这是一个创建于 146 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,分享一个上周遇到的骗局
我是做餐饮的,工作微信因平台公开信息被一个陌生人添加,对方称要订包厢。按要求收 1000 元订金,对方说微信交易失败,提出用支付宝付款。我提供了支付宝收款码,他说付款失败,要求换码。建议微信视频对准收款码,说这样“动态刷新”能解决。
我照做后,他还是称失败,让我从支付宝“收款”入口打开收款码。这里有个陷阱:这个入口默认显示付款码,需要手动切换到收款码。我没注意,直接打开,对方迅速扫码,分多笔扫走了 1000 元。
事后我联系支付宝,建议报警,称无权处理对方账户。微信也反馈没有进一步处理。整个过程利用了我对支付宝的信任和支付宝界面的默认流程设置,本人平时对支付非常小心,防不胜防。
收款时,确认只显示收款码,注意“收款”入口的默认付款码。
大家有类似经历吗?大家也多留个心眼!
第 1 条附言 · 145 天前
更新下后续:
谢谢大家建议
继续联系支付宝客服
1.异地 IP 是否可以扫码付款 : 完全可以,客服小二说没这方面的限制
2.账户安全险是否可以赔付 : 无法赔付,不属于盗刷
3.为什么可以连续刷 3 笔 :3 笔扫码大概间隔 40s 。支付宝扫码付款没有这个限制,只有免密额度
4.有什么措施限制诈骗账户: 举报成立,限制诈骗账户的正常使用,退款申请解除限制
5.有什么方式提升支付宝安全机制: 回复防不胜防,诈骗手段也在升级,支付宝产品开发周期需要时间,给了可乘之机
有没有支付宝同学说说 你们的风控没有大家想象的强啊
谢谢大家建议
继续联系支付宝客服
1.异地 IP 是否可以扫码付款 : 完全可以,客服小二说没这方面的限制
2.账户安全险是否可以赔付 : 无法赔付,不属于盗刷
3.为什么可以连续刷 3 笔 :3 笔扫码大概间隔 40s 。支付宝扫码付款没有这个限制,只有免密额度
4.有什么措施限制诈骗账户: 举报成立,限制诈骗账户的正常使用,退款申请解除限制
5.有什么方式提升支付宝安全机制: 回复防不胜防,诈骗手段也在升级,支付宝产品开发周期需要时间,给了可乘之机
有没有支付宝同学说说 你们的风控没有大家想象的强啊
 |
102
googlefans 146 天前
一直麻烦你的这种操作果断拒绝
|
 |
103
someonelikeyouah 146 天前
话说扫收款码这种的被动支付,支付宝应该会有定位的风控的吧,比如商家怎么可能用扫码枪扫一个几十公里之外的客户?是不是骗子离你就不太远= =
|
 |
104
WhereverYouGo 146 天前
做餐饮的兄弟也上 v 站吗,好奇从哪接触到的
|
 |
105
zhonghao01 146 天前
去年看支付宝官方科普过这个骗局。
|
 |
106
Geon97 146 天前
谢谢分享,这个手段很高明,一般人不会在意到 **默认显示付款码** ,以后多留个心眼
不知道微信能不能设置 默认不显示付款码 |
 |
107
geekerit 146 天前 via iPhone
感谢分享宝贵的经验,之前一直没注意过,已经按照大家的评论关闭了直接显示收款码和免密支付金额
感觉得跟家人同步下,相对来说可能家长更容易上当 |
 |
108
unco020511 146 天前  1
这种支付宝不赔付吗
|
 |
109
anan1314git 146 天前
@someonelikeyouah 你说的这个确实是个问题, 支付宝安全工作疑似有点不到位, 楼主这种情况也不是个例了
|
 |
111
acorngyl 146 天前 3
这事最不理解的是,为什么付款码不需要二次确认?
这东西上线的时候就觉得奇怪,我的付款码被人看了,别人收我多少钱我完全不知道,也不可控。简直就是离谱。 当初上线推广的时候,在便利店买煎饼,我要一个鸡蛋,店家强卖了我两个鸡蛋。 |
 |
112
wu67 146 天前
支付宝我设置了.
然后微信我确实没找到哪里设置, 但是在我手机上进入‘首付款’, 是默认有个白色蒙层提示不要将支付码发送给别人, 需要点‘我知道了’按钮二次确认才显示付款码 |
 |
113
TT1997 146 天前
这没报警吗
|
 |
114
worldhandsomeboy 146 天前
还是不心疼钱啊,如果心疼,就不会被驾着下不了台了
|
 |
115
yukiir 146 天前
只能说 666 ,这个以前还真没注意过
|
 |
116
jaylee4869 146 天前
|
 |
117
ToneSun 146 天前
感谢提醒
|
 |
118
xiaopapa 146 天前
感谢分享,不过我没找到‘收款’入口,说的应该是‘收付款’入口?
|
 |
119
flyz 146 天前
@liudewa 能主扫的都是商户码,需要营业执照才能注册。
但是很多骗子都是农村直接买三件套,然后配合一些小银行的开商户码,才能扫钱。 核心的问题还是支付宝的风控策略,这种被扫应该识别定位,如果出现商户注册地和被扫方定位地差太远, 就应该止付,而不是一下就付款成功,而且楼主描述短时间 3 笔,大概率商户名称的也不是一个地方的,这种更应该风控。 |
 |
120
zacard 146 天前
这真是防不胜防
|
 |
121
jacketma 146 天前
收款码只有线下面对面才能支付,收/付双方的 IP 地址肯定是相同的。
支付宝应该能核查对面的骗子收款人的收款设备及真实商品,对方肯定说不出来的。 |
 |
123
shanks 146 天前
现在很多人真的是毫无防备心,年轻人,学生为主。
|
 |
124
update 146 天前
微信咋设置的 没找到地方
|
 |
125
jun0205 145 天前
支付宝还有隐私和免密额度可以设置,微信连设置都没有。
只能说微信和支付宝支付风险控制都一般,该风控的不风控,不该风控的时候给你风控。 |
 |
126
kingcanfish 145 天前
@Cris81 #29 实际上整个过程民警这里才是最糟心的, 不处理 ,让你吃哑巴亏
|
 |
127
MrTLJH 145 天前 via Android
学习了
|
 |
128
sme11ycat 145 天前 via Android
支付宝的意思是这个不算盗刷了?
|
 |
129
MarioBros 145 天前 via Android 6
实名制到了诈骗犯这里就失效了
|
 |
130
trivisa 145 天前
感谢提醒。
|
 |
131
terence4444 145 天前 via iPhone
这个事情理论上支付宝要负责的,因为二维码显示在屏幕上可以因为各种原因被别人偷取。
用户实质上很难保护自己的二维码不被人二次利用,一个离线码好像可以扫三次,如果在某个地方打开,让别人扫了一次,同时被别的摄像头捕捉下来,有可能造成客户损失。 这也是二维码安全性远不如 NFC 的原因之一。 |
 |
132
jim9606 145 天前 via Android
收款码需要动态刷新属于忽悠话术了。
|
 |
133
veightz 145 天前
感谢提醒。 打开了隐私保护和限额 50 元一笔。
|
 |
134
popzuk 145 天前
@terence4444 其实 nfc 也是,以前有发验证码被骗子绑定 Apple Pay ,免密盗刷的。安卓 pay 现在要银联扫脸就不太可能。Apple Pay 有些银行则是根据绑定设备的手机号、IP 等等来决定风控。
|
|
135
popzuk 145 天前
支付宝付款码不风控,可能是各种设备都有的离线付款码?能区分吗?
|
 |
136
ysc3839 145 天前
支付宝付款码页面点右上角三个点,选择“付款码隐私保护”,开启之后要手动确认才会显示付款码。
微信似乎无此功能。 |
 |
137
ThomasKim 145 天前
@WhereverYouGo 老哥关注的角度清奇,不过我第一反应也跟老哥你一样,我猜之前是不是程序员或者互联网相关从业者,后来转到餐饮或者自己创业去了。
|
 |
138
JamesR 145 天前
出示付款码,只用手机相册出示。
不要轻易打开手机收款码那个页面,特别是远程视频时候。 养成习惯,打开手机收款码那个前,需要反复确认交易环境安全。 |
 |
139
uuhhme 145 天前 via Android
支付宝和警察都不作为,没辙,只能想办法找他实名信息搞臭他,这件事支付宝也有一点责任吧,就是风控不完善,按理说不是强信任设备不应该会这么免密支付出去的
|
 |
140
hjj0529 145 天前
反诈学习没到位啊,凡是验证码不透露他人,凡是不明链接都不点击,凡是陌生人视频都不予理会。 另外收款码都是静态的,不存在动态一说。
|
 |
141
DIO 145 天前
报警啊,对方这么熟练绝对不止骗你一家
|
 |
142
shangsharon 145 天前
直接找支付宝保险赔钱吧,这不就是财产损失吗
|
 |
143
processzzp 145 天前
@dwb938 实名制只能抓容易抓的人,诈骗犯不容易抓(或者说容易被抓的诈骗犯都已经在监狱里面了,剩下的自然是不容易被抓的)
 |
 |
145
Eagleyes 145 天前
这种让人极不舒服,给微信不行还要支付宝,支付宝也不行还要动态的?
换我直接说,你付不了我也没办法,宁可不接这个生意。 退一步说,你就不该全程视频,手机放下,调出收款码,在视频给他 |
 |
146
xiangyuecn 145 天前 1
支付宝付款码隐藏后,上面的条码一样的可以看得一清二楚(傻逼半透明白色遮罩层),不知道是不是掩耳盗铃,还是条码有什么说法 条码不存在盗刷?
|
 |
147
bli22ard 145 天前
你们以为 op 被骗了, 可能实际情况是,你们被 op 骗了。 付款码付一次就要刷新, 不可能存在一个码刷多次的情况
|
|
148
xiangyuecn 145 天前
这两家的风控不是很牛逼吗,远程扫码伪装多多少少还是能有点蛛丝马迹能识别到
|
 |
150
22too 145 天前
我支付宝和微信,设置超过 200 ,强制输入密码。
|
 |
151
phithon 145 天前
是不是企业才能申请扫码枪呀。。。这个骗术个人能实现吗?
|
 |
152
MEIerer 145 天前
额,感觉好明显的骗局,扫不了你的码通常就是黑户。
|
 |
153
csfreshman 145 天前
@radiocontroller 学习了,感谢,我也设置下
|
 |
154
5up3r 145 天前
不知道为什么支付宝和微信都把收付款做一起,感觉付款和收款分开会好些。(又想到了微信的音视频通话,但是在 wechat 上音频和视频通话是分开的)
|
|
155
MarioBros 145 天前 via Android
@processzzp 就这个帖子里的案例,明显就是警察不作为啊,洗涤不是这么容易的,你这个帖子不计入 kpi
|
|
156
processzzp 145 天前
@dwb938 你爱咋说咋说吧,反正抓你是很容易的
 |
 |
157
guanzhangzhang 145 天前
支付宝打转账记录啥的电子发票类似,上面有对面个人信息手机号啥的,再去 bj
|
 |
158
lefer 145 天前
感谢提醒。第一次听说这样的骗局。
|
 |
159
Cris81 OP 更新下后续:
谢谢大家建议 继续联系支付宝客服 1.异地 IP 是否可以扫码付款 : 完全可以,客服小二说没这方面的限制 2.账户安全险是否可以赔付 : 无法赔付,不属于盗刷 3.为什么可以连续刷 3 笔 :3 笔扫码大概间隔 40s 。支付宝扫码付款没有这个限制,只有免密额度 4.有什么措施限制诈骗账户: 举报成立,限制诈骗账户的正常使用,退款申请解除限制 5.有什么方式提升支付宝安全机制: 回复防不胜防,诈骗手段也在升级,支付宝产品开发周期需要时间,给了可乘之机 有没有支付宝同学说说 你们的风控没有大家想象的强啊 |
 |
160
YGHMXFAL 144 天前 via Android
@hjj0529 #140 支付宝我不清楚,但是微信收款码绝对是动态
就算你保存收款码到相册,这个静态收款码长期有效,但是每一次保存地静态收款码也不一样 不信你就自己拿另一部手机扫微信收款码,看看解码出来什么字符串 |
 |
161
SingeeKing 137 天前
真的防不胜防
但是同一个付款码竟然可以多笔,这不合理吧 |
 |
162
Rehtt 123 天前
申请一个商家码,这个是静态的不会刷新
|
 |
163
hushuikun 123 天前
充分说了,反诈是幌子
|
Select Language