[新型诈骗请注意] 支付宝联通话费充值诈骗手法

“不显示扣款金额的情况下，为何可以扣费”
印象中微软商店绑定支付宝时开通自动扣款也是不会显示金额的，大概是设计就能这么做。

@ysc3839 绑定动作的验证流程应该更谨慎？

搜了下，我这属于支付宝话费自动充服务，可以为他人手机号码开通该服务。

所以是骗子拿到客户手机号码、通过短链接请求开通自动充服务授权。但是支付宝授权弹窗中没有提示给哪个号码开通自动充服务，页面上只有提示是同意自动扣费&免密支付协议，所以客户被误导只是自动充值&免密支付协议。

一时不知是客户缺心眼，还是骗子专业，还是该吐槽支付宝自动充流程漏洞 orz

“卖家引导至第三方平台 url 沟通”，到此还敢继续也是心大。

@efcndi 确实。话说回来，闲鱼消息发截图白底黑字的，ocr 难度不高，没做风控大概是成本考虑？

第三方平台买会员，通过充话费形式支付，啧啧啧，到这步就得赶紧停止！
太明显的洗钱手段了，很容易被判定帮信罪的。

看完第二段的一系列操作，着实开眼界了（并不在感叹骗子的骗术并没有多高明、新颖）。

@0n1 （并不是在感叹骗子的骗术有多高明、新颖）

@512357301 @0n1 同开眼界，戒备心靠骗子提高 :)

俺怀疑联通有内鬼，支付宝话费自动充也有漏洞。

测了下，找了个吉林联通号码申请开通自动充，最后要输入支付密码验证身份。其他省份联通号码测下来也是要么支付密码要么手机验证码。即，作为普通用户，并没有权限发送授权弹窗给其他人。看爆出来的都是联通受害者，联通嫌疑最大。

支付宝算风控漏洞？按照自动充明面上的规则，谁申请自动充、谁验证身份然后用自己的支付宝扣款，并不允许用户 A 申请自动充，然后让 B 来验证身份并付款。

因此，看起来是支付宝在验证环节有漏洞？俺当时遇到的是一个干净的吉林联通自动充弹窗、下方小字提示确认后将同意自动充跟免密支付协议，没有任何风险提示。这违反了《网络交易监督管理办法》第二十一条的规定（网络交易经营者向消费者提供商品或者服务使用格式条款、通知、声明等的，应当以显著方式提请消费者注意与消费者有重大利害关系的内容）。

看起来只有 op 意识不够被骗了，支付宝没啥问题，风控也没毛病可挑。这锅可不好甩...联通更无辜了，完全看不出联通有啥毛病。信任平台才能开自动扣款，不然平台在限额内想扣就扣...

@IvanLi127 信任平台所以同意自动扣款，这一点没有问题。问题是自动扣款适用于交易发生时，而交易应满足知情条件。

无论是支付宝还是联通，在让用户在支付宝 APP 上同意自动充协议时，都没有以任何方式揭露自动充前面的、由其他用户或者平台完成的充值号码设置&支付条件设置。这就需要给个说法了。

在 A 平台买东西，然后到 B 平台聊天和发货，有没有感觉哪里有问题？

查到充钱的手机号，然后直接报案。

@dwelling 其实问题就是你想看到的被签约的手机号信息，应该是由自动充平台给你显示的，然后跳转到支付宝让你签约。骗子把这个界面之后的链接发给你了，所以你看不到。理论上支付宝是不应该知道手机号的，所以不会显示。

你想知情的内容已经让骗子知完了，然后你信了骗子谎称的信息...

> 引导至第三方平台 url 沟通

从这里开始已经没有往下的必要了

自动充能给别的号码签约这很正常的，家人朋友不可以代充吗？怎么能算验证漏洞？又不是没让你验证密码/验证码。

OP 可别瞎搞，用自动充给家人充话费很方便的，总不能每个手机号都开个支付宝才能用自动充吧？
自己的问题好好反省，而不是把责任怪到无辜的功能方。首先跳出平台沟通就不应该，其次付款验证也不看清条目就授权……

这和支付宝没啥关系吧，平台都提示多次，不要跳平台，只能说从一开始你就错了

@docx 用户用支付宝给家人朋友充值话费当然没问题。

问题是：如果你的家人操作给任意联通号码申请自动充，最后支付验证环节能发你链接、让你的支付宝账号来点击链接、完成验证、同意自动充协议么？

如果能的话，帮忙提供证据（截图、录屏；以便后续投诉报警立案 wq ），我转你 100 块支付宝红包。

注意：
1. 不是你来申请给任何人的手机号码自动充，只是由你的支付宝账号通过点击链接、拉起支付宝弹窗来完成验证；
2. 联通自动充协议里面服务内容：当您为指定办理号码开通自动充服务时，可根据您选择的充值方式与扣款方式向您指定的通信账户进行充值/交费。
3. 今天找魔都本地联通营业厅工作人员测过，中国联通 APP 只能给自己的联通主号申请自动充，付款方式选择支付宝后，直接拉起支付宝验证弹窗，无法转发链接。

@IvanLi127 对。自动充平台目前俺只搜到了微信、支付宝、运营商官方 APP 。顺手找了个当地联通手机号码测了下：

- 微信：
- 入口：手机充值小程序-服务大厅-自动充
- 充值规则：只支持从下个月开始每月充值日定时充，不支持低额充
- 支付方式：只允许微信支付，不允许支付宝支付

- 支付宝：
- 入口：充值中心-（充值服务）自动充
- 充值规则：只支持低额充、不支持每月定时充
- 支付方式：只允许支付宝支付。设置完手机号码与充值规则并二次确认后，直接进入签约、当前页面要求验证（支付密码）

- 联通 APP：
- 入口&充值规则：可以直接搜索自动充，或者（根据公开新闻稿）点服务-交费-自动充-选择话费不足自动充/上月话费自动充
- 支付方式：可以选择沃钱包、支付宝或者微信。支付宝扣款方式提示首次开通得 1.5 红包（这一点与订单金额 500 、实际支付 498.5 、使用红包 1.5 对的上）。

所以俺才怀疑是联通这边有缺陷。

感慨下：还是移动 APP 谨慎，因为移动 APP 上只允许和包支付 XD

@yinmin 说得好，很多受害人朋友也在走这条路，但是发现：
1. 收钱的当地运营商往往拒绝透露被充值的号码（支付宝是不会提供的，可能联通 APP 发起的支付宝验证没有给支付宝充值号码信息）；
2. 就算当地运营商好心给了（或跟工信部 12300 有效投诉后当地运营商被迫来跟进的），号码主人（ 70 后、05 后）也往往会表示自己只是借出了号码、然后拒绝沟通/还在上学、慢慢还/；
3. 跟闲鱼客服申请卖家信息披露，很有可能是虚拟手机号码（ 00 开头）、联系地址是帝都某派出所……

@dwelling 感慨早了，刚刚出现移动和包的支付宝自动充诈骗事件了 :(