这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。
原贴地址: https://v2ex.com/t/989888?p=1
讲述下被骗流程: 1.闲鱼看见低价电视端视频会员 2.与卖家发起沟通,卖家说有的,直接拍 3.拍后问我是 ios 还是安卓,(电视端和 ios 与安卓并于关联,这时已经是进入诈骗人员涉及好的话术与陷阱) 4.卖家发给我一个视频让我跟着视频操作, 我了一下比较繁琐,打算取消, 5.随后卖家点击已发货,并说已经帮我开通好了,发我一个链接让我查看
6.点开链接从微信授权 ios 免密协议,这时候唤起苹果面容,我按了面容解锁,大概 3 分钟我 app Stroe 绑定的银行卡有笔王者荣耀 1298 点券的消费。
首先,先曝光下诈骗嫌疑人信息: https://imgur.com/T5X9s1i
目前的进度: 1.通过闲鱼举报电信诈骗,卖家的号已经被封了,并取得卖家身份证信息,2.通过苹果官方申诉申请退款,第一次被驳回,且没有告知原因,第二次正在申请中~ 2.已经报警,警察帮我与苹果公司进行沟通,我提供的卖家的信息地址与身份证信息,警察和我说需要异地处理,不是很愿意进行推进,可能是因为金额太小,并告知我,这个不一定是本人操作,但是支付宝闲鱼登录在非信任手机上是需要人脸识别(本人用其他手机进行多次测试),虽然不能石锤,大概率是本人或者亲信。 3.目前需要做的事情:收集是本次进行电信诈骗的确诊证据证明是其本人,通过线上法庭进行起诉卖家 最后做个总结,钱拿回来的几率不大,这种通过免密授权诈骗方式在小红书看了不只我一个人,有许多,金额甚至有几笔,而我只有一笔,还好卡里没有什么钱。 还有,这个的确是我自己的原因,我不是完美受害者,希望部分 v 友不要再拿这点攻击我,希望能多提供下建议,如何继续往下推进?希望大家都能够远离电信诈骗
 |
1
54qyc 361 天前
不到 2000 ,都不涉及刑法,感觉够呛
|
 |
2
8355 361 天前
上面的链接不是重点
重点是 weixin://dl/business/?ticket=tda6fb21cbfad8d4dd5603e5f45c8fb77 |
 |
3
langhuishan 361 天前
找找其他受害人,一起。
|
 |
4
hellodigua 361 天前  8
诈骗嫌疑人姓名:张小龙
|
 |
5
brader 361 天前
没看懂原理。是卖家构造了一个支付授权链接?然后你点进去,用面容解锁同意了?那这样是怎么取得你信任的?他有伪装的页面吗?
|
 |
6
Sting1226 361 天前
忘了它
|
 |
7
RiverMud 361 天前
@8355 还有 appstore&schema_url
登录 A 苹果账号的 iPhone 能给 B 苹果账号的充值,手动这么操作操作不了吧?看起来苹果也有漏洞。 还有就是微信里充值王者点券唤起苹果支付的路径在哪,我手动找都找不到。 另外,OP 你的微信-我的-服务-钱包-支付设置-Apple 服务扣费里有你充值过的这个 B 账号的信息或者充值记录吗?这个漏洞到底走的哪个路径? |
 |
8
ilingfeng 361 天前 1
我看了你上一个帖子,感觉像 79 楼说的情况,而且那个被充值王者荣耀的账号很有可能也是一个正常的玩家,骗子利用充值打折吸引正常游戏玩家付款。你的钱给正常玩家充值,玩家的钱付款给骗子。这样的话你的钱追回难度更大
|
|
10
RiverMud 361 天前
OP 你有点没讲清楚,唤起的到底是苹果自带的需要按两下关机键然后验证面容的那个苹果支付?
还是微信自带的支付然后验证面容。 |
|
11
ilingfeng 361 天前
和话费/电费慢充一个道理,你打折付的钱,最后给你充值的对方有可能给是被诈骗的人
|
 |
12
linauror 361 天前
这个从理论上来说也不是免密支付,还是让你输入面容后才付款的
|
|
14
RiverMud 361 天前
看你的目的了。要回钱?还是将对方绳之以法且要回钱很难?
将对方绳之以法且要回钱,除非撞大运,基本不用考虑。但该报警还是要报警,咸鱼微信苹果该投诉还是投诉。 如果单纯是要回钱,可以参考上次菜谱 App 那个事件,那个比你这个更 NB ,完完全全是苹果的锅,好像最终苹果低头赔付了。 你这个现在关键是确定到底是苹果的锅还是微信的锅,如果你能证明是微信的锅,钱也别要了,就这样吧。 如果是苹果的锅,给科技自媒体,相关安全宣传什么平台投稿,小红书、抖音多发发,叙述中记得把尽量把微信摘出来,不然没用。 关键在于找到这个漏洞到底是从哪个路径唤起苹果支付的,到底是苹果的漏洞还是微信的漏洞。 实在找不到,实在没办法,也可以咬定让苹果退钱,谁说的充值游戏就不能退钱,咬死让他退。 |
 |
15
Lexgni 361 天前 1
能详细说下流程吗,苹果支付至少要双击电源+面容两步,而且也会有展示金额,这些都没有显示吗?
|
|
16
RiverMud 361 天前
菜谱 App 被骗详见这个:/t/959041
“几乎”可以确定是 App 的开发者利用了苹果的漏洞进行偷盗。 |
 |
20
wzsllin 361 天前 via iPhone
懂了,把微信免密取消所有授权,1 毛钱都别想直接扣我的
|
 |
21
pppouj 361 天前
@hkiJava 没有显示金额的,这个是权限授权,可以刷很多笔,小红书上也有很多相同受害者,有通过 短信方式、淘宝优惠券方式、核心就是诱导你点击钓鱼链接获取你免密授权盗刷你的钱
|
 |
22
crab 361 天前
这个是别人还是也是你?/t/989888
|
|
23
Lexgni 361 天前 1
|
 |
27
huaxxy94 360 天前 2
让我更讨厌张小龙了
|
 |
28
worldtongfb 360 天前
@murmur #9 那 op 也是低价冲视频会员了啊 最后都是互相伤害 活该 没有一个无辜的是么
|
 |
29
francis2019814 360 天前 via iPhone
估计打水漂了🥲
|
 |
30
jzjjzj 360 天前
起诉就是了 多简单的事 对方会怕
|
 |
31
IB1M3q7ckV8JVip6 360 天前
“张小龙”信息多半是假的,估计是从网上搜的
|
 |
32
lividton001 360 天前
有对方信息就好,不要怕麻烦,直接起诉吧,走互联网法院,看我的帖子,已经起诉了
t/981997 t/982146 t/985330 |
 |
33
xingye163 360 天前
所以我一直认为面部识别支付是不安全的,如果要简便,指纹识别支付就够了。那些免密支付和面部识别支付我都关闭了。
最后说下楼主的这个事情,如果是直接面部识别就支付了,没任何提示,是否可以认为是平台诈骗呢,毕竟支付行为的话应该有明显提示,如果最后报警和退款无效的话,是否可以以这点起诉游戏公司,或者支付平台,个人浅见,有懂法律的 V 友可以出来说下。 |
 |
34
lsming22 360 天前
关注下,难道又是官方漏洞?
|
 |
35
ShuoHui 360 天前
原来小红书里说盗刷是这样子审的
|
 |
36
GREYTONE 360 天前
链接点进去啥也没有
|
 |
37
xw 360 天前
关注
|
 |
38
OAw7tR7N38cBxiic 360 天前
@Lexgni #15 所以重点是不开通面容?
|
 |
39
YaakovZiv 360 天前
头一次见这种诈骗方式,防不胜防,面部识别瞬间就调用识别了,自己很难躲开
|
 |
40
macaodoll 359 天前 via Android
放弃吧!这点钱叔叔都不鸟的
|
 |
41
jjxtrotter 359 天前 via iPhone
看描述,是 op 通过打开一串 url ,面容 ID 鉴权后微信绑定了别人的 Apple ID 免密支付,然后被盗刷?
如果是这样的话,那么这个锅微信和 Apple 都脱不开干系。 一是点击 url 直接可以调用免密支付签约界面,签约的服务详细内容看不到,用户误以为是绑定的自己的 Apple ID 。 二是 Apple 方面,微信绑定非本机 Apple ID 居然不会发出提示 |
 |
42
mcV473b9u4GfJG81 359 天前
@xingye163 淘宝不是有 100 以下免密支付吗 然后有次浏览商品时 手快了 直接就买了 从那以后我就关了小额免密支付
|
|
44
xingye163 358 天前
@Bateman 这个其实没关系的,免密支付不是面部识别支付,这个是需要你自己手动点的,而且这种订单就算点错了,一个是金额小,其次你就算支付了也是可以马上申请退款的。但是面部识别支付,这个支付方式可以是你本人无接触,也就是说,哪天路过了一个摄像头,不小心人群中多看了他一眼,钱被扣了你也不知道。当然我也知道这个可能是我想多了,但是个人确实不放心。
|
 |
45
wanniwa 358 天前
没用,2000 块报警,就是让你回家等消息,了无音讯
|
Select Language