 |
dwellingV2EX 第 214501 号会员,加入于 2017-02-10 17:10:49 +08:00今日活跃度排名 213 |
上海
dwelling 最近回复了
4 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@Tartarus1 俺打算抓住联通运营商支付漏洞问题(参考 28 、29 楼证据),不跟卖家或者实际充值号码主人打交道。
另,可以参考《教你如何投诉电信运营商( Plus 版)》: https://mp.weixin.qq.com/s/KklRA63sA4F16tpYrmi2eQ
另,可以参考《教你如何投诉电信运营商( Plus 版)》: https://mp.weixin.qq.com/s/KklRA63sA4F16tpYrmi2eQ
1 小时 16 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@dwelling 扒拉了下浏览器访问记录,就是它 😠
1 小时 25 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
对跳转链接持有执念,睡前找到一个类似场景分析:《我看刑,运营商高危在野业务漏洞被利用到网络诈骗》 https://mp.weixin.qq.com/s/IxEuLeLSxguWpMnnm2PBpg
如:
- “主域名是联通的域名,二级域名是联通核心资产沃钱包。在点击该链接将不会有更多的提示,比如充值的手机号,金额,将没有更多的显示,主域名及二级域名均是联通的将会大大降低受害者防范。并且,在签约完后将会提示签约失败”;
- “https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 的链接。点击同意开通将会被扣款”
- “沃钱包……其实它存在设备环境检测以及代理检测……利用相关技术,尝试对其绕过越狱,并未成功……通过修改可执行文件的代理检测代码,使用 Trollstore 安装到设备,亦未成功”;
假设黑产是通过 app 这个入口进行抓包,获取到 https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 这个链接来发送给受害者,意味着他们已经能够将这些安全机制绕过。
- “假设黑产是通过 app 这个入口进行抓包,获取到 https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 这个链接来发送给受害者,意味着他们已经能够将这些安全机制绕过。但是,但凡运营商在提供的链接的时候能够更多信息描述,受害者也不会这么容易上当受骗”
如:
- “主域名是联通的域名,二级域名是联通核心资产沃钱包。在点击该链接将不会有更多的提示,比如充值的手机号,金额,将没有更多的显示,主域名及二级域名均是联通的将会大大降低受害者防范。并且,在签约完后将会提示签约失败”;
- “https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 的链接。点击同意开通将会被扣款”
- “沃钱包……其实它存在设备环境检测以及代理检测……利用相关技术,尝试对其绕过越狱,并未成功……通过修改可执行文件的代理检测代码,使用 Trollstore 安装到设备,亦未成功”;
假设黑产是通过 app 这个入口进行抓包,获取到 https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 这个链接来发送给受害者,意味着他们已经能够将这些安全机制绕过。
- “假设黑产是通过 app 这个入口进行抓包,获取到 https://epay.10010.com/cu-swcss-business-front/v1/sign/confirm/xxxx 这个链接来发送给受害者,意味着他们已经能够将这些安全机制绕过。但是,但凡运营商在提供的链接的时候能够更多信息描述,受害者也不会这么容易上当受骗”
3 小时 28 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
另,有点好奇这种情况,算欺诈还是盗窃。
因为当被害人有对财物的处分行为时,根据主客观一致的原则:
- 如果没有处分意识,算盗窃罪;
- 如果有处分意识,算欺诈罪。
因为当被害人有对财物的处分行为时,根据主客观一致的原则:
- 如果没有处分意识,算盗窃罪;
- 如果有处分意识,算欺诈罪。
3 小时 34 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@Tartarus1 还有个方式就是走卖家协商退款的渠道。以闲鱼为例,在闲鱼举报卖家(只有两次机会),举报成立后,以提起诉讼名义跟闲鱼客服申请信息披露,拿到卖家详细信息(姓名、用户名、注册电话、身份证号码),以诉讼+失信+帮信罪(如果出借身份)好(wei)好(bi)沟(li)通(you)(快),或者让对方协助你举报慢充骗子卖家(慢)。
3 小时 41 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@dwelling 刚反映过来:这算是赛博无货源发货吧?搞外贸/电商诈骗的小宝贝跨行做电信诈骗了么 hhhh
3 小时 44 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@Tartarus1 联通运营商是可以的,但是山西联通不想透露给你。查不到意味着需要警方介入才能查,毕竟涉及用户隐私。但是刑事立案 3000 块金额门槛,派出所只负责片区内发生的案件,受害人一般也不敢故意再被骗、凑 3000 块门槛。
可以向工信部投诉,这样山西联通会回访,但是可能还是不给充值号码。就算给,那个号码大概率是话费慢充,运营商觉得合理,警方不立案、那个号码就不会涉嫌诈骗(&被封号)。
但是你有了那个号码,可以考虑去 [山西信管局] 投诉山西联通。
骗局的充份条件:
