發信人: cinnabar (半夜中暑), 信區: MyWallet
標  題: 攜程居然有兩個假冒的通過銀聯實名的賬戶！驗證碼未告知被盜刷
發信站: 水木社區 (Thu Jan  7 16:33:07 2021), 站內
  
2021年1月13日更新
  
郵儲銀行來電，稱哪里綁的卡哪里就要發驗證碼短信。由于和攜程說的不一致，又聯系攜程。與客服對質后，她實際操作了一下，知道了未實名賬戶綁卡的時候，攜程確實會有一條短信，“攜程旅行網的驗證碼XXXX，正在添加XX銀行卡，尾號xxx，請勿泄露驗證碼”，而我沒有收到攜程的綁卡驗證碼短信。
這就與我昨天認為的漏洞方不一樣了，我昨天以為銀聯的在線支付開通驗證碼是綁卡用的（實際做什么的，銀聯還在調查），但綁卡是攜程發驗證碼，攜程的驗證碼發給誰了？他們又去調查去了。
  
2021年1月13日17:27 攜程回電，已經查清1月4日17：47收到的攜程手機號驗證碼用途，作案人嘗試開通借去花拿去花業務，沒有成功。太可怕了，成功我就倒欠錢了！至此攜程發來的驗證碼短信用途都弄清了。銀聯的驗證碼用途還在調查。攜程還缺了幾條綁卡驗證碼短信，還沒有回復。
  
——————————————————————
  
  
2021年1月12日更新
  
2021年1月12日早11時許，打通12378，銀保監會投訴。銀保監會給了湖北郵儲處理投訴的對接電話，我說明了情況。
  
2021年1月12日12：14分01095580來電反饋稱，網點之前聯系過我，我說查清楚了是家人網上支付的。我從來沒有說過這樣的話，一直堅持是盜刷，昨天只是應開戶行要求到我附近的網點打印了交易明細，郵儲銀行簡直是誣陷！我要求查清到底是誰反映的，堅持要投訴到底!
  
2021年1月12日13:55攜程95010來電，告知查到綁定銀行卡的賬號是正常登陸正常綁定的，問我認不認識何倫輝（只是音同，攜程稱為保護隱私不能告知字怎么寫），被我否定后，說1月1日的交易是正常通過我手機號獲取的驗證碼綁定并支付的。我追問是什么驗證碼，攜程說無法判斷。而29號綁定的假冒賬號的手機，攜程聯系多次沒有聯系上，無法判斷賬戶情況，要繼續反饋查一下。4日攜程檢測到賬戶的異常情況，攔截成功了，沒有支付成功。因為攔截成功了，也查不到更多信息。只有4日這筆檢測到了異常行為。
  
2021年1月12日14：30，已向人行的金融消費權益保護咨詢投訴電話12363說明情況，并投訴了郵儲網點假話上報的行為。
  
2021年1月12日16：45，攜程（021）22506558來電，告訴我申請的不能用我的身份證號開金融賬號貸款的要求得到同意，起碼犯罪分子不能拿我的名字在攜程貸款了。
  
2021年1月12日16：53，攜程95010來電，告訴我賬戶情況，整理如下：
  
首先有一個150XXXX3335的手機號，在20年12月29日注冊的攜程賬戶，提供了完整卡號、姓名、身份證號、我的銀行預留手機號和短信驗證碼，實名認證成功，綁定了我的郵儲借記卡。發起支付，攜程檢測到風險，風控了，發送了攜程支付驗證碼。作案人支付失敗，3點55分把卡解綁了。12月29日下午3點54分，先收到銀聯在線支付開通驗證碼，3點55分再收到攜程支付驗證碼。
  
然后21年1月1日，又有一個14年12月12日注冊的158XXXX6271的手機號賬戶，同樣提供了完整卡號、姓名、身份證號、我的銀行預留手機號和驗證碼，實名認證成功，綁定了我的同一張郵儲借記卡。這次發起支付，攜程沒有檢測到風險，認為是正常交易，因此沒有觸發風控，沒有發送攜程支付驗證碼，可以直接用銀聯二維碼支付，所以在20：16、17分就被盜刷了兩筆，分別是499元和498元。1月1日20：16只收到了一條銀聯在線支付開通驗證碼。（攜程說綁卡和支付是兩個系統，至于怎么觸發的風控，不能告訴我。）
  
21年1月4日，158XXXX6271的手機號賬戶，再次嘗試用綁定的郵儲卡支付。這次攜程檢測到風險，又發送了攜程支付驗證碼，沒有支付成功。1月4日下午5：44，先收銀聯在線支付開通驗證碼，5：44又收到攜程支付驗證碼，5：47再收到攜程的手機號驗證碼。
5：47的攜程手機號驗證碼是用來做什么的，還在調查中。
  
  
________________________
  
  
2021年1月11日17點更新
  
終于找到了12月29日短信驗證碼的用途！原來攜程在我本人不知道的情況下，建立了兩個我的冒名實名賬戶！
開始只發現了1月1日被盜刷的那個。如果不是反復追查，實名假冒賬戶潛伏一段時間，還不知道能做什么操作，說不定能開金融賬戶和貸款呢！
  
假冒賬戶A是14年12月12日注冊的，手機號是158XXXX6271，它于21年1月1日綁了我的郵儲卡，做了我的實名認證，在晚上8：16、17分盜刷了兩筆。這個時間點只收到了一條銀聯在線支付開通驗證碼。
  
假冒賬戶B是20年12月29日注冊的，手機號是150XXXX3335，它也有我的實名認證，但是不知道是通過什么途徑認證的，顯示的是銀聯協議認證。有可能是綁卡又解綁了，攜程這邊查不到解綁的卡，或者支付寶微信等。對應這個日期有兩條短信。12月29日下午3點54分，先收銀聯在線支付開通驗證碼，3點55分再收到攜程支付驗證碼。
  
現在瑟瑟發抖中，不知道21年1月4日可能開通了什么業務，又有什么銀行卡處于不安全狀態中。因為1月4日收到三條可疑短信。下午5：44，先收到銀聯在線支付開通驗證碼，5：44再收到攜程支付驗證碼，5：47再收到攜程的手機號驗證碼。
  
  
______________
  
  
  
因為回帖里大家老是問到，補充幾個信息：
  
1、我的所有蘋果設備都沒賣，在自己手上。連接過iPhone的一臺手提電腦不能保證安全，但是我的apple ID有雙重認證，而且沒有開啟iCloud的信息同步，所以即使我登陸過iCloud的電腦中毒了，應該也看不到我的短信。
  
2、在去年4月電信運營商自動跟我開啟過VoLTE功能，iPhone是默認開啟的。
  
3、我的郵儲app登陸記錄都是iPhone。我沒換iPhone12pro Max以前用的iPhone X，綁定郵儲的手機號只在iPhone上用過。
  
4、正文說過iPhone未越獄，不能裝官方商店外應用。
  
5、我還有個備機是看書的海信A5黑白的安卓機，那上面是小米任我行聯通的手機卡。那臺安卓機沒下載郵儲app，不過有微信、京東和淘寶。其中微信、京東上有用過郵儲快捷支付。安卓機上有非應用市場下載的閱讀應用。
但是即使我那個安卓機有問題，驗證碼是不是應該都發我的iPhone上？因為安卓沒我這個卡。
  
6、在被盜刷時，我的手機信息選項是解鎖時顯示預覽。這個狀態能不能直接看到驗證碼我沒印象了，因為現在我已改成了“從不”。但是我能保證被盜那天的驗證碼沒有別人能看到。因為親戚在做菜，然后就在吃飯，我老公吃飯才過來，之前在車里睡覺，中午喝多了。孩子在玩。吃完了就全家在車上，開車回家。
  
7、排除熟人作案。
因為我老公的錢都是自己管，我對他資金透明，他盜錢沒意義。孩子小，還不會。親戚也是做管理的，不僅是人品，而且涉案金額太小。
被盜時間點，手機一直在我手上，在用自己的流量上網。
  
8、問過電信客服，我的號碼沒有開通過短信轉移。即使有短信轉移業務，也只能轉移個人短信，不能轉移銀行驗證碼短信。然后即使是自己去查也查不到短信的詳細內容。
  
9、通過反復詢問，把攜程的綁卡和支付捋了一下：158XXXX6271這個手機號作為登陸手機，是提供了完整卡號、身份證號、預留手機號和驗證碼才綁定上我的郵儲卡的。在綁定了以后，付款時選擇我這張卡，就可以用付款碼刷出去了。在付款環節不需要發驗證碼短信。（類似于微信和支付寶的付款碼）。
  
那么關鍵就是綁卡驗證碼該誰驗證？攜程說銀行驗證，那為什么都是銀聯的在線支付開通驗證碼？到底如何驗證過去的？
  
現在我懷疑29、1、4日，作案人都嘗試過在攜程用他開的賬號綁我的銀行卡，也許只有1日成功了，也許還存在我不知道的風險。
12月29日下午3點54分，先收銀聯在線支付開通驗證碼，3點55分再收到攜程支付驗證碼。
1月1日晚8：16，先收銀聯在線支付開通驗證碼，后面沒收到攜程支付驗證碼，綁定郵儲卡被盜刷兩次。
1月4日下午5：44，先收銀聯在線支付開通驗證碼，5：44再收到攜程支付驗證碼，5：47再收到攜程的手機號驗證碼。
  
  
10、2020年1月11日早上，郵儲銀行要我去柜面核對下情況。打印了明細查詢，也許是去調查了。
  
  
—————————
  
謝謝大家幫助我各種分析，特別感謝核心駐版Lcsccc，他分析的短信嗅探我感覺是最有可能的情況。
但是還是有兩點我存在疑惑�，F將大家的猜測和共同遭遇匯總如下，以供分析和稍作提醒。
  
  
版友猜測一：偽基站+短信嗅探
  
VoLTE雖然能讓短信傳輸更安全，但是無法防止手機移動網絡自己降低到GSM 2G這種情況。如果偽基站讓你的手機主動降低到2G網絡，那么VoLTE是不起作用的。
  
偽基站+短信嗅探器獲取了你的手機號碼和短信驗證碼
然后再通過手機號碼獲取身份和銀行卡號信息
刷卡數額低，次數少，沒給你卡刷干凈，可能是因為偽基站和偽終端的連接不穩定。
  
12月29日下午3點54分，一次銀聯短信，一次攜程短信，無消費記錄
1月1日晚上8:16分左右，一次銀聯短信，無攜程短信，兩次郵儲銀行卡攜程支付消費記錄
1月4日下午5:54和5:57，一次銀聯短信，兩次攜程短信，無消費記錄
  
可見可能有三次接入偽基站，但只有1月1日晚上偽終端成功嗅探攔截了短信
  
  
疑點：
  
1、我這個是移動攜號轉網的電信號。是不是好嗅探？
  
2、我1月1日被盜刷時間點和12月29日、1月4日收莫名驗證碼短信時間點所呆的地方距離15公里左右，如果不會到處都有偽基站，如此長的距離，攻擊者是如何做到在這兩處地點都讓我的手機接入偽基站的？
  
除非在去年9月前，我某次去被盜刷地點附近被掃描了，然后一直潛伏，到12月29日開始發短信？這潛伏也太久了。但是目前還沒找到更貼近的解釋。
  
關于對熟人的懷疑，我只能說生活半徑固定，沒什么社交生活和時間，不可能有一個人能跟著我在那幾個時間點同時出現在附近。
  
_____________
  
其他版友的猜測和共同遭遇（抱歉我從帖子后面的回復里提了一些上來，想大家共同討論討論，免得淹沒了，沒有帶ID，也沒有一一打招呼，如果有反對提上來的，請告訴我一聲，謝謝大家的幫忙）：
  
1、這個和偽基站基本扯不上關系，首先偽基站詐騙是靠群發釣魚短信來行騙的，要收取固定號碼的短信這個偽基站基本做不到，因為他是基站不是終端；另外你是電信號碼，2/3g制式為cdma是強鑒權，排除移動聯通那種gsm單向鑒權會被冒充的可能，目前國內還沒發生過電信cdma被偽基站攻擊的先例；最重要的一點是對方有你的身份證號卡號等詳細信息，這種除了信息泄露或熟人作案外很難找到其他原因，如果有人有非常高超的技術能夠透過破解通信技術的手段獲取你的短信對你實施作案，那么只盜取千八百元無疑是不合理的。我會優先考慮以下兩個可能：驗證碼在到達手機以后被泄露、攜程方面是否存在漏洞。
  
2、也不一定是驗證碼，還得看節操。
舉個例子啊，就像有人說的攜程內部有人要是知道什么漏洞或者方法，比如把銀聯驗證的返回結果統統改成驗證成功，那不也行？
  
3、攜號轉網是不是可能存在bug，如果有運營商的內鬼，會不會對攜出號做修改，能夠短時間在攜出網內制造個網內用戶。比如你這個，是不是有可能被人在移動網內復制暫留，用完刪了。
  
4、很多人可能說的都不對，我給你一個思路，從郵儲銀行開始查，郵儲的銀聯卡應該在去年7月份就有問題了，我和你情況差不多，也是iPhone手機，其他銀行信用卡都沒有任何問題，突然有一天就發現郵儲的銀聯卡風控了，而且后續還有電信詐騙，關鍵是這張卡我都沒有用過（申請的是銀聯萬事達套卡，當時我只刷了萬事達），冷靜分析以后，我就鎖卡了，到現在都沒有開過卡，郵儲剛剛做信用卡業務，安全方面可能和其他銀行有差距，供參考。
  
5、看了一下攜程的app，應該是在攜程上開通了“銀聯付款碼”，然后用第三方POS機掃付款碼扣走的錢。開通銀聯付款碼的時候，銀聯會給手機發一條短信，跟你帖子里是一模一樣的。所以，問題出在銀聯上的可能性比較大，短信是銀聯發的，驗證碼是銀聯驗的。
  
6、這個需要捋清楚幾個業務邏輯：
綁卡流程、扣款流程、攜號轉網短信流程、尤其銀聯的閃付功能，涉及到小額免密扣款的是不是都很寬松。
前面樓主說銀聯發的驗證碼，驗證通過要問銀行，難道不應該誰發碼誰驗證嗎？感覺這塊有漏洞。銀聯或者銀監局應該公布這種認證的流程。
記得前幾年公安部督辦過一個大案，運營商內部人員販賣用戶信息。像攜號轉網這種情況，如果有人把轉出的用戶信息用戶卡售出，而攜號轉網又有漏洞，那很容易又成一件大案。
  
7、樓主，我有類似的經歷，iphone8 手機號是收快遞的專用手機號，半夜收到注冊京東的驗證碼，然后發現該手機號就注冊了京東，還下單了，打電話給京東客服，注銷了該京東賬號。
過了幾個月，又重復了上述過程，半夜收到驗證碼注冊了京東，我又打電話給京東客戶注銷該京東賬號，并且要求客服把該手機號設置為不能注銷京東。
過了幾個月，又重復了上述過程，半夜收到驗證碼注冊了京東，我又打電話給京東客戶注銷該京東賬號，并且要求客服把該手機號設置為只能用語音驗證嗎注冊，不能用短信驗證碼注冊。
過了幾個月，收到注冊京東的語音驗證碼。
后來沒碰到這種情況了。
（該號碼為北京移動）
  
  
——————————
  
版友們建議我做這些確認，可惜打過電話都只能是警察去調查，他們才能配合。警察同志說這些是他們要調查的，如果有線索和證據再告訴他們。
  
和電信確認：
運營商電信那邊的短信詳單，短信記錄與手機上的是否一致。重點是1月1日，一共收到了幾個驗證碼，和手機上能看到的數量對比一下。
  
和攜程、銀聯確認：
交易的客戶端的IP或者地點，可以作為調查線索，如果在附近，可能是利用手機和基站之間的通訊漏洞獲取了驗證碼。
盜刷的人登陸的驗證碼是不是下發到我手機的，還是其他人的。
對方登陸用的哪個驗證碼？確認是手機的問題還是偽基站的原因。
  
  
————————
  
正文如下：
  
2021年1月6日19時許，由于擔心代扣社保余額不足，我查看郵儲銀行借記卡記錄時，才發現于1月1日晚被盜刷了兩筆。分別是20：16：52被盜刷499元，20：17：23被盜刷498元。通過撥打郵儲和銀聯的電話，發現被盜資金是通過攜程旅行網app的二維碼支付給了廣西容縣鳳林澗餐飲服務有限公司。1月1日晚我全家都在親戚家聚餐，那個時間段應該是快離開或者是離開回家開車的路上，絕對不是我本人或家人支付的。
  
之前我收到過可疑的驗證碼短信。分別來自中國銀聯和攜程。
  
中國銀聯有三條，發自號碼95516，時間分別是：2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44。內容都是：不要告訴任何人！驗證碼XXXXXX，您于XXXXX（時間）進行銀聯在線支付開通驗證【中國銀聯】
  
