这是一个创建于 2991 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天 玩了一下 电信某支付的某理财产品,
实名认证, 不需要上传身份证
仅仅需要
姓名,
身份证号码,
银行卡号,
对应银行预留手机号码,及其验证短信,
(以上信息只有验证短信比较难获得, 其他信息措手可及, 然后加上骗子的花言巧语, )
就能签约成功 *银行<<签约快捷支付服务>>.
然后直接可以把钱转走了.
不需要 U 盾, 不需要取款密码.不需要签名, 不需要身份证照片
细思极恐
细思极恐
细思极恐
大部分人的 姓名, 身份证号码, 均泄露过, 甚至包括 银行卡号, 对应银行预留手机号码
对应办法----
注销手头上所有银行卡借记卡, 更换新手机号码, 重新办理新银行卡帐号
实名认证, 不需要上传身份证
仅仅需要
姓名,
身份证号码,
银行卡号,
对应银行预留手机号码,及其验证短信,
(以上信息只有验证短信比较难获得, 其他信息措手可及, 然后加上骗子的花言巧语, )
就能签约成功 *银行<<签约快捷支付服务>>.
然后直接可以把钱转走了.
不需要 U 盾, 不需要取款密码.不需要签名, 不需要身份证照片
细思极恐
细思极恐
细思极恐
大部分人的 姓名, 身份证号码, 均泄露过, 甚至包括 银行卡号, 对应银行预留手机号码
对应办法----
注销手头上所有银行卡借记卡, 更换新手机号码, 重新办理新银行卡帐号
 |
1
lingaoyi 2016-08-28 09:49:14 +08:00
来到这里还需要[电信某支付的某理财产品]说了等于没说。
|
 |
2
UnisandK 2016-08-28 09:59:37 +08:00  2
快捷支付不都这样的吗
|
 |
3
dreamcountry 2016-08-28 10:00:58 +08:00
问你要验证短信的都是骗子
|
 |
4
just1 2016-08-28 10:03:17 +08:00 via Android
支付的时候不就是这样吗。
|
 |
5
zhaoxiting1997 2016-08-28 10:04:38 +08:00
这就是快捷支付啊,支付宝也一样只需要这些
|
 |
6
levn 2016-08-28 10:12:50 +08:00 via iPad
措手可及。。是什么鬼
|
 |
7
pright 2016-08-28 10:14:20 +08:00
支付的一般都这样,主要看平台能不能随便转账到别人名下的卡上
|
 |
8
kingcos 2016-08-28 10:23:09 +08:00
。。。快捷支付不都这个?
快捷不就是快捷在这里了,两步验证也是发送短信给手机号,所以手机丢了要尽早挂失手机号吧? 这个应该是可以限额的 |
 |
9
Arnie97 2016-08-28 10:23:22 +08:00 via Android
搞个大新闻,支付宝也只需要这些信息而已。短信验证码本来就属于私密信息。要是有骗子骗到了受害者的密码,按照相同的逻辑,是不是要说电话诈骗问到密码就能转账,非常容易
|
 |
10
DbaseIII 2016-08-28 10:36:04 +08:00 1
银行前些年对网银都是非常谨慎的,各种安全保障措施,不知为嘛,自己支付宝开始搞快捷支付后,一窝疯全都搞这个了,我有点阴谋论地猜测,是不是因为经济不景气,上面授意搞这个的?以便加速资金流动,活跃经济。
这玩意有两大好,一是刺激了冲动消费,二是方便了金融诈骗。 |
 |
11
ouqihang 2016-08-28 10:50:20 +08:00 via Android
所以要管好验证短信
|
 |
12
miao OP 1
@lingaoyi 免去推广, 软文的嫌疑
@UnisandK @just1 @zhaoxiting1997 @kingcos @pright @Arnie97 是的, 正因为只要这些信息, 所以才极大的方便了 诈骗者, 极大降低了门栏. 想当年, 网银转账什么的, 必须要 U 盾, 文件证书. 现在几乎都不需要了. @dreamcountry @ouqihang 听说以前还有复制电话卡的伎俩, 还有加上上次看 V2EX 友的父母小米手机短信自动备份导致的金钱被转走的事情. |
|
13
levn 2016-08-28 11:09:15 +08:00 via iPad
快捷支付是有限额的
|
 |
15
imxieke 2016-08-28 12:01:24 +08:00 via Android
paypal 貌似有密码就可以支付吧?岂不是也不安全?
|
 |
16
lyragosa 2016-08-28 12:11:10 +08:00
你为什么要把验证短信告诉别人?
|
 |
17
cnmusa 2016-08-28 12:16:15 +08:00 via Android
上次谈到这个问题 很多 v 友批斗说因噎废食
|
 |
18
x86 2016-08-28 12:16:51 +08:00
预留手机号码,及其验证短信
这 2 部就够了 |
 |
19
Crossin 2016-08-28 12:27:11 +08:00
但是理财产品通常不都是哪张卡进哪张卡出,并没有转给别人的渠道。
|
 |
20
zhx1991 2016-08-28 12:45:11 +08:00
你都把短信告诉别人了
和把密码告诉别人有什么区别? |
 |
21
nodin 2016-08-28 12:52:33 +08:00 via Android
理财产品基本上是原卡进出的,这些产品的公司不一定有支付牌照。
|
 |
22
Perry 2016-08-28 13:02:18 +08:00
有验证短信这一步就够了
|
 |
23
20160409 2016-08-28 13:16:03 +08:00
所以我用建行,因为建行管理快捷支付很方便;网上银行,手机银行上快捷支付开关都很好找,用完就关。
|
 |
24
dikcen 2016-08-28 13:38:41 +08:00 via Android
visa 支付连短信都不用,卡面信息就够了。没问题,保管好就行了
|
 |
25
salary123 2016-08-28 13:46:42 +08:00
快捷支付本来就不安全。卡别放太多钱就是了。。还以为楼主有什么新发现。。汗。。。
|
 |
26
taresky 2016-08-28 13:56:11 +08:00 via iPhone
不觉得有什么问题么?信用卡还不用短信验证码、交易密码呢。
全套资料都泄漏了,验证码都送上了,骗子通过什么渠道都能拿钱。 |
 |
28
iiduce 2016-08-28 14:05:41 +08:00
从你的角度说,一切外部信息都是不可靠的, U 盾密码也只是多套几层而已。
这样一来只能是本人到场,指纹虹膜之类验证了。注意这样也可以是胁迫哦。 所以大金融机构的一些场景采用的是多人在场的指纹验证。 所以安全级别不是不能提高,这个要看场景,看成本。 |
 |
29
BlueFly 2016-08-28 15:24:37 +08:00
总想搞个大新闻!
信用卡还是只要 卡号+日期+3 位 CVV 呢, 要是柜台那些女生记忆超高,能看一眼就背下这三组数字,你是不是刷卡一次就要注销掉信用卡? |
 |
30
lausius 2016-08-28 15:30:19 +08:00
wp 手机自动将短信同步到电脑这个功能就很容易导致验证短信泄密。
|
 |
31
Zzzzzzzzz 2016-08-28 15:45:48 +08:00
翼支付的理财是原卡进出, 纯支付的话除了小额免密以外每次都需要验证码, 而且小额免密还能关掉
|
 |
32
Quaintjade 2016-08-28 15:48:49 +08:00
快捷支付本来就不需要银行密码啊,不信自己去试一下支付宝就知道了。
一些银行的网银可以操作关闭快捷支付功能,不过不确定关掉之后之前签约的是否还有效。 理财产品基本上都是同一张卡进出的,本身基本上不会有风险(除了恶意买高风险理财让你亏钱,但损人不利己)。 不过有一种诈骗是,先窃取你的信息在你的账户上购买理财产品,接着假冒银行公安跟你说银行卡里的钱被人盗走了。由于理财一般是划转到银行理财专户,你的储蓄卡上看起来的确没钱了,然后骗子趁你慌乱之际骗走你的银行卡密码或其他信息,这时才真正窃走你的钱。 |
 |
33
regist 2016-08-28 18:12:55 +08:00
前几年有人喷网银各种不方便的时候,我记得就说过,年轻一辈不是银行的目标客户群,而老一辈对网银天然防御力不足。
这才几年,就给快捷支付大开方便之门,然后各种平台的快捷支付如雨后春笋般的出现了。 方便与安全总是相对的。 |
 |
34
kamen 2016-08-28 21:59:46 +08:00
一张卡存大量现金,不开通乱七八糟的服务。另一张卡用于消费,开通一些便于消费的服务。
|
 |
35
ihciah 2016-08-28 22:42:20 +08:00
快捷支付就是这个样子
所以我手机设置了复杂密码, ios 不越狱,并且锁屏不显示短信内容,开启了 SIM 卡锁。 按理说这样应该好得多了。。 |
 |
36
mauve 2016-08-29 00:29:36 +08:00
mdzz
|
 |
37
honeycomb 2016-08-29 00:58:16 +08:00
@DbaseIII
可以不用国产软件 它要短信权限可以不给 它要不到短信权限就不工作还可以破 @Perry @x86 验证短信不够,所有人都知道依赖短信验证,绕开银行卡密码 /网银盾的快捷支付是不安全的 只是多数人觉得方便比安全重要,才不理会 @cnmusa 说因噎废食的 这年头不喝白开水也是可以活下去的,谁让喝凉水会塞牙 @miao 有些银行允许关闭网银盾以外的登陆形式 /禁用快捷支付(无介质支付)还是比较好的 所以,很显然的,所有的银行都应该要被迫提供这个选项,让客户能毫不阻碍地禁用不安全的支付形式 @imxieke 歪国人刷卡只要签名,责任方面信用卡公司承担地比较好 paypal 也有非常明确的两步验证器, TOTP 那种,不是阿里巴巴的那个广告软件 @zhx1991 很多被盗的时候,受害者并不知道受害者告诉了罪犯 /罪犯窃取了受害者的短信 |
 |
38
yellowV2ex 2016-08-29 09:14:31 +08:00
@BlueFly 我一般信用卡回来就把 CVV 刮掉了,不过一直没有设消费密码,不过不知道被人盗刷了能不能通过非本人签名真的把钱追回来。
|
 |
39
Clarencep 2016-08-29 09:27:46 +08:00
|
|
40
Clarencep 2016-08-29 09:33:08 +08:00
@yellowV2ex “ CVV 刮掉” 是个好方法,我也刮去
|
 |
41
xujif 2016-08-29 12:29:49 +08:00
快捷支付有额度限制,默认银行给的额度都不高。
|
|
42
xujif 2016-08-29 12:30:09 +08:00
快捷支付商户开通本来就需要审核
|
 |
43
icegreen 2016-08-30 14:05:03 +08:00
1. 这种理财的安全,基本在业务逻辑上通过通卡进出保障,即使盗刷, 钱也转不走;
2. 如果想关闭这种服务, 可以大客服电话, 一般说关闭无卡支付,网银, 银联快捷这几个服务就停掉这个渠道了; 3. 这种支付,一般都是走的三方支付渠道扣款, 通过这个渠道盗刷的话, 跟开户行和银联投诉, 基本都能得到赔偿. |
Select Language