骗子同时有话费慢充渠道+卖会员的渠道,并拿到了联通不应该泄露的联通自动充的支付宝签约链接,且支付宝签约链接也不像微信自动充那样会强提示服务内容。
骗局运作大致流程:
step 1. 慢充买家 A 从话费卖家骗子那边买慢充服务(比如实付 480 、到账话费 500 )
step 2. 骗子通过卖会员啥的的渠道吸引资金来源受害者 B (也就是我和你还有另外几百位小红书姐妹)
step 3. 骗子先在中国联通 APP 上申请给 A 的手机号码开自动充、充值方式选择低额充(低于 5 块自动充 300 或 500 ),付款方式选择支付宝,然后 [通过魔法手段] 获取中国联通自动充的支付宝签约链接,发给买会员的买家 B
step 4. B 打开骗子 B 的中国联通自动充链接,看到弹窗上的中国联通和 3 个协议短链接,大意地确认同意、输入密码/指纹/faceID ,完成签约
step 5. B 自动立即为 A 充值(例如 500 )
step 6. A 确认收货,骗子收到了洗干净的 A 的货款(如 480 )。
可以向工信部投诉,这样山西联通会回访,但是可能还是不给充值号码。就算给,那个号码大概率是话费慢充,运营商觉得合理,警方不立案、那个号码就不会涉嫌诈骗(&被封号)。
但是你有了那个号码,可以考虑去 [山西信管局] 投诉山西联通。
骗局的充份条件:
骗子同时有话费慢充渠道+卖会员的渠道,并拿到了联通不应该泄露的联通自动充的支付宝签约链接,且支付宝签约链接也不像微信自动充那样会强提示服务内容。
骗局运作大致流程:
step 1. 慢充买家 A 从话费卖家骗子那边买慢充服务(比如实付 480 、到账话费 500 )
step 2. 骗子通过卖会员啥的的渠道吸引资金来源受害者 B (也就是我和你还有另外几百位小红书姐妹)
step 3. 骗子先在中国联通 APP 上申请给 A 的手机号码开自动充、充值方式选择低额充(低于 5 块自动充 300 或 500 ),付款方式选择支付宝,然后 [通过魔法手段] 获取中国联通自动充的支付宝签约链接,发给买会员的买家 B
step 4. B 打开骗子 B 的中国联通自动充链接,看到弹窗上的中国联通和 3 个协议短链接,大意地确认同意、输入密码/指纹/faceID ,完成签约
step 5. B 自动立即为 A 充值(例如 500 )
step 6. A 确认收货,骗子收到了洗干净的 A 的货款(如 480 )。
5 小时 0 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@dwelling 感慨早了,刚刚出现移动和包的支付宝自动充诈骗事件了 :(
9 小时 16 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@yinmin 说得好,很多受害人朋友也在走这条路,但是发现:
1. 收钱的当地运营商往往拒绝透露被充值的号码(支付宝是不会提供的,可能联通 APP 发起的支付宝验证没有给支付宝充值号码信息);
2. 就算当地运营商好心给了(或跟工信部 12300 有效投诉后当地运营商被迫来跟进的),号码主人( 70 后、05 后)也往往会表示自己只是借出了号码、然后拒绝沟通/还在上学、慢慢还/;
3. 跟闲鱼客服申请卖家信息披露,很有可能是虚拟手机号码( 00 开头)、联系地址是帝都某派出所……
1. 收钱的当地运营商往往拒绝透露被充值的号码(支付宝是不会提供的,可能联通 APP 发起的支付宝验证没有给支付宝充值号码信息);
2. 就算当地运营商好心给了(或跟工信部 12300 有效投诉后当地运营商被迫来跟进的),号码主人( 70 后、05 后)也往往会表示自己只是借出了号码、然后拒绝沟通/还在上学、慢慢还/;
3. 跟闲鱼客服申请卖家信息披露,很有可能是虚拟手机号码( 00 开头)、联系地址是帝都某派出所……
10 小时 13 分钟前 回复了 dwelling 创建的主题 › 分享发现 › [新型诈骗请注意] 支付宝联通话费充值诈骗手法 |
@IvanLi127 对。自动充平台目前俺只搜到了微信、支付宝、运营商官方 APP 。顺手找了个当地联通手机号码测了下:
- 微信:
- 入口:手机充值小程序-服务大厅-自动充
- 充值规则:只支持从下个月开始每月充值日定时充,不支持低额充
- 支付方式:只允许微信支付,不允许支付宝支付
- 支付宝:
- 入口:充值中心-(充值服务)自动充
- 充值规则:只支持低额充、不支持每月定时充
- 支付方式:只允许支付宝支付。设置完手机号码与充值规则并二次确认后,直接进入签约、当前页面要求验证(支付密码)
- 联通 APP:
- 入口&充值规则:可以直接搜索自动充,或者(根据公开新闻稿)点服务-交费-自动充-选择话费不足自动充/上月话费自动充
- 支付方式:可以选择沃钱包、支付宝或者微信。支付宝扣款方式提示首次开通得 1.5 红包(这一点与订单金额 500 、实际支付 498.5 、使用红包 1.5 对的上)。
所以俺才怀疑是联通这边有缺陷。
感慨下:还是移动 APP 谨慎,因为移动 APP 上只允许和包支付 XD
- 微信:
- 入口:手机充值小程序-服务大厅-自动充
- 充值规则:只支持从下个月开始每月充值日定时充,不支持低额充
- 支付方式:只允许微信支付,不允许支付宝支付
- 支付宝:
- 入口:充值中心-(充值服务)自动充
- 充值规则:只支持低额充、不支持每月定时充
- 支付方式:只允许支付宝支付。设置完手机号码与充值规则并二次确认后,直接进入签约、当前页面要求验证(支付密码)
- 联通 APP:
- 入口&充值规则:可以直接搜索自动充,或者(根据公开新闻稿)点服务-交费-自动充-选择话费不足自动充/上月话费自动充
- 支付方式:可以选择沃钱包、支付宝或者微信。支付宝扣款方式提示首次开通得 1.5 红包(这一点与订单金额 500 、实际支付 498.5 、使用红包 1.5 对的上)。
所以俺才怀疑是联通这边有缺陷。
感慨下:还是移动 APP 谨慎,因为移动 APP 上只允许和包支付 XD
Select Language