7
    pright  
       2016-08-28 10:14:20 +08:00
    支付的一般都这样,主要看平台能不能随便转账到别人名下的卡上
    kingcos
        8
    kingcos  
       2016-08-28 10:23:09 +08:00
    。。。快捷支付不都这个?

    快捷不就是快捷在这里了,两步验证也是发送短信给手机号,所以手机丢了要尽早挂失手机号吧?

    这个应该是可以限额的
    Arnie97
        9
    Arnie97  
       2016-08-28 10:23:22 +08:00 via Android
    搞个大新闻,支付宝也只需要这些信息而已。短信验证码本来就属于私密信息。要是有骗子骗到了受害者的密码,按照相同的逻辑,是不是要说电话诈骗问到密码就能转账,非常容易
    DbaseIII
        10
    DbaseIII  
       2016-08-28 10:36:04 +08:00   ❤️ 1
    银行前些年对网银都是非常谨慎的,各种安全保障措施,不知为嘛,自己支付宝开始搞快捷支付后,一窝疯全都搞这个了,我有点阴谋论地猜测,是不是因为经济不景气,上面授意搞这个的?以便加速资金流动,活跃经济。

    这玩意有两大好,一是刺激了冲动消费,二是方便了金融诈骗。
    ouqihang
        11
    ouqihang  
       2016-08-28 10:50:20 +08:00 via Android
    所以要管好验证短信
    miao
        12
    miao  
    OP
       2016-08-28 11:04:37 +08:00   ❤️ 1
    @lingaoyi 免去推广, 软文的嫌疑

    @UnisandK
    @just1
    @zhaoxiting1997
    @kingcos
    @pright
    @Arnie97 是的, 正因为只要这些信息, 所以才极大的方便了 诈骗者, 极大降低了门栏. 想当年, 网银转账什么的, 必须要 U 盾, 文件证书. 现在几乎都不需要了.


    @dreamcountry
    @ouqihang 听说以前还有复制电话卡的伎俩, 还有加上上次看 V2EX 友的父母小米手机短信自动备份导致的金钱被转走的事情.
    levn
        13
    levn  
       2016-08-28 11:09:15 +08:00 via iPad
    快捷支付是有限额的
    DbaseIII
        14
    DbaseIII  
       2016-08-28 11:10:40 +08:00
    @ouqihang 国产 app 几乎都要求短信权限,你确信能管好?
    imxieke
        15
    imxieke  
       2016-08-28 12:01:24 +08:00 via Android
    paypal 貌似有密码就可以支付吧?岂不是也不安全?
    lyragosa
        16
    lyragosa  
       2016-08-28 12:11:10 +08:00
    你为什么要把验证短信告诉别人?
    cnmusa
        17
    cnmusa  
       2016-08-28 12:16:15 +08:00 via Android
    上次谈到这个问题 很多 v 友批斗说因噎废食
    x86
        18
    x86  
       2016-08-28 12:16:51 +08:00
    预留手机号码,及其验证短信
    这 2 部就够了
    Crossin
        19
    Crossin  
       2016-08-28 12:27:11 +08:00
    但是理财产品通常不都是哪张卡进哪张卡出,并没有转给别人的渠道。
    zhx1991
        20
    zhx1991  
       2016-08-28 12:45:11 +08:00
    你都把短信告诉别人了

    和把密码告诉别人有什么区别?
    nodin
        21
    nodin  
       2016-08-28 12:52:33 +08:00 via Android
    理财产品基本上是原卡进出的,这些产品的公司不一定有支付牌照。
    Perry
        22
    Perry  
       2016-08-28 13:02:18 +08:00
    有验证短信这一步就够了
    20160409
        23
    20160409  
       2016-08-28 13:16:03 +08:00
    所以我用建行,因为建行管理快捷支付很方便;网上银行,手机银行上快捷支付开关都很好找,用完就关。
    dikcen
        24
    dikcen  
       2016-08-28 13:38:41 +08:00 via Android
    visa 支付连短信都不用,卡面信息就够了。没问题,保管好就行了
    salary123
        25
    salary123  
       2016-08-28 13:46:42 +08:00
    快捷支付本来就不安全。卡别放太多钱就是了。。还以为楼主有什么新发现。。汗。。。
    taresky
        26
    taresky  
       2016-08-28 13:56:11 +08:00 via iPhone
    不觉得有什么问题么?信用卡还不用短信验证码、交易密码呢。

    全套资料都泄漏了,验证码都送上了,骗子通过什么渠道都能拿钱。
    sephinh
        27
    sephinh  
       2016-08-28 14:02:08 +08:00 via Android
    @miao 诈骗,……只要你信了,想给骗子给钱, u 盾短信密码啥也拦不住啊
    iiduce
        28
    iiduce  
       2016-08-28 14:05:41 +08:00
    从你的角度说,一切外部信息都是不可靠的, U 盾密码也只是多套几层而已。

    这样一来只能是本人到场,指纹虹膜之类验证了。注意这样也可以是胁迫哦。

    所以大金融机构的一些场景采用的是多人在场的指纹验证。

    所以安全级别不是不能提高,这个要看场景,看成本。
    BlueFly
        29
    BlueFly  
       2016-08-28 15:24:37 +08:00
    总想搞个大新闻!
    信用卡还是只要 卡号+日期+3 位 CVV 呢,
    要是柜台那些女生记忆超高,能看一眼就背下这三组数字,你是不是刷卡一次就要注销掉信用卡?
    lausius
        30
    lausius  
       2016-08-28 15:30:19 +08:00
    wp 手机自动将短信同步到电脑这个功能就很容易导致验证短信泄密。
    Zzzzzzzzz
        31
    Zzzzzzzzz  
       2016-08-28 15:45:48 +08:00
    翼支付的理财是原卡进出, 纯支付的话除了小额免密以外每次都需要验证码, 而且小额免密还能关掉
    Quaintjade
        32
    Quaintjade  
       2016-08-28 15:48:49 +08:00
    快捷支付本来就不需要银行密码啊,不信自己去试一下支付宝就知道了。
    一些银行的网银可以操作关闭快捷支付功能,不过不确定关掉之后之前签约的是否还有效。


    理财产品基本上都是同一张卡进出的,本身基本上不会有风险(除了恶意买高风险理财让你亏钱,但损人不利己)。

    不过有一种诈骗是,先窃取你的信息在你的账户上购买理财产品,接着假冒银行公安跟你说银行卡里的钱被人盗走了。由于理财一般是划转到银行理财专户,你的储蓄卡上看起来的确没钱了,然后骗子趁你慌乱之际骗走你的银行卡密码或其他信息,这时才真正窃走你的钱。
    regist
        33
    regist  
       2016-08-28 18:12:55 +08:00
    前几年有人喷网银各种不方便的时候,我记得就说过,年轻一辈不是银行的目标客户群,而老一辈对网银天然防御力不足。
    这才几年,就给快捷支付大开方便之门,然后各种平台的快捷支付如雨后春笋般的出现了。
    方便与安全总是相对的。
    kamen
        34
    kamen  
       2016-08-28 21:59:46 +08:00
    一张卡存大量现金,不开通乱七八糟的服务。另一张卡用于消费,开通一些便于消费的服务。
    ihciah
        35
    ihciah  
       2016-08-28 22:42:20 +08:00
    快捷支付就是这个样子

    所以我手机设置了复杂密码, ios 不越狱,并且锁屏不显示短信内容,开启了 SIM 卡锁。
    按理说这样应该好得多了。。
    mauve
        36
    mauve  
       2016-08-29 00:29:36 +08:00
    mdzz
    honeycomb
        37
    honeycomb  
       2016-08-29 00:58:16 +08:00
    @DbaseIII
    可以不用国产软件
    它要短信权限可以不给
    它要不到短信权限就不工作还可以破

    @Perry
    @x86
    验证短信不够,所有人都知道依赖短信验证,绕开银行卡密码 /网银盾的快捷支付是不安全的
    只是多数人觉得方便比安全重要,才不理会

    @cnmusa
    说因噎废食的
    这年头不喝白开水也是可以活下去的,谁让喝凉水会塞牙

    @miao
    有些银行允许关闭网银盾以外的登陆形式 /禁用快捷支付(无介质支付)还是比较好的
    所以,很显然的,所有的银行都应该要被迫提供这个选项,让客户能毫不阻碍地禁用不安全的支付形式

    @imxieke
    歪国人刷卡只要签名,责任方面信用卡公司承担地比较好
    paypal 也有非常明确的两步验证器, TOTP 那种,不是阿里巴巴的那个广告软件

    @zhx1991
    很多被盗的时候,受害者并不知道受害者告诉了罪犯 /罪犯窃取了受害者的短信
    yellowV2ex
        38
    yellowV2ex  
       2016-08-29 09:14:31 +08:00
    @BlueFly 我一般信用卡回来就把 CVV 刮掉了,不过一直没有设消费密码,不过不知道被人盗刷了能不能通过非本人签名真的把钱追回来。
    Clarencep
        39
    Clarencep  
       2016-08-29 09:27:46 +08:00
    @DbaseIII 所以不用 Android 。换 iOS 吧,基本没有 APP 要短信权限,及时要了偶也不给。

    这年头短信验证码绝壁是名门呀。
    Clarencep
        40
    Clarencep  
       2016-08-29 09:33:08 +08:00
    @yellowV2ex “ CVV 刮掉” 是个好方法,我也刮去
    xujif
        41
    xujif  
       2016-08-29 12:29:49 +08:00
    快捷支付有额度限制,默认银行给的额度都不高。
    xujif
        42
    xujif  
       2016-08-29 12:30:09 +08:00
    快捷支付商户开通本来就需要审核
    icegreen
        43
    icegreen  
       2016-08-30 14:05:03 +08:00
    1. 这种理财的安全,基本在业务逻辑上通过通卡进出保障,即使盗刷, 钱也转不走;
    2. 如果想关闭这种服务, 可以大客服电话, 一般说关闭无卡支付,网银, 银联快捷这几个服务就停掉这个渠道了;
    3. 这种支付,一般都是走的三方支付渠道扣款, 通过这个渠道盗刷的话, 跟开户行和银联投诉, 基本都能得到赔偿.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2714 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:34 · PVG 22:34 · LAX 06:34 · JFK 09:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.