细思极恐, 原来电话诈骗通过理财产品无密码转账, 非常容易, 告诫大家千万小心

2016-08-28 09:42:40 +08:00
 miao
今天 玩了一下 电信某支付的某理财产品,

实名认证, 不需要上传身份证

仅仅需要
姓名,
身份证号码,
银行卡号,
对应银行预留手机号码,及其验证短信,

(以上信息只有验证短信比较难获得, 其他信息措手可及, 然后加上骗子的花言巧语, )

就能签约成功 *银行<<签约快捷支付服务>>.

然后直接可以把钱转走了.

不需要 U 盾, 不需要取款密码.不需要签名, 不需要身份证照片

细思极恐
细思极恐
细思极恐
大部分人的 姓名, 身份证号码, 均泄露过, 甚至包括 银行卡号, 对应银行预留手机号码


对应办法----
注销手头上所有银行卡借记卡, 更换新手机号码, 重新办理新银行卡帐号
5512 次点击
所在节点    分享发现
43 条回复
nodin
2016-08-28 12:52:33 +08:00
理财产品基本上是原卡进出的,这些产品的公司不一定有支付牌照。
Perry
2016-08-28 13:02:18 +08:00
有验证短信这一步就够了
20160409
2016-08-28 13:16:03 +08:00
所以我用建行,因为建行管理快捷支付很方便;网上银行,手机银行上快捷支付开关都很好找,用完就关。
dikcen
2016-08-28 13:38:41 +08:00
visa 支付连短信都不用,卡面信息就够了。没问题,保管好就行了
salary123
2016-08-28 13:46:42 +08:00
快捷支付本来就不安全。卡别放太多钱就是了。。还以为楼主有什么新发现。。汗。。。
taresky
2016-08-28 13:56:11 +08:00
不觉得有什么问题么?信用卡还不用短信验证码、交易密码呢。

全套资料都泄漏了,验证码都送上了,骗子通过什么渠道都能拿钱。
sephinh
2016-08-28 14:02:08 +08:00
@miao 诈骗,……只要你信了,想给骗子给钱, u 盾短信密码啥也拦不住啊
iiduce
2016-08-28 14:05:41 +08:00
从你的角度说,一切外部信息都是不可靠的, U 盾密码也只是多套几层而已。

这样一来只能是本人到场,指纹虹膜之类验证了。注意这样也可以是胁迫哦。

所以大金融机构的一些场景采用的是多人在场的指纹验证。

所以安全级别不是不能提高,这个要看场景,看成本。
BlueFly
2016-08-28 15:24:37 +08:00
总想搞个大新闻!
信用卡还是只要 卡号+日期+3 位 CVV 呢,
要是柜台那些女生记忆超高,能看一眼就背下这三组数字,你是不是刷卡一次就要注销掉信用卡?
lausius
2016-08-28 15:30:19 +08:00
wp 手机自动将短信同步到电脑这个功能就很容易导致验证短信泄密。
Zzzzzzzzz
2016-08-28 15:45:48 +08:00
翼支付的理财是原卡进出, 纯支付的话除了小额免密以外每次都需要验证码, 而且小额免密还能关掉
Quaintjade
2016-08-28 15:48:49 +08:00
快捷支付本来就不需要银行密码啊,不信自己去试一下支付宝就知道了。
一些银行的网银可以操作关闭快捷支付功能,不过不确定关掉之后之前签约的是否还有效。


理财产品基本上都是同一张卡进出的,本身基本上不会有风险(除了恶意买高风险理财让你亏钱,但损人不利己)。

不过有一种诈骗是,先窃取你的信息在你的账户上购买理财产品,接着假冒银行公安跟你说银行卡里的钱被人盗走了。由于理财一般是划转到银行理财专户,你的储蓄卡上看起来的确没钱了,然后骗子趁你慌乱之际骗走你的银行卡密码或其他信息,这时才真正窃走你的钱。
regist
2016-08-28 18:12:55 +08:00
前几年有人喷网银各种不方便的时候,我记得就说过,年轻一辈不是银行的目标客户群,而老一辈对网银天然防御力不足。
这才几年,就给快捷支付大开方便之门,然后各种平台的快捷支付如雨后春笋般的出现了。
方便与安全总是相对的。
kamen
2016-08-28 21:59:46 +08:00
一张卡存大量现金,不开通乱七八糟的服务。另一张卡用于消费,开通一些便于消费的服务。
ihciah
2016-08-28 22:42:20 +08:00
快捷支付就是这个样子

所以我手机设置了复杂密码, ios 不越狱,并且锁屏不显示短信内容,开启了 SIM 卡锁。
按理说这样应该好得多了。。
mauve
2016-08-29 00:29:36 +08:00
mdzz
honeycomb
2016-08-29 00:58:16 +08:00
@DbaseIII
可以不用国产软件
它要短信权限可以不给
它要不到短信权限就不工作还可以破

@Perry
@x86
验证短信不够,所有人都知道依赖短信验证,绕开银行卡密码 /网银盾的快捷支付是不安全的
只是多数人觉得方便比安全重要,才不理会

@cnmusa
说因噎废食的
这年头不喝白开水也是可以活下去的,谁让喝凉水会塞牙

@miao
有些银行允许关闭网银盾以外的登陆形式 /禁用快捷支付(无介质支付)还是比较好的
所以,很显然的,所有的银行都应该要被迫提供这个选项,让客户能毫不阻碍地禁用不安全的支付形式

@imxieke
歪国人刷卡只要签名,责任方面信用卡公司承担地比较好
paypal 也有非常明确的两步验证器, TOTP 那种,不是阿里巴巴的那个广告软件

@zhx1991
很多被盗的时候,受害者并不知道受害者告诉了罪犯 /罪犯窃取了受害者的短信
yellowV2ex
2016-08-29 09:14:31 +08:00
@BlueFly 我一般信用卡回来就把 CVV 刮掉了,不过一直没有设消费密码,不过不知道被人盗刷了能不能通过非本人签名真的把钱追回来。
Clarencep
2016-08-29 09:27:46 +08:00
@DbaseIII 所以不用 Android 。换 iOS 吧,基本没有 APP 要短信权限,及时要了偶也不给。

这年头短信验证码绝壁是名门呀。
Clarencep
2016-08-29 09:33:08 +08:00
@yellowV2ex “ CVV 刮掉” 是个好方法,我也刮去

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/302227

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX