一心要做社交的钱包真不安全

2016-02-15 16:24:09 +08:00
 djchurch007

前不久,发现一个几百大洋的支付宝中文口令红包被不认识的人领了,上报给客服,耐心等待多天之后,客服让我自己承担损失,因为这个钱已经在别人的钱包里面了,支付宝无权追回。

其实我内心是拒绝的,但是几百大洋,我作为弱势群体,它们不给我,我又有什么办法呢?
只能一口气把所有的支付宝好友删了:让你不好好做钱包,要做社交!(我不会告诉你们 99%的好友都是集五福的时候被人加的)

都是我的错,脑抽了,才会用支付宝发红包(其实出发点是因为微信 200RMB 的限制)。
沟通的过程中,客服一直给我强调玩红包的规则,一种本公司拥有最终解释权的态度!

帮客服分析盗领原因的过程中,我发现中文口令原来可以无限次的尝试:
一分钱就能测试一个中文口令是否被占用, 10 次口令输错机会根本用不完。

建议慎用大额支付宝中文口令红包,因为这货是个群红包啊,你点击发送的时候,这些钱就已经不是你的了!

3499 次点击
所在节点    支付宝
28 条回复
djchurch007
2016-02-15 17:49:45 +08:00
@fengxing 嗯,通过这次的遭遇,完全理解了。
以前比较清楚的是微信的转账和支付宝的转账是不太一样的,
支付宝的转账是直接到账的,没有确认这个概念
微信的转帐是需要确认的,如果不确认,就会在一定时间之后退回原帐号
d8
2016-02-15 17:53:04 +08:00
0.01 的口令如果没重复,发给朋友,朋友再转回来。根本不需要钱
djchurch007
2016-02-15 17:55:50 +08:00
@d8 2 月初就反馈给客服了,连这个口令的问题一起反馈了。
客服让我耐心等,然后钱也不多,我就耐心等回复,它们去联系领红包的人,这两天给我回复了,说那边不接电话,所以就只能自己承担损失呗。
接着过年的事情忙完了,就来现身说法下。
这个漏洞这么明显,肯定会有黑产盯上的,我一个搞程序的,都中招了,你想想,家里的父老乡亲们,谁会关注这个。
关键是犯罪成本低,支付宝又不作为,只能怪自己倒霉
djchurch007
2016-02-15 17:57:07 +08:00
@d8 一分的自己也可以领,如果你发了 100 个,那就没办法了
Alwaysonline
2016-02-15 17:59:59 +08:00
2 个手机, 1 个手机试着发口令红包,发现提示重复。 第 2 个手机输入口令领取(若有钱)。
laoyuan
2016-02-15 18:07:26 +08:00
感觉已经有一票人在行动了!!
d8
2016-02-15 18:18:02 +08:00
@laoyuan 已经结束了吧,除夕才是最棒的

@djchurch007 当客服不作为你还玩就是像设置肾系的时间到 1970 年一样,如果玩,那也应该用其他方式规避风险,比如不成句的文字口令。
这个还有一个会计算错误口令次数的就是有些商家发过的口令,且领完了,即使口令是对的也会提示错误一次
justfindu
2016-02-15 18:21:43 +08:00
微信如果给个人的话 有转账功能 就不只 200 了 而且吧多发几个就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256644

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX