支付宝半夜被盗 7 千块,怎么做到的?

2016-03-05 01:48:36 +08:00
 xhat
手机一直在身边,半夜 5 点多收到一堆支付验证码,静音没察觉。
早上醒来查看账户已经被转走 7 千块,分多次每次一千转走。转到一个商贸公司的帐户。

电话支付宝客服,被告知:一,支付是被检测为安全环境的支付;二,用户重置了支付密码。
有点迷惑,在没有我手机的情况下,他们是如何重置我的支付密码的?

平时有一定安全意识,支付宝密码和任何密码不同。账号绑定的邮箱没有被盗迹象。
两台 win 电脑端一直是证书支付,且平时很少用 win ,绝大部分时间是用 mac 和未越狱 iphone 支付。

V 友有知道:
1.这种情况报警有用吗?
2.盗者是<b>如何做到</b>的?
14275 次点击
所在节点    问与答
142 条回复
wangtong868
2016-03-05 01:51:22 +08:00
客服的意思是他们没责任吗?
paradoxs
2016-03-05 01:52:01 +08:00
这几天好像特别多支付宝被盗刷的消息,考虑黑产有办法绕过安全环境检测。
Strikeactor
2016-03-05 01:55:17 +08:00
买支付宝的保险没,买了的话让他们赔
支付是被检测为安全环境的支付,这明显是支付宝的问题,想推责任门儿都没有
pimin
2016-03-05 01:57:35 +08:00
1.先报警备案,多数是抓不到人
2.确实是被盗的,支付宝有赔偿责任
3.支付宝重置的条件很多,假设对方入侵了你某台设备,就可以被检测为安全环境
4.EX 被盗了 5W,报警了,折腾半个月,支付宝全额赔付了
5.她情况和你差不多,iPhone 没越狱,手机没离过身
反正结果就是报警只是为了备案,最终还是找支付宝给你赔钱
xhat
2016-03-05 02:02:23 +08:00
@wangtong868 被回复会调查。说是安全环境登录,问客服登录 ip 也不告知。

@paradoxs 嗯,看帖子几天前有。我是极其好奇黑产是如何绕过做到的。
xhat
2016-03-05 02:07:07 +08:00
@pimin 谢谢。重置支付密码的途径有限,刚试过,需要手机或者人工验证。入侵环境问题,我得好好查查日志。
shippo7
2016-03-05 02:38:37 +08:00
盗号者应该有某种办法获得手机验证码,看看 iCloud 上有没有不是自己的设备登陆,同步到了短信?或者运营商那边是否开启了移动短信保险箱之类的业务,可以看到短信内容?
ericls
2016-03-05 03:32:58 +08:00
报警
Yvette
2016-03-05 03:47:43 +08:00
发现最近在 V 站上支付宝被盗的人貌似都提到了在 Windows 上使用的是证书支付。非阴谋论…也就随口一说
zaishanfeng
2016-03-05 06:27:13 +08:00
论支付宝险的重要性 这个金额就别想着报警了 警察没那么蛋疼

楼主的 iphone 越狱否? 有没有安装非 app store 的应用?
cnmusa
2016-03-05 06:45:26 +08:00
持续关注中
Tony1ee
2016-03-05 07:22:07 +08:00
安卓手机吧 收到验证码说明绑定的手机号没改。但是被盗刷说明您的手机里面有后门程序自动读取了验证码。
如果你不曾 root 手机,那么请还原出厂设置,或最近一段时间在安全模式使用。
如果你的手机以 root 建议你重新刷官方系统,不要使用国内论坛上那些制作的 rom ,里面轻则广告重则木马。
想刷机以后用 CM 吧,市场以后用 Play 市场,把未知源关掉。
另外,安全这种事情一定要留意,手机最安全的还是 iPhone 。
Tony1ee
2016-03-05 07:23:47 +08:00
哦好吧 我没看题。。。用 iPhone 的话,看看你 iPhone 上是不是有什么企业分发的应用,那些未经 App Store 分发的一般都有很大的权限的,使用起来一定要谨慎啊!
tas
2016-03-05 07:27:48 +08:00
很明显是支付宝的责任
千万不能让用户自己背锅
tracyone
2016-03-05 07:28:20 +08:00
一定要报警!


不管对自己有没有用。自己可能是小数额,但对犯罪团伙,如果他们盗刷多人,数额可能就很多 ll 了。
tas
2016-03-05 07:29:44 +08:00
@zaishanfeng 7k 都不能报警 也是无语了
jasontse
2016-03-05 08:08:35 +08:00
@zaishanfeng
一定要报警,不是为了指望警察,而是为了拿到报警回执去找支付宝索赔。
243205964
2016-03-05 08:36:56 +08:00
发现最近在 V 站上支付宝被盗的人貌似都提到了在未越狱 iPhone 上支付。非阴谋论…也就随口一说
ilikekindle
2016-03-05 08:38:35 +08:00
@shippo7 icloud 能同步短信否?以前只知道能同步照片和通讯录。
cxshun
2016-03-05 09:04:29 +08:00
@shippo7 但话说如果开通两步认证啥的应该不会有这种风险吧,毕竟登录还需要某一台设备或手机认证的。

楼主有没有开通两步认证?

PS :支付宝是可以赔付的,但要注意证明是他们的问题。毕竟最高 100 万的赔付肯定不是说来玩的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/261230

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX