標籤:

銀行卡被人開通了快捷支付並被盜刷應當如何追回損失?

12-28

情況是這樣的:昨天(3月10日)晚11點半左右,我的手機忽然收到一大堆包含手機驗證碼的簡訊,包括財付通、噹噹網、天翼視訊、無線城市等。當時以為中了誰的「呼死你」,覺得只要先關閉簡訊鈴聲,可以明天再想辦法。

誰知接下來的事就讓人坐立不安了:手機上接連收到了招行快捷支付的消息,每筆間隔一兩分鐘,金額都是195元,我連忙在電腦上打開網銀,發現自己的銀行卡竟然真的出現了這些交易記錄。

於是我撥打了95555詢問招行,招行的說法是這些交易都來自財付通的快捷支付,具體到底是微信還是QQ只能去問騰訊,他們只能凍結銀行卡避免更大損失。於是我打電話給騰訊,結果夜間人工客服都歇了,直到今天早上才撥通。

騰訊的說法是這筆消費通過京東購買了遊戲點卡,給了我訂單號,讓我先聯繫京東,他們再跟進處理。

當我聯繫京東之後,對方查到了消費記錄,但說法是虛擬商品一經購買就無法退回,要求我先報警。

而通過110轉接到派出所之後,民警建議我先不要申請立案,否則商家和銀行就不願處理了,應該直接通過銀行追回損失,必要時可以起訴。


總結起來就是招行卡被人綁定了騰訊的快捷支付通過京東購買了商品,每一家都把責任推給下一家,最後民警又推回了銀行。


在此求助一下遇到過類似情況的或者了解具體怎麼解決問題的知友,希望大家給點建議,看看從哪裡入手能最有效地追回損失?

十分感謝。


------------------2015.3.11 13:25追加---------------

感謝大家從各種角度的幫助和建議。我再補充一些信息以便大家分析:

  1. 手機號是中國移動4G,很早前換了卡,舊卡也剪碎拋棄了,應該沒有被人冒領複製的可能;
  2. 手機是一加,安卓4.3.1,root過,但root許可權只給了三個應用,分別是Droidwall防火牆、綠色守護和SSH隧道,開啟了內置的許可權控制,沒有任何應用可以無通知直接收發簡訊;
  3. 確信最近一周內沒有安裝過任何新應用,或點擊下載什麼未知連接;
  4. 財付通是用另一個QQ號綁定的我的銀行卡,不是我本人的;
  5. 我去中國移動查詢了昨天的簡訊詳單,收到驗證碼之後並未從本機發出任何簡訊。

大家好,我是題主本人。感謝回答這個問題以及通過其他方式和我進行交流的知友們,你們的建議和思路對解決問題提供了很大的幫助。

現在事件初步解決了:財付通已經決定先行賠付,下周一左右負責賠付的人會聯繫我做最後確認,等完全解決之後我會再更新一下答案。

如匿名行長所說,對銀行施壓是最有效的辦法,畢竟我的錢是放在他們那裡的,因為身份驗證不嚴才讓別人盜刷。當然我還沒報案,也沒去拉橫幅,只是很嚴厲地責成招行處理,如果不處理的話,馬上就是315了,這邊還有媒體朋友撐腰云云……這些後手都沒使出來,對方就去找騰訊處理了。

不過經過了大家的分析,以及我和銀行騰訊的一些溝通,仍然沒找到最大的漏洞可能出現在哪。首先,身份證和銀行卡號,還有綁定的手機號都已經泄露了,這是能確認的事。唯一問題在於發到我手機的簡訊驗證碼是怎樣迅速泄露出去的,儘管我的手機有殺毒和清除木馬,也有簡訊許可權的控制,但一個root後的安卓手機無論如何不能說是完全保險。

身份證不能換,但銀行卡我已經註銷掉了,換了張新的,並且徹底關閉了快捷支付通道。以後網上支付還是優先用信用卡(盜刷後有緩衝時間),或者給支付寶和微信充值些零錢,雖然麻煩點,但損失是有上限的。另外手機已經重新刷過出廠ROM了,換iPhone的事提上日程(還是貴

希望我的這次遭遇也能引起大家對網路金融安全特別是快捷支付的重視,如今身份證號、銀行卡號這些信息到處泄露已經不是什麼秘密,所以更要格外注意,比如常用的支付卡和工資卡、理財卡分開、保護手機隱私等。

再次感謝知乎上的諸位!

-----------------------------------------
另外,銀行卡就算沒開通其他功能,快捷支付也很可能默認是開著的,這時可以登錄網銀關掉它:
(招行的位置:一卡通——網上支付——快捷支付)

其他銀行同理。關閉快捷支付後,就算別人想開都開不了了,只有拿U盾或去營業廳才能重開。

剛剛追回的來怒答一發。手機碼字有錯別字別介意。

1月中下旬,我在廣州出差,某天上午10點半左右手機收到工商銀行的餘額變動簡訊,5分鐘內3條,第一條是充值,20元,第二和第三條是消費,都在2500左右。

被盜刷的卡是我平時沒怎麼在用的一張儲蓄卡,因為我在各種支付平台綁定的都是信用卡。

立刻打電話到上海的工行掛失,查消費渠道,告知是「工銀e支付」,在「快錢」上購買了網易的什麼遊戲卡。登陸手機銀行,發現我的「工銀e支付」接收驗證碼的手機號被改成一個北京電信的號碼了。再次致電銀行投訴,為什麼改手機號我原先的手機沒有接到通知,順便關閉了工銀e支付功能。(其實這個時候也不知道要怎麼解決,反正就覺得先投訴再說)

銀行方面說可能是我的手機銀行密碼泄露導致,想來想去,可能是12306那次泄露造成的?我只有這倆帳號用戶名和密碼是一樣的……(我用iPhone沒越獄,應該不會是手機問題)

掛失以後賬戶就等於鎖住了,基本安全。接著就是報警,先打的021-110,說只能人在哪在哪報警。打了廣州的110,接線員表示不是廣州的卡不能立案讓打上海的110,堅持讓他們出警。等警察來接了去派出所錄筆錄存證什麼的,所有手機銀行和這三筆消費有關的全部截屏拍照列印出來。

拿到這張紙就回去了。出差結束回上海以後去銀行櫃檯把手機銀行網上銀行都關了。就留了個密碼器轉賬功能。

當時只是覺得及時止損最重要,這5k應該也是追不回來的了。沒有報任何希望。之後我也再沒有致電銀行和警局查詢任何後續情況。


上周忽然接到工行電話說,表示他們和快錢調查之後,快錢同意進行賠付,讓我去隨便哪個支行辦個手續,填個說明,交那份報警回執的複印件(還好報警了)。整個退款手續至少要一個月。

不知道到底是怎麼調查的,誰調查的,反正第二筆和第三筆是可以退回來了,第一筆手機充值20隻字未提我也就算了…

總之,碰到這種事情,立刻掛失然後報警,一定要報警。

銀行人士,匿名
首先,報案,拿到報案憑證。第二,去銀行鬧,投訴,電話,橫幅各種。千萬別找支付公司,他們不會管的。銀行和支付公司有資金監管協議,可全額墊付後找支付公司要回。最後,你的手機越獄或者破解了嗎?如果是的話請趕緊解決,不然還有下次

做個小更新,放下銀監會的文件給題主助攻。
這個事件裡面,銀行違反了銀監會十號文裡面的第三條。完全不用去考慮是不是手機中了木馬,或者SIM卡被複制。
---------------------------------------------
去年有個朋友跟題主情況差不多,對方很精明,開通了好幾個公司的支付服務,把錢給弄走了。

後來找各個支付公司申請全額賠付,只有支付寶給他賠了。題主你可以試試找財付通申請下全額賠付試試,我也不知道他們賠不賠。

後來我那朋友總結,這種事情完全可以去銀行鬧的,自己不會鬧,就找會鬧的人鬧,完全可以跟銀行扯皮,是他們跟支付公司的快捷支付協議增加了你的風險的。鬧的時候記得找媒體。。。

對了提醒下題主,其實快捷支付每個銀行要求是不一樣的,比如像成都銀行這樣的地方性銀行,他們開通快捷支付就必須要本人去銀行辦理,題主可以說是因為招行開通快捷支付的不嚴謹而造成的損失。

那個警察哥哥給題主的建議是對的,如果立刻給你立案,他們到時候給你來句等警察調查結果出來再賠付,那就gg了。。。

題主請記住了,一定說是他們招行開通快捷支付不嚴謹才造成的損失。。。
------------------------------------

非常反對排名靠前的關於手機卡複製的回答!
如何追回損失不清楚,回答可能與主題不符,見諒。本人非通訊專業也無相關知識但以下言論比較正確。
一下為分析題主的銀行卡被盜刷的問題。不Root不越獄是最好的預防措施。
1手機卡不是分分鐘鍾就能複製的。電影里都是騙人的,即使一張十年前的卡最最最快的話也要半個小時,新卡慢的話好幾天呢。2013年及以後的卡很難複製(特指2G GSM卡),UIM(3G或4G卡)卡基本無解。
2你們自己試試看補張新卡後舊卡還能用嗎?你們一以為手機卡里只存了一個手機號?naive!每一張手機卡都有單獨的IMSI K1權鑒密鑰等5個字元串(記不清楚了如有錯誤請指正),同一個手機號每次換新的手機卡這些信息完全不同,即使被人複製也沒有任何價值。你們以為複製一張手機卡像電影里演的一樣,複製完手機卡什麼信息都有,還能監聽?naive!
3即使成功複製手機卡,同一手機號無法同時在網使用,以最新註冊到網路的手機卡(開機、主動打電話、主動發簡訊行為)為通信終端。也就是說兩個手機卡無法同時打電話、接到電話、接收簡訊。
從手機卡被複制的不可能性及手機卡被複制後不可能出現題主所描述的能接受到簡訊的情況,可以排除被人複製手機卡導致的財產損失。
即使未root的安卓手機也可能有很多未知的漏洞被人利用(讀取簡訊不需要root 許可權,簡訊信息可通過網路發送出去),或開放的公共無線網路的蜜罐等都很有肯能被人植入惡意程序。
所以題主可能是手機終端感染惡意程序的里可能性更大。
手機碼字可能有很多錯誤,打字太累。

1.樓主想一想你的銀行卡號為什麼會泄露? 為什麼你的銀行卡預留的手機號會泄露?
這一點很重要,沒有這一點的話不存在後面簡訊驗證的問題。

2.和你在同一個GSM 小區下可以嗅探到發往你手機的簡訊。但是這樣的話這個作案人就是你身邊認識的人了。

3.root 是萬惡之源。不排除root 後你安裝的App 有問題。另外Android 接管讀簡訊不需要root許可權吧,通過GPRS 回傳簡訊內容。

很大可能,是手機中了木馬,把驗證碼簡訊轉走了。
遇到這種情況,第一是馬上打電話讓銀行凍結這個卡,這個卡的資料泄漏了,以後別用了。第二是給自己的手機殺殺毒。

至於怎麼追回,這個就有點難了。如果去問銀行為什麼會開通了快捷支付,銀行那邊也能拿出當時你提供的開通快捷支付時候提供的信息,然後你會發現上面填的真的是自己的資料,簡訊驗證碼也是發給自己手上的這個手機。。。。

============= 下面解答怎麼做到的 ==============

開通快捷支付的條件有:銀行卡號姓名手機號該手機的驗證碼

不同銀行要求的東西略有不同,有些還需要開戶銀行名稱等等,但基本信息是這些。
快捷支付的開通,跟你用財付通還是微信還是支付寶,是不是綁定在自己的帳號下,是沒太大關係的。舉個極端的例子,只要我有一個帳號,申請開通快捷支付,然後填了蘇莉安的名字、銀行卡、手機號、簡訊驗證碼,銀行一核對,資料正確,就會給開通快捷支付。

那我要如何拿到你的信息呢?

銀行卡號、姓名、手機號等等這些可以用常規的手法獲取,釣魚啊黑市啊,都有可能。所以最後一道防線,其實是簡訊驗證碼。

有一種程序,可以轉發簡訊,還可以在機主不知情的情況下,轉發簡訊然後刪掉的。沒root的機器都可以。

於是流程就變成了:
想辦法讓某人手機上安裝一個可以轉發簡訊的程序。(可以是捆綁安裝、誘騙下載安裝等等)
想辦法獲取某人的個人資料信息。
去註冊一個帳號,綁定快捷支付,把錢轉走。

黑產的市場已經是很細分了,有人專門給人中馬的,有專門賣信息的……

現在的第三方支付的快捷開戶非常的不安全,所有的安全核心就是手機,而不是我們在銀行卡設定的查詢密碼、交易密碼、UK等一系列安全措施。
銀行給第三方支付開了後門,只要你能拿到卡對應的手機的簡訊,啥都能幹!
有人說,支付寶、財付通做了很多安全措施,是的,如果你已經在上面開通了第三方支付,如果這些公司不能夠通過單純的手機驗證碼就能修改密碼下,比如要求你回答密保問題。如果他們系統加密機制足夠好,那麼非高科技手段確實攻不進去。我們姑且認為是安全的,這僅是這個賬戶是安全的。
但是,現在那麼多第三方支付公司(包括支付寶、財付通等),如果有人能夠拿到你的手機驗證碼,他就可以通過很多第三方支付公司(包括支付寶、財付通等),僅僅通過你的姓名、身份證、銀行卡、手機號碼就能進行快捷支付的綁定申請,然後只要核對上你的簡訊驗證碼後,就能綁定成功,然後,再也不需要銀行端信息了,可以肆無忌憚的轉走你的銀行卡和信用卡的錢!
整個過程根本不需要你的銀行卡查詢密碼、交易密碼、UK,甚至你不開通網上銀行,都可以開通快捷支付!
好,以下是犯罪場景:
1,假設我在某網(比如攜程網)綁定過銀行卡,該網的數據被盜了,csdn都被盜過呢,犯罪分子拿到了我的姓名、身份證、銀行卡、手機號碼。或者從某些渠道買到了我的信息,比如證券公司、基金公司、P2P公司。這個還是有途徑的。有可能你在某P2P公司買過一個理財產品,內部人就把你的信息給賣了。
2,犯罪分子通過很多手段拿到了我的簡訊驗證碼,比如:
1)在你的手機里植入app,轉發你的簡訊,ok,有人說這是你沒足夠重視安全,對於老人來說,他哪裡知道手機中毒了?
2)罪犯在小城市的營業廳補辦手機卡,營業廳沒有嚴格審查假身份證,然後有了複製卡呢?這個和你是否足夠重視安全無關了吧?
3,犯罪分子輕易幫你找了一家第三方支付公司,幫你開通了快捷支付,幫你划走了你的錢,如果是信用卡,幫你透支完畢。
那麼,銀行借記卡和信用卡在我手裡,密碼沒有任何泄露,這時候造成錢被劃沒了,怎麼辦?為這事,我特意找過招商銀行信用卡中心,客服MM說找第三方支付。好,那麼我能否不開通呢?銀行怎麼來做安全的呢:
1,招行借記卡是可以關閉的,也可以查到的
2,招行信用卡:招行客服明確說銀行端不能查詢開通了哪些快捷開戶,不能關閉某個第三方支付的快捷開戶,也不能徹底關閉快捷支付,你要關閉的話,你只能去第三方支付網站上關閉,如果你覺得你的卡可能被泄露,就重寄一張信用卡。oh,my god,就如我的家被人開了個後門,隨便進,我連有幾個後門,關閉後門的權利都沒有啊
3,如果有人通過第三方支付公司開通快捷開戶,取走了我的錢,誰來賠付呢?招商銀行說第三方支付來賠。我可是在銀行辦理的卡啊,我也沒授權任何人,現在是銀行拍拍屁股不管了:你找別人索賠吧。那麼我在銀行端做了那麼多的安全設置幹麼呢?查詢密碼、交易密碼、UK、數字證書,這些都是保護銀行自己的?
4,現在的第三方支付魚目混珠,有牌照的就有幾百家,大家都在做,甚至有公司還賣能夠過檢測的第三方支付公司系統!但有沒有人真正去考慮過安全性?
合理的做法,應該是快捷和安全共有,第一次綁定必須嚴格,必須安全,以後就可以由第三方支付公司來保證安全了。第一次綁定一定要通過私有信息的校驗,比如要輸入查詢密碼。這個信息只有持卡人本身知曉。也有人說,會不會黑客不斷猜測密碼或者密碼泄露?銀行可以對多次嘗試進行鎖卡操作,密碼還是要本人來保護的,不能輕易告訴別人
安全是沒有底線的,但最基本的是銀行不能有明顯的漏洞,完全去信任一個手機,信任第三方支付公司。請問簡訊的傳輸是明文的還是加密的?基站信息能否被破解呢?簡訊是否可能被攔截呢?這些安全問題,完全脫離客戶自身的安全設置,這是嚴重的安全問題

絕對不能先起訴!
不說訴訟的經濟成本和時間成本,一開庭對方答辯一句「先刑事後民事」程序就中止了。

~~~~~~~~~~~~!~~~~~~~~~~~
仔細查了一下找到了這麼一個法條:
最高人民法院於2005年7月25日法釋[2005]7號「關於銀行儲蓄卡密碼被泄露導致存款被他人騙取引起的儲蓄合同糾紛應否作為民事案件受理的批複」: 因銀行儲蓄卡密碼被泄露,他人偽造銀行銀行儲蓄卡騙取存款人銀行存款,存款人依其與銀行訂立的儲蓄合同提起民事訴訟的,人民法院應當依法受理。
但受理只是第一步, 當事人基於存款合同提起訴訟,法院作為民事案件受理,但並不意味著存款人的訴訟請求一定能夠得到支持。存款被他人騙取應歸責於銀行一方還是存款人一方對雙方責任的承擔起著決定性作用。查清存款人和銀行對他人騙取存款這一結果的原因力的大小,確定當事人在導致存款為他人騙取上的過錯程度後,法院就可以按照過錯程度來確定雙方的責任。
查清案件的事實,確定當事人在存款被騙取結果上的過錯,依賴於當事人的舉證。存款人請求支付存款,銀行拒不支付存款的,應當對其拒絕理由提供證據。銀行不僅要舉證證明有人已經取走了存款,還要舉證證明其對他人支付存款不存在過錯,此時銀行的抗辯才有可能得到支持。如果銀行不能舉證上述證據,其抗辯則不會得到法院的支持。

~~~~~~~~~~~~~~
上面內容引用自網路,百度也可以查到一些案例解析。但是快捷支付密碼泄露問題的責任劃分並不容易,哪個環節出的問題還不知道。
可以先要求銀行全額支付存款,銀行拒付才能以違約起訴。銀行要為拒付的正當性提出證據。銀行拿不出證據他們只有報案。
我認為要想分清責任,很可能還是要等刑事偵查結果。
我不是說不能起訴,而是說明起訴後可能遇到的問題。起訴是不經濟的。

剛才實驗了下, qq綁定銀行卡需要手機號碼,銀行卡號和簡訊驗證碼,姓名,身份證號碼,騙子用另外一個qq號綁定了你的銀行卡,我覺得最大的可能就是你手機中病毒了,有軟體後台讀取這幾個信息,特別是簡訊驗證碼,給你發送一大堆包含手機驗證碼的簡訊,就是為了避免讓你警覺起來,如果單獨只有一個財付通的驗證碼,你一定會上財付通上去檢查看看的。

並不覺得是手機中毒的問題。安卓不亂root,iPhone不越獄,一般沒有仇人正面肛你的話是不會中槍的……更可能的原因是手機卡直接被複制了。

@蘇莉安 說是4g 卡。首先2g 這種漏洞各種多的就不說, 但是即使是4g,其實很可能是因為運營商監管不嚴複製的……

  1. 如果當時買卡的時候不是用身份證買的話,換卡用任意身份證都可以換。
  2. 換新卡不一定會看你的老卡(偽裝的夠好的話不會看)
  3. 換新卡後,不會沒收老卡。


成功的"借刀殺人",利用正規的客服來克隆手機卡。

現在很多驗證信息都是用自己手機號驗證的,比如網銀,手機數據備份中心,社交網站等等 ...

如果手機卡被克隆後,大家懂得。

留心身邊的細節,你會發現很多。

「移動改變生活」

===================================

針對一些評論做些更新:

  • Q:辦了新卡後老卡會自動失效?
  • A:如果客服看了你手機卡後面的數字的話,會封掉老卡,如果沒有看的話就不會封掉,這個要靠你的偽裝。
  • Q:換卡的時候會給老卡發一條驗證簡訊?
  • A:果真沒有,細節我全寫了,不相信也沒辦法。
  • Q:整個過程中有複製身份證、簽字、大廳還有錄像所以基本沒有風險?
  • A:這個問題的本質還是整個流程中沒有「硬效驗」,小地方客服的電腦被種個馬什麼的也不是大問題。

詳情:
http://zhuanlan.zhihu.com/wooyun/19765038

開通快捷支付需要你的個人信息。
快捷支付付款需要簡訊驗證。
如果你的手機中了木馬,這兩點都可以實現。
我認為銀行和騰訊有過錯的可能性不大。如果騰訊真有這麼大漏洞,這個漏洞不會只用來偷你這麼點錢的。

我了個擦,原來我不是一個人。

我是建行卡,也是昨晚被盜刷的,但是金額要小很多,每次都刷我1.96,刷到第五次的時候我才開始在意(我神經還不算太大條吧)。

我第一件乾的事就是把銀行卡里那點錢都轉到餘額寶了(馬雲靠你了!)。。。。。大部分錢我都買了各種基金股票,平時餘額寶里只存了點小錢,需要現金的時候再轉到銀行卡里,這是我的使用習慣,但好死不死的昨天贖回的一筆基金剛好到賬,銀行卡里有錢了,然後就被盜刷了。

聯繫騰訊客服就是跟你一樣的說辭,到現在還在等消息,啊,好心疼我的九塊八毛錢。

熱血英豪按元充是個什麼鬼?為什麼刷了5次, 安全中心只記錄了兩次?而且手機也只收到兩次驗證碼,這說明另三次根本沒用驗證碼就花出去了。

2015-3-23 更新:
財付通 所謂的 賠付。
郵件如下:

您好!

後續我司協助您操作退款,您需要準備以下5項資料;

*退款所需資料資料要求:

1報案回執單原件(如金額小於500不需要提交;如資金在500-1000元無法提交報案回執原件時可用戶籍證明原件代替)

要求:

1)清晰報案回執單原件,必須由當地公安局、派出所受理,並蓋有當地公安局、派出所公章。

2)戶籍證明原件(蓋有當地公安局、派出所公章)或 身份證複印件(蓋有當地公安局、派出所公章)

2身份證複印件

要求:

清晰身份證正反面複印件,新版身份證需提交正反面,且提供身份證件須在有效期內。

3承諾函原件

要求:

按我司附件提供模板列印出來手填,並簽名(手簽)按手印。註:手印一定要看到手紋,最好是一頁,如多頁需要在每一張上都要簽名並按上食指手印。

4損失銀行卡正面複印件(只要沒有註銷都是原卡退回,如已註銷提供同行新卡複印件及開戶證明)

要求:

清晰銀行卡正面複印件(可看清卡號)如已看不清卡號需要手寫註明。(如退新卡需要 提交 同行新卡複印件)

5資金流水原件

要求:

銀行櫃檯列印損失當月或當日資金流水加蓋銀行業務或行政公章方(能看到卡號 、日期、 金額、 銀行公章)。

註:用戶也可自行登錄網銀截圖 、能看到卡號 、日期 、金額。

請在三個月內郵寄資料,謝謝!

其中 承諾函的內容如下

承 諾 函

深圳市騰訊計算機系統有限公司、財付通支付科技有限公司:

本人(姓名:;身份證號碼:)系 銀行的用戶,損失銀行卡號:;)現本人申請貴方將財付通賬號下的人民幣元(大寫:)退還至本人銀行卡,(本人銀行卡開戶行名稱為:省市 ;開戶名稱(持卡人姓名):;


上述申請的事實和理由如下:

本人承諾上述情況屬實。如貴方按上述申請退款予本人,則本人視貴方已按合同約定履行了一切義務,並使貴方免於承擔一切法律責任,且本人願賠償或承擔由此給貴方帶來的一切損失和法律責任,該損失包括但不限於因第三人索賠而使貴方遭受的經濟損失、貴方為應訴而支出的律師費等,同時,本人將採取包括但不限於登報賠禮道歉在內的一切措施消除由此給貴方帶來的負面影響。

需附證據:

1、身份證反正面複印件

2、承諾函原件(本頁列印出來手填寫並簽名按手印)

3、報案回執單原件(需有公安局派出所紅色公章)

4、 銀行卡複印件(可清晰看到卡號)

5、 帶有損失訂單號的支付截圖(如在網銀中無法截取到帶有損失訂單號的支付截圖,需到銀行列印損失當月的資金流水並加蓋銀行業務或行政公章)

承諾人(手簽):__________

承諾人手印:__________

承諾人電話:

日期: 年 月 日

承諾書隱含殺機,我已經報警(也受理了),也發朋友圈/微博/知乎等地方,我怎麼知道哪天你們會不會說對你們有負面影響?這錢我還能要麼?
我去年買了個表,財付通。

------------------------------------
2015-3-20更新:
財付通跟我反饋說,幫我申請賠付了。但是要等,具體時間未說。
-------------------------------------

不好意思,忘了先說重點。
這事是在騰訊快捷支付被刷的(財付通),直接找他們,是唯一可能有良性進展的機會了,儘快投訴。
財付通電話:
0755-86013860 然後 3 - 1 - 0

-------------------------------------
題主,我的情況可能比你還可怕一點。
我這幾天都在跟 10086 / 招行 / 財付通 周旋著。

情況最初如下:

3.12 早晨,由於要查有筆款項是否到賬,發現錢少了,遂發現如下情況

經過多方 各種客服電話周旋,得到以下較全面的信息:

銀行卡被盜刷(詳看前兩條)本來想著過去也就止損認栽。剛10086的人給我來了個電話,問為什麼昨天已經跟我解釋我還投訴到12315?我回復『我不接受那樣的解釋,我不信任你,我至少需要聽那個所謂我打過去的電話錄音』,然後就沒然後了。

移動後面又給我回了電話,說涉及公司規定不能給我播放錄音。
我隨即質問,假如沒有人能模擬我的電話給你們打電話,那麼請你們也順便解釋下 偽基站 是什麼概念。然後對方直接表示, 你硬要扯這些,那你報警吧。然後就結束了。

事後,我發現一個更可怕的事,我在招行網站上取消了 財付通的快捷支付協議,然後我在微信操作,第一次失敗了,但是!但是!竟然 自動又給開通支付協議了(還是按照我已經換掉的舊卡號),然後我在招行刷新,竟然真的又有了!!!

後面,我取消了整個賬戶的快捷支付,才算安全了。這也導致了我的支付寶快捷支付也是不能用的。
這個問題我反饋給了招行,不過按我判斷,我覺得他們根本不會理會。

我投訴了12315,給我的信息是,「移動如是說,我們也無能為力,要不你還是報警吧」。

總之,去TND,都是不靠譜的玩意。

簡單說就是題主的手機驗證碼防護層級被攻破了,大多數用戶使用理財/快捷支付產品也就在這個防護層次

這樣的話別說快捷支付,支付寶/餘額寶轉賬啥的也沒啥問題。

所以對於大額資金用戶,還是得注意下,比如餘額寶你得買個U盾呀(友情提示,買了支付盾,如果開通手機支付,是沒用的,大額的話,記得關閉手機支付)

更放心一點就花1年一塊錢買個理賠險唄,就算你被黑客定點盯上,而且黑客足夠牛逼能破解硬體防護,有理賠也不怕啥。


驗證碼防護層級被攻破也不難,比如手機中馬,不能說安全軟體掃描沒問題就沒問題,PC端好歹有很多主動防禦的技術,移動端我不是很了解,但總感覺弱了一點。

值得注意的是黑客入侵的路線:

路線1:通過各種手段/或者你自己下載的apk文件攜帶木馬病毒-》病毒紮根手機,獲取到你的網銀信息,比如銀行卡賬號,真實姓名,身份證信息=&>綁定快捷支付,截獲簡訊,完成攻擊

這個應該是可能性比較大的,值得推敲的是第二步,紮根手機後是如何獲取到你的網銀和身份證信息的,比如是否通過掃描你的手機簡訊是否有相關關鍵字,讀取手機是否有掌上銀行客戶端,是否能讀取相關配置文件等等。


路線2:先通過一些地下交易獲得你的姓名,身份證,手機信息=&>通過你的手機號讓你中毒(不太可能)/沒有黑掉手機只是黑掉簡訊收發平台=》綁定快捷支付,截獲簡訊,完成攻擊

這個感覺可能性也有,但環節2的難度還是挺大的,但不能排除。

按道理沒有手機驗證碼是無法支付的,可能身份信息泄露及手機sim卡出現了一些問題。快捷支付有一個500元以下可以不驗證手機號就支付,但要有快捷支付的密碼。綜合可知您的qq應該被盜了,並且那人擁有你的身份信息。

回答下吧,雖然有點偏題,但給小伙們提個醒,報警這個途徑就不吐槽了……

寫在2015.10.12日

上周五下午接到一個杭州打來的電話,電話那頭操著不太標準的普通話自稱是杭州盛大網路的客服專員,然後核對我信息,中心思想是詢問我是否當天消費了一筆8000元的盛大遊戲幣,我當時心想盛大的專員都這口音早就黃了,直接當成詐騙電話敷衍兩句就掛了。之後的一段時間,同一號碼反覆給我打了幾個電話,中心思想不變,我後來直接說我從來就沒賺過那麼多錢,那妹子聽完後直接蒙了,尷尬了幾秒後小聲和他旁邊的人說是不是打錯了,我當時心想就你們這水平還想當騙子,直接拉黑了。

過了兩個小時之後,我查詢了下賬戶餘額,一查不要緊,發現確實有兩筆未知交易(銀行提示為代收),劃掉了我8000元,而我卻沒有收到任何簡訊提示和驗證碼提示。當時感覺後背有些發涼,並不是擔心這兩筆消費,而是想這財產尼瑪也太不安全了,睡一覺可能就破產了。冷靜下來後,第一時間報案,這裡吐槽一下太原的公安系統,警察比我還不相信,後來好說歹說讓我周一上班去立案。報案後第一時間將卡內還剩餘的資金提出,諮詢郵政儲蓄的客服後,將卡掛失,並了解需要去銀行查詢具體的資金流向(郵政銀行態度不錯,就是沒有重點,對於突發事件根本就是教科書一般的應答)。後期,我把所有可能的資金密碼全部進行了更改,以防萬一。

周六,我梳理了一下整件事情的經過,諮詢部分朋友並上網尋找相關案例,發現有幾個疑點:1.騙子為何在划走我的資金後還和我聯繫?2.銀行網上流水顯示代收,之前重來沒有出現過,一般都是代扣。3.為何我連買個外賣都需要驗證碼而本次消費卻什麼都沒有?通過一天的探尋,非常感謝微博上@公交姬的案例和提示,基本形成了結論,就是我的資金還在,只是騙子通過盜取網上我的個人信息在第三方支付平台建立新的賬戶(戶主還是我,利用我的身份證和銀行卡信息,手機號為騙子手機),直接從我的郵政儲蓄卡將資金轉到「我」的基金卡,加上郵政儲蓄的漏洞,形成了本次看似完美的犯罪,騙子後期會利用我的恐慌套取手機驗證碼,進而將資金轉移,可惜我早就把他們拉黑了。

周日一早,我就去銀行查詢了流水,流水顯示8000元分兩批轉到了上海浦東新區分行,工作人員接下來也不知道該如何處理,建議我通過警方進行下一步的跟進,後來在我的強烈建議下,又幫我查詢到了本次中間轉接方為中國銀聯上海分公司。然後就沒有然後了,銀行工作人員說如果追蹤需要警方介入,考慮到太原警方之前打交道遇到的種種事例,我和工作人員都苦笑了。回到家後,我聯繫了銀聯方,追蹤到錢以代收保險費的形式被劃給了上海諾亞金通,馬上搜索諾亞金通發現沒有相關信息,後來才發現其是隱藏在諾亞財富下的子公司,聯繫後告知周一9點半才上班,也不知道大上海還有上班這麼晚的地方。

今天一早,我就去警局立案,結果不出我所料,一個屋裡四個刑警都說我的事情不可能出現,接下來就說管不了,居然還把事情推到了上海,當時腦海中無數只小動物呼嘯而過。看來警察叔叔是幫不了忙了,9點半給諾亞金通打了電話(銀監會上個月已經明確出台文件表示不允許第三方平台代收保險費了),強調了文件精神後難得工作人員說即刻處理,查詢到錢是他們下屬的小公司進行的代收,讓我別著急今天會讓代收公司和我聯繫。看來只能等一等了,和警察叔叔將情況講明後,決定等待電話後再決定是否立案。下午接到代收公司打來電話(位於河北的閃電理財),將我的情況說明後了解到騙子確實以我的名義購買了理財產品,我提供了相關證明資料,工作人員說錢還在,需要審核然後將錢返還原來郵政的儲蓄卡。接下來就開始了漫長的等待,打了無數個催促電話,決定先不去立案了,終於下午5點將款返還,第一時間將卡里餘額取出後銷卡,銀行的工作人員聽了我的事情後估計會填補他們未來幾天茶餘飯後的娛樂時光,也算做了件好事。

最後,給小夥伴們一點建議,現在犯罪手段太高端,建議銀行卡和支付寶之類的東西開通簡訊提醒(小額也要開通,有些作案方式就是先往你卡里打小額的資金後再將大額資金轉移),可以把部分資金轉移到支付寶(支付寶有保險保障),遇到卡被盜刷的情況第一時間報警,提取餘額後掛失,然後去銀行死磨硬泡尋找資金最終方向,切記不要透露驗證碼!自己要抓住主動權,這樣效率會高出很多,不要過於依賴銀行和警察叔叔。

