工行 易联支付 在 u 盾手机卡都在的情况下是如何被盗刷的?

2015-03-14 12:40:58 +08:00
 lucky2touch
公司同事一张工行储蓄卡被盗刷300元 查询是一个叫易联支付平台给一个号充值 据同事回忆此卡很少用了(被复制可能小) 前段时间到工行升级的时候用过公共电脑 假定工行网银登录密码被泄漏 在没有u盾的情况下也能发生盗刷?
网上搜了有类似的情况 怀疑是手机预留号漏洞 然后试了试用普通登陆到最后一步的是需要u盾认证才能修改
后面打了易联支付的客服 说的是只要知道卡号 密码 就能够消费(移动的充值服务)
卡号只要登录网银(网银有异常登录)就知道 但是银行卡的密码应该比较难获得吧?
我个人比较怀疑三方支付接口有暴破漏洞
不过这种不需要开通快捷服务(手机验证)的支付服务感觉风险很大啊。
各位觉得有什么其它可能?
3846 次点击
所在节点    问与答
4 条回复
loading
2015-03-14 12:48:33 +08:00
建议去银行查流水。
lucky2touch
2015-03-14 12:58:05 +08:00
@loading 消费流水?里面应该就是被消费了300渠道是易联 其它的要报案才能提供 不过我那同事当时要下班了怕麻烦没有报警 周一去问下如何处理的 主要这个盗刷改变了网银登陆密码泄漏带来的危害程度问题
loading
2015-03-14 13:01:57 +08:00
@lucky2touch 这些都是可追溯的,报警,易联必须配合的,估计可以告诉你支付时终端的序列号。
Felldeadbird
2015-03-14 20:29:19 +08:00
@loading 才300元,你认为平平安安会处理吗? 除非你打款多几千块,再跟平平安安说吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/176820

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX