免费资源分享交流---QQ群116393

小马资源

当前位置: 首页 > 网络安全 >

泄漏“手机验证码”支付宝被盗空 借码骗钱

时间:2013-09-30 11:12来源:未知 作者:it路路通 点击:
网购时将支付宝绑定手机的方式很便捷,如果忘记了密码无法登录支付宝,只要通过手机号索要到手机验证码,再通过几个简单步骤就能找回或重置支付宝密码。然而,作为支付宝最后一道安全关卡的手机验证码,一旦泄漏就可能会给你带来财产损失:骗子可利用手机验

网购时将支付宝绑定手机的方式很便捷,如果忘记了密码无法登录支付宝,只要通过手机号索要到手机验证码,再通过几个简单步骤就能找回或重置支付宝密码。然而,作为支付宝最后一道安全关卡的手机验证码,一旦泄漏就可能会给你带来财产损失:骗子可利用“手机验证码”修改你的支付宝密码,接着偷走里面的钱。
  近日,白石小区的刘女士很受伤,骗子以五花八门的理由骗取了她支付宝的“手机验证码”,让她白白损失了640元钱。“我以前不知道‘手机验证码’不可以泄漏,要是早知道就不会被骗了!”昨日,刘女士表示,虽然钱不是很多,但是觉得有必要提醒其他市民别上当。

  YMG记者熊昌华

网络现异常,请输入“验证码”

  3月24日,刘女士在淘宝购物。像往常一样,她下完订单就在家等着收货。然而不到一分钟,“卖家”(骗子在淘宝上注册了网店)通过阿里旺旺呼唤她:“网络异常,您的订单出现问题,请尽快输入手机验证码,我们帮您解决问题。”
  怎么回事?输入验证码干什么?刘女士一头雾水。对方称看看手机短信就明白了。刘女士的淘宝号是绑定在丈夫的手机上,丈夫在外上班。果然,丈夫收到一条来自106550591166的短信,里面有验证码“390**5”。刘女士把它发给了“卖家”。几秒钟后,出现了神奇的一幕:等待收货的页面突然消失并连续跳转为退款、退款成功、退还1元钱!(此时,骗子已用此验证码盗号,制造了“退货”假象,成功转走320元。)怎么回事?一头雾水的刘女士在思考自己是否被骗了,忘记了查看支付宝。

支付宝资金被冻结,需要激活

  正茫然间,“卖家”再次呼唤她,称支付宝里的资金已被冻结,要求她赶紧去激活。激活?怎么回事?刘女士还在纳闷中。正在此时,“淘宝网”(骗子冒充的)发来短信,称检测到她的订单因网络延迟交易异常,订单资金已冻结在支付宝中心,密码默认为tb123456,须在24小时后在(再)进行修改。刘女士很纳闷,询问怎么才能激活,“卖家”解释:所谓的激活就是重新下一次订单。“再下一次订单?我刚刚给你们打了321块钱只退还1块钱,现在又让我下一次订单,是不是在骗我?”
  “卖家”对刘女士的疑问很不耐烦,称钱都在支付宝里,在刘女士没有点击确认收货前,任何人都拿不走的,让她尽管放心。
  没想到就是这句话让刘女士轻信了对方,又一次上了当。“按照淘宝购物流程,我下订单后把钱打进支付宝,卖家才开始发货。然后我收到货并且满意该货物,去网页上点击‘确认收货’后,支付宝才会把钱转给卖家。”如此,刘女士觉得很安全,便再下了一次订单。

密码遭偷改,支付宝被盗空

  刚下完订单,又出现神奇一幕:页面上直接出现了退款成功,退还1元钱!(后来刘女士找到该退货单,上面居然是“卖家替买家退货”)“怎么回事?你们究竟是不是骗子?”刘女士质问到。面对质问,“卖家”显得很平静,信誓旦旦地说:“我们如果是骗子,不可能只骗你几百块钱。你要明白你的钱仍然在支付宝里,谁也拿不走!”
  争论中,“卖家”突然又说已帮刘女士激活了支付宝里的资金,但是需要她重拍默认。对方解释称,重拍就是在下一次订单!恰在此时,“淘宝网”又发来短信:“卖家已提交了订单激活处理,已激活成功,请尽快联系卖家重拍默认退款处理。”“卖家”还打电话催促,如果刘女士不及时默认重拍一次订单,他们将在淘宝投诉她。
  尽管对方使尽伎俩,刘女士这次汲取了教训,没有再下订单。她致电询问淘宝客服。客服要求提供证据———双方交易记录和聊天记录。可惜刘女士在收集证据过程中,电脑突然死机了,等她开机重新登录支付宝时,发现密码已被更换!最后她只好重设置密码,进入支付宝系统后发现,打入的640元钱只剩下2元。

30秒!记者成功“秒盗”密码

  近日,刘女士反复思考整个受骗过程:网络异常———索要验证码———支付宝密码被更换———资金被盗走。她明白了自己被骗的关键在于透露了“手机验证码”。
  刘女士的结论得到资深网购达人“豆豆”的认可。豆豆透露,对于绑定手机的支付宝用户,用手机号改变其支付宝密码很简单。用他所说的方法,征得刘女士同意,记者成功改变了其另外一个支付宝的登录密码。
  记者在支付宝登录窗口输入刘女士手机号,输入页面本来就有的验证码,在下一个页面中,选择用手机号找回密码。果不其然,3秒钟后,刘女士收到了“643**9”的验证码,记者将其输入并设置新密码,设置完成后弹出“设置成功请牢记新密码”字样,完成登录密码修改。
  豆豆透露,修改支付宝支付密码与此类似,对于信息录入完整的用户,破解支付宝登录和支付密码则更简单,记者在此不再透露。
  记者的试验充分说明,任何人都可以利用绑定支付宝用户的手机号,在获取“手机验证码”的情况下,把该用户的支付宝“据为己有”。
  在整个过程中,输入“手机验证码”是最关键的步骤。
  “豆豆”说,用手机号修改支付宝密码有两个前提:一是要绑定,二是要有手机验证码。刘女士上当,就是因为泄漏了手机验证码。另外,刘女士受骗前支付宝登录和支付密码是一样的,增加了被盗的风险。

有异常资金速冻,平时最好少屯钱

  刘女士告诉记者,受骗前她的淘宝账号密码、支付宝密码是一样的,被骗后,才将它们改为不一样的数字字母组合。豆豆解释,“卖家”以网购出现各种问题为借口,迷惑刘女士通过“再下一次订单”来解决,无非就是让她把钱转入支付宝,使骗局更具迷惑性。
  经过反复的思考,刘女士认为支付宝和淘宝系统有漏洞。凭借一个小小的“手机验证码”就能将支付宝里的钱转走,要是有人将和支付宝绑定的手机卡丢失了,那怎么办?
  淘宝客服曾告诉刘女士,欺骗她的卖家有过多次不良记录。但刘女士发现,直到现在此卖家还在淘宝网上经营。“淘宝究竟是怎么监管的?”刘女士很气愤,她认为如果淘宝报警抓住这些骗子并非难事,但为何没人管?
  业内人士透露,网购需谨慎,上当理赔难。资深网民建议,对于手机绑定的支付宝用户,手机号千万不能丢失。另外,一旦收到有关“验证码”的短信就应该提高警惕,要尽快冻结支付宝资金,平时尽量少往支付宝“屯钱”。

 

    以下是站长9月28碰到的一个骗子,对方QQ是站长朋友的.

泄漏“手机验证码”支付宝被盗空 借码骗钱

 

(责任编辑:小马资源网)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
手机充值
推荐内容
淘宝商品
IT工具