攜程有三條，發自號碼106980000666的有兩條，時間分別是：2020年12月29日15：55，2021年1月4日17：44。內容都是：【攜程網】支付驗證碼XXXXXX，任何人向您索取驗證碼均為欺詐，請勿泄露。另一條發自號碼1069230000009612382，時間為2021年1月4日17：47，內容是：【攜程】您的手機號驗證碼為XXXXXX，5分鐘內有效，請勿向任何人出示。
  
這幾條短信的驗證碼我都沒有告訴過他人，也沒有進行其他操作。因為平時短信沒太關注看，忽然注意到可疑驗證碼信息，我于2021年1月2日7：55給銀聯95516去電詢問，銀聯告知也許是他人輸入錯誤，只要不透露驗證碼就沒問題，所以我也沒太在意，就沒給本無交集的攜程打電話。但是事實上，在1月1日，在沒有透露驗證碼的情況下我已經被盜刷了。
  
在被盜刷前，攜程APP在我這個手機上根本沒有下載，這個手機是2020年12月頭換的iphone12ProMax，未越獄。我的號碼是幾年前從移動攜號轉網到電信的，聽說電信號對嗅探相對安全，不知道攜號轉網是不是一樣。
  
郵儲銀行卡平時基本是代繳社保，保留資金不會超過4千，基本兩三千左右，但是因為要代繳，都是活期。被盜后我的余額還有1577.78元，疑惑盜刷的人為什么沒刷光。這個郵儲銀行卡簽過京東和微信兩個小號的快捷支付，基本是低頻小額支出，支付方式已用過一段時間了，相對信任。不過我用這個卡于2020年12月23日開通過一個拼多多的多多錢包快捷支付，用過支付優惠后就把卡解綁了，結合被盜刷時間上來看，我對多多錢包有信息泄露懷疑，不過因為都是攜程、郵儲、銀聯的關聯操作，似乎沒有證據去質詢。
  
  
發現被盜的6日當晚，我依銀聯要求報警去公安局做了筆錄，拿了回執單，在報警時第一次在新手機上下載攜程，致電攜程反饋盜刷。2021年1月7日上午提供相關截圖給攜程，攜程反饋查到有一個158XXXX6271的手機號登陸并在2021年1月1日綁定了我的郵儲借記卡，這個賬號的安全驗證手機是我的手機，QQ郵箱不是，實名認證卻是我本人。綁定時他提供了完整卡號、身份證號、我的銀行預留手機號和驗證碼。攜程說要我上傳手持身份證的正反面給我解綁實名，因為賬戶已做了凍結暫時安全，所以我拒絕了立刻解綁以保留證據。
  
我不知道完整卡號、身份證號、銀行預留手機號是怎么泄露的，我也沒有把這些信息告訴給其他人（就只簽過快捷支付，其中多多錢包很快解綁了），完全可以肯定的是，驗證碼絕對沒有告訴任何人。我對攜程為什么能繞過驗證碼綁卡表示質疑，攜程說手續合規，銀行校驗過驗證碼才能綁定的。打電話給郵儲，郵儲說1月1日沒有給我發送驗證碼短信，要我去找發過短信的銀聯，銀聯說如果驗證碼沒告訴別人，建議報警，至于為什么銀行校驗驗證碼通過，要找銀行。
  
至此，我體會到了被踢來踢去的感受。目前的進展是，我把查詢到的信息都告知了郵儲銀行，提了三點訴求：1、要求返還被盜刷的款項；2、要求弄清楚如何繞過驗證碼被綁定支付的。2020年12月29日、2021年1月4日還有幾條莫名的銀聯和攜程的驗證碼，目前我還沒查到損失在哪里。由于資金都在網上進行儲蓄，擔心安全；3、加急盡快處理。
  
還有一個疑惑的地方，我2020年12月29日上午9：49登陸過郵儲銀行修改過限額管理設置為500，下午15：54、55就收到了銀聯和攜程的驗證碼短信，這個12月29日我也沒查到有什么損失。1月1日被盜刷的兩筆都是剛好500以下，不知道其中有無聯系。然后2021年1月7日我掛失之后又登陸郵儲，想看看里面綁了哪些快捷支付，點進支付限額管理，發現怎么又變成了5000。雖然掛失了，我還是馬上進行了修改，又修改成了500。遺憾忘了截屏，到后來都有點懷疑記錯沒有。不知道這有沒有問題，反正把情況跟銀行做了說明。
  
  
  
  
  
  
  
  
- 來自「最水木 for iPhone13,4」
※ 修改:·cinnabar 于 Jan 13 17:46:24 2021 修改本文·[FROM: 171.43.214.*]
※ 來源:·最水木 客戶端·[FROM: 171.113.248.*]

發信人: denke (LittleGrass), 信區: MyWallet
標  題: Re: 郵儲借記卡通過攜程銀聯二維碼被盜刷，iphone，如何實現的
發信站: 水木社區 (Thu Jan  7 17:34:13 2021), 站內
  
感覺你這個事情像內部人做的。
  
因為每次你的損失都很少，不像惡意犯罪分子所為。
  
可能有人知道攜程app的后門，每次隨機選取一些賬號小規模犯案。他知道，小數量警察
不會大力追查。
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 2021年1月6日19時許，由于擔心代扣社保余額不足，我查看郵儲銀行借記卡記錄時，才
: 發現于1月1日晚被盜刷了兩筆。分別是20：16：52被盜刷499元，20：17：23被盜刷498元
: 。通過撥打郵儲和銀聯的電話，發現被盜資金是通過攜程旅行網app的二維碼支付給了廣
: 西容縣鳳林澗餐飲服?
: 之前我收到過可疑的驗證碼短信。分別來自中國銀聯和攜程。
: 中國銀聯有三條，發自號碼95516，時間分別是：2020年12月29日15：54，2021年1月1
: 日20：16，2021年1月4日17：44。內容都是：不要告訴任何人！驗證碼XXXXXX，您于
: XXXXX（時間）進行銀聯在線支付開通驗證【中國銀聯】
: ...................
  
--
  
※ 來源:·水木社區 newsmth.net·[FROM: 117.32.153.*]

發信人: walkline (samurai), 信區: MyWallet
標  題: Re: 郵儲借記卡通過攜程銀聯二維碼被盜刷，iphone，如何實現的？
發信站: 水木社區 (Thu Jan  7 17:45:30 2021), 站內
  
看來綁卡要注意了
--
  
※ 來源:·水木社區 http://www.fkyycl.cn·[FROM: 1.192.243.*]

發信人: cinnabar (半夜中暑), 信區: MyWallet
標  題: Re: 郵儲借記卡通過攜程銀聯二維碼被盜刷，iphone，如何實現的
發信站: 水木社區 (Thu Jan  7 17:49:26 2021), 站內
  
還能這樣？可是我感覺為這么點錢犯法不值當啊
要是他大規模作案也容易被發現呀
  
【 在 denke 的大作中提到: 】
: 感覺你這個事情像內部人做的。
:
: 因為每次你的損失都很少，不像惡意犯罪分子所為。
: ....................
  
- 來自「最水木 for iPhone13,4」
--
  
※ 來源:·最水木 客戶端·[FROM: 171.113.248.*]

發信人: cinnabar (半夜中暑), 信區: MyWallet
標  題: Re: 郵儲借記卡通過攜程銀聯二維碼被盜刷，iphone，如何實現的
發信站: 水木社區 (Thu Jan  7 17:50:44 2021), 站內
  
發出來也是給大家提個醒。不過我還沒想到怎么防范。也希望一起討論討論。
【 在 walkline 的大作中提到: 】
: 看來綁卡要注意了
  
- 來自「最水木 for iPhone13,4」
--
  
※ 來源:·最水木 客戶端·[FROM: 171.113.248.*]

發信人: cosmonova (科茲莫那蛙), 信區: MyWallet
標  題: Re: iphone 手機電信號，驗證碼未告知被盜刷，如何實現的？
發信站: 水木社區 (Fri Jan  8 07:29:07 2021), 站內
  
  
關注，你應該發到人氣更高的版問問  
【 在 cinnabar 的大作中提到: 】
: 2021年1月6日19時許，由于擔心代扣社保余額不足，我查看郵儲銀行借記卡記錄時，才發現于1月1日晚被盜刷了兩筆。分別是 ...
--
  
  
※ 來源:·https://exp.newsmth.net·[FROM: 120.244.26.*]

發信人: blackants (blackants), 信區: MyWallet
標  題: Re: 郵儲借記卡通過攜程銀聯二維碼被盜刷，iphone，如何實現的
發信站: 水木社區 (Fri Jan  8 08:25:08 2021), 站內
  
有沒有可能身邊人用你手機操作的？
【 在 cinnabar 的大作中提到: 】
: 發出來也是給大家提個醒。不過我還沒想到怎么防范。也希望一起討論討論。
: 【 在 walkline 的大作中提到: 】
: : 看來綁卡要注意了
: ....................
  
- 來自「最水木 for iPhone13,2」
--
  
※ 來源:·最水木 客戶端·[FROM: 223.104.210.*]

發信人: Lcsccc (大海巨浸,含蓄深遠|踏雪無痕), 信區: MyWallet
標  題: Re: iphone 手機電信號，驗證碼未告知被盜刷，如何實現的？
發信站: 水木社區 (Fri Jan  8 08:25:45 2021), 站內
  
  
難道不是有人能看到你手機上的驗證碼嗎？
  
身邊人或者附近的人作案可能性比較大，也符合只刷1000元特征
  
后面沒有繼續盜刷應該是看不到驗證碼了
  
【 在 cinnabar (半夜中暑) 的大作中提到: 】
: 標  題: iphone 手機電信號，驗證碼未告知被盜刷，如何實現的？
: 發信站: 水木社區 (Thu Jan  7 16:33:07 2021), 站內
:  
: 2021年1月6日19時許，由于擔心代扣社保余額不足，我查看郵儲銀行借記卡記錄時，才發現于1月1日晚被盜刷了兩筆。分別是20：16：52被盜刷499元，20：17：23被盜刷498元。通過撥打郵儲和銀聯的電話，發現被盜資金是通過攜程旅行網app的二維碼支付給了廣西容縣鳳林澗餐飲服務有限公司。1月1日晚我全家都在親戚家聚餐，那個時間段應該是快離開或者是離開回家開車的路上，絕對不是我本人或家人支付的。
:  
: 之前我收到過可疑的驗證碼短信。分別來自中國銀聯和攜程。
:  
: 中國銀聯有三條，發自號碼95516，時間分別是：2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44。內容都是：不要告訴任何人！驗證碼XXXXXX，您于XXXXX（時間）進行銀聯在線支付開通驗證【中國銀聯】
:  
: 攜程有三條，發自號碼106980000666的有兩條，時間分別是：2020年12月29日15：55，2021年1月4日17：44。內容都是：【攜程網】支付驗證碼XXXXXX，任何人向您索取驗證碼均為欺詐，請勿泄露。另一條發自號碼1069230000009612382，時間為2021年1月4日17：47，內容是：【攜程】您的手機號驗證碼為XXXXXX，5分鐘內有效，請勿向任何人出示。
:  
: 這幾條短信的驗證碼我都沒有告訴過他人，也沒有進行其他操作。因為平時短信沒太關注看，忽然注意到可疑驗證碼信息，我于2021年1月2日7：55給銀聯95516去電詢問，銀聯告知也許是他人輸入錯誤，只要不透露驗證碼就沒問題，所以我也沒太在意，就沒給本無交集的攜程打電話。但是事實上，在1月1日，在沒有透露驗證碼的情況下我已經被盜刷了。
:  
: 在被盜刷前，攜程APP在我這個手機上根本沒有下載，這個手機是2020年12月頭換的iphone12ProMax，未越獄。我的號碼是幾年前從移動攜號轉網到電信的，聽說電信號對嗅探相對安全，不知道攜號轉網是不是一樣。
:  
: 郵儲銀行卡平時基本是代繳社保，保留資金不會超過4千，基本兩三千左右，但是因為要代繳，都是活期。被盜后我的余額還有1577.78元，疑惑盜刷的人為什么沒刷光。這個郵儲銀行卡簽過京東和微信兩個小號的快捷支付，基本是低頻小額支出，支付方式已用過一段時間了，相對信任。不過我用這個卡于2020年12月23日開通過一個拼多多的多多錢包快捷支付，用過支付優惠后就把卡解綁了，結合被盜刷時間上來看，我對多多錢包有信息泄露懷疑，不過因為都是攜程、郵儲、銀聯的關聯操作，似乎沒有證據去質詢。
:  
:  
: 發現被盜的6日當晚，我依銀聯要求報警去公安局做了筆錄，拿了回執單，在報警時第一次在新手機上下載攜程，致電攜程反饋盜刷。2021年1月7日上午提供相關截圖給攜程，攜程反饋查到有一個158XXXX6271的手機號登陸并在2021年1月1日綁定了我的郵儲借記卡，這個賬號的安全驗證手機是我的手機，QQ郵箱不是，實名認證卻是我本人。綁定時他提供了完整卡號、身份證號、我的銀行預留手機號和驗證碼。攜程說要我上傳手持身份證的正反面給我解綁實名，因為賬戶已做了凍結暫時安全，所以我拒絕了立刻解綁以保留證據。
:  
: 我不知道完整卡號、身份證號、銀行預留手機號是怎么泄露的，我也沒有把這些信息告訴給其他人（就只簽過快捷支付，其中多多錢包很快解綁了），完全可以肯定的是，驗證碼絕對沒有告訴任何人。我對攜程為什么能繞過驗證碼綁卡表示質疑，攜程說手續合規，銀行校驗過驗證碼才能綁定的。打電話給郵儲，郵儲說1月1日沒有給我發送驗證碼短信，要我去找發過短信的銀聯，銀聯說如果驗證碼沒告訴別人，建議報警，至于為什么銀行校驗驗證碼通過，要找銀行。
:  
: 至此，我體會到了被踢來踢去的感受。目前的進展是，我把查詢到的信息都告知了郵儲銀行，提了三點訴求：1、要求返還被盜刷的款項；2、要求弄清楚如何繞過驗證碼被綁定支付的。2020年12月29日、2021年1月4日還有幾條莫名的銀聯和攜程的驗證碼，目前我還沒查到損失在哪里。由于資金都在網上進行儲蓄，擔心安全；3、加急盡快處理。
:  
: 還有一個疑惑的地方，我2020年12月29日上午9：49登陸過郵儲銀行修改過限額管理設置為500，下午15：54、55就收到了銀聯和攜程的驗證碼短信，這個12月29日我也沒查到有什么損失。1月1日被盜刷的兩筆都是剛好500以下，不知道其中有無聯系。然后2021年1月7日我掛失之后又登陸郵儲，想看看里面綁了哪些快捷支付，點進支付限額管理，發現怎么又變成了5000。雖然掛失了，我還是馬上進行了修改，又修改成了500。遺憾忘了截屏，到后來都有點懷疑記錯沒有。不知道這有沒有問題，反正把情況跟銀行做了說明。
:  
: - 來自「最水木 for iPhone13,4」
: ※ 修改:·cinnabar 于 Jan  7 18:54:22 2021 修改本文·[FROM: 171.113.248.*]
: ※ 來源:·最水木 客戶端·[FROM: 171.113.248.*]
  
  
--
  
※ 修改:·Lcsccc 于 Jan  8 08:26:30 2021 修改本文·[FROM: 114.250.245.*]
※ 來源:·水木社區 newsmth.net·[FROM: 114.250.245.*]

發信人: cinnabar (半夜中暑), 信區: MyWallet
標  題: Re: 郵儲借記卡通過攜程銀聯二維碼被盜刷，iphone，如何實現的
發信站: 水木社區 (Fri Jan  8 08:59:56 2021), 站內
  
不可能的，正文里我說過了，當天那個時間是在親戚家一起吃晚飯，應該是飯后要回去，或者是開車在路上。作為手機重度使用者，幾乎一直拿著手機在上網，用的我自己的流量。
  
【 在 blackants 的大作中提到: 】
: 有沒有可能身邊人用你手機操作的？
: 【 在 cinnabar 的大作中提到: 】
: : 發出來也是給大家提個醒。不過我還沒想到怎么防范。也希望一起討論討論。
: ....................
  
- 來自「最水木 for iPhone13,4」
--
  
※ 來源:·最水木 客戶端·[FROM: 171.113.248.*]

發信人: cinnabar (半夜中暑), 信區: MyWallet
標  題: Re: iphone 手機電信號，驗證碼未告知被盜刷，如何實現的？
發信站: 水木社區 (Fri Jan  8 09:04:51 2021), 站內
  
首先排除身邊人和家人，因為手機在我自己手上在用，其他人沒機會呀。被盜刷時間的手機使用情況我不擔心。連吃飯我都看兩眼。
  
如果說只有那個時間點能作案，為什么4日我又收到了銀聯和攜程的同款驗證碼短信？我猜想應該是有人知道我手機號，不知道用什么技術在弄驗證碼。
  
【 在 Lcsccc 的大作中提到: 】
: 難道不是有人能看到你手機上的驗證碼嗎？
:
: 身邊人或者附近的人作案可能性比較大，也符合只刷1000元特征
: ....................
  
- 來自「最水木 for iPhone13,4」
--
  
※ 來源:·最水木 客戶端·[FROM: 171.113.248.*]