畢業後在深圳和太原的林林總總,可以寫本小說了,不過也許這就是人生吧。

沒想到蘇莉安大神也會遇到這種問題呢,作為各種網路支付重度依賴和曾經使用過一加手機的人,就分析一下吧。

  • 第一種可能就是出在簡訊的讀取許可權上

1.安卓4.3,自帶的許可權控制,那你用的是ColorOS嗎?還是CM?是官方的系統還是有人修改過的,據我所知,是有ROM的開發者會在ROM包中集成自己的惡意軟體,但一般也是吸費的軟體之類的,而且他們肯定已經把這些惡意軟體的許可權給過了,就不存在許可權管理的問題了。

2.還有你所有的軟體的下載渠道是否都是安全的渠道?是否存在山寨應用然後給了讀簡訊的許可權一直以為是正版的軟體呢?或者是那幾個給了root許可權的軟體有問題呢?給了root許可權就相當於全裸了,許可權管理可以被輕鬆繞過了。

3.還有一種可能性,如果你使用了ColorOS的雲服務,這個是可以隨時同步你的簡訊信息,如果你的ColorOS帳號密碼被人盜取,別人是可以在網頁上隨時看到你的簡訊(如果你開了自動同步)。
就因為之前MIUI大量的帳號被盜取,現在MIUI的雲服務新的電腦必須簡訊驗證登錄而且驗證碼類的簡訊是在電腦上無法看到的。

  • 第二種可能就是有些小夥伴提到的SIM被人冒充補辦了

我覺得這種可能性不大,因為補辦的SIM卡一般都是會讓原來的手機沒有信號了,也就不會收到簡訊了,比如以下的三個新聞
sim卡被冒名補辦 銀行卡60萬被盜
機主電話卡被複制致 銀行卡遭盜刷
銀行卡被人在網上刷了4300元

現在要做的我確實就不是很了解了,希望我最最崇拜的蘇莉安大神可以完美解決問題

我本人做過類似一些案例處理,目前第三方支付平台,綁定快捷支付需要銀行卡卡號,預留手機號碼,身份證號碼信息,姓名,簡訊驗證碼,這些信息,建議回憶在哪裡有泄露提供給警方,同時最近是否有安裝不明來源的手機軟體(同時有些惡意軟體會屏蔽轉發你的驗證碼到指定手機號碼,如果找到那個軟體,可以放在金山的火眼裡面分析,可以看到對方的手機號碼),可以提供給警方,最後要求警方去聯繫財付通,京東等進行調查綁定你銀行卡的賬號登陸信息,購買點卡的賬號信息,其他只能由警方解決了,你只能督促警方辦案,要不然他們不會幫你破案的。
說到責任,目前利用第三方支付平台,銀行,通信商的漏洞作案較少,相對技術成本較高,建議樓主還是想下最近是否有異常泄露隱私信息。

遇到信用卡被盜刷如何處理

本人於2016年1月23日下午15時左右銀行卡被盜刷,解決方式:

1、打電話立即掛失銀行卡,在銀行進行存取款業務,保留票據,證明銀行卡在本人手中且銀行卡為真卡,便於日後維 護權益。
2、列印交易明細,判斷資金流向(本人的資金是通過北京拉卡拉網路技術有限公司轉走的),迅速和該公司取得聯繫 ,說明交易非本人所為,要求終止交易,並返還資金,一般情況下是可以返還的。(這一點非常重要,也是你的錢能 否失而復得的關鍵。打110和銀行電話起不到關鍵性左右,相互推諉)
3、撥打110電話,告知銀行卡被盜刷。我之前好像有聽到有個專門的電話說是可以打過去直接凍結交易,有知道的可 以私信補充。
4、當此事完成之後,你這張卡就不安全了,能註銷就註銷吧,重新申請一張,實在不行的話 網上支付,快捷支付功 能就別用了,存錢,取錢就老老實實櫃檯吧。之前我這張卡被盜刷過一次,但金額比較小(不到100),沒有引起警 示。今天25號,等我這兩天解決完這件事情之後,就換卡了。
5、如何保障銀行卡安全:
(1)線下渠道:保障銀行卡本身的安全,確保銀行卡不被複制,在商場,餐館最好現金消費,實在要輸入密碼的時候 要注意遮擋;另外銀行卡本身最好換成晶元卡,安全行更高一些;
(2)線上渠道:盡量不開通,不綁定銀行卡的快捷支付功能;瀏覽安全性高的網站(看小黃網的被盜活該);不蹭網,不 要使用除家裡意外的wifi,公共wifi不要使用,一不小心掉入釣魚wifi就完蛋,所有信息就被泄露了;軟體安裝,不要 瞎裝來路不明的app,掃二維碼;簡訊,中獎什麼的簡訊千萬別信,另外補充重要一點,100086,95555等這類的簡訊 發送的積分活動的簡訊,最好也別信,通過很多片子會通過偽基站發送,防不勝防。
(3)保險:現在支付寶、平安都有推出銀行卡被盜刷險,不是廣告,不是廣告,不是廣告,說三遍,萬一不幸中招的 話,還有個保險可以安慰。

諸君新年快樂!

推薦閱讀:

曾經的銀行管培生,現在發展的怎麼樣呢?
招行無法提額怎麼辦?

TAG:財付通 | 安全 | 招商銀行 | 快捷支付銀行代扣渠道 | 盜刷 |