V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
alexjjj
V2EX  ›  问与答

闲鱼被骗 1000+,报警后续,能怎么推进下

  •  
  •   alexjjj · 2023-11-10 14:30:44 +08:00 · 5058 次点击
    这是一个创建于 408 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原贴地址: https://v2ex.com/t/989888?p=1

    讲述下被骗流程: 1.闲鱼看见低价电视端视频会员 2.与卖家发起沟通,卖家说有的,直接拍 3.拍后问我是 ios 还是安卓,(电视端和 ios 与安卓并于关联,这时已经是进入诈骗人员涉及好的话术与陷阱) 4.卖家发给我一个视频让我跟着视频操作, 我了一下比较繁琐,打算取消, 5.随后卖家点击已发货,并说已经帮我开通好了,发我一个链接让我查看

    https://help.wechat.com/cgi-bin/newreadtemplate?t=help_center/apple_applinks&feature=appstore&schema_url=weixin%3A%2F%2Fdl%2Fbusiness%2F%3Fticket%3Dtda6fb21cbfad8d4dd5603e5f45c8fb77

    6.点开链接从微信授权 ios 免密协议,这时候唤起苹果面容,我按了面容解锁,大概 3 分钟我 app Stroe 绑定的银行卡有笔王者荣耀 1298 点券的消费。

    首先,先曝光下诈骗嫌疑人信息: https://imgur.com/T5X9s1i

    目前的进度: 1.通过闲鱼举报电信诈骗,卖家的号已经被封了,并取得卖家身份证信息,2.通过苹果官方申诉申请退款,第一次被驳回,且没有告知原因,第二次正在申请中~ 2.已经报警,警察帮我与苹果公司进行沟通,我提供的卖家的信息地址与身份证信息,警察和我说需要异地处理,不是很愿意进行推进,可能是因为金额太小,并告知我,这个不一定是本人操作,但是支付宝闲鱼登录在非信任手机上是需要人脸识别(本人用其他手机进行多次测试),虽然不能石锤,大概率是本人或者亲信。 3.目前需要做的事情:收集是本次进行电信诈骗的确诊证据证明是其本人,通过线上法庭进行起诉卖家 最后做个总结,钱拿回来的几率不大,这种通过免密授权诈骗方式在小红书看了不只我一个人,有许多,金额甚至有几笔,而我只有一笔,还好卡里没有什么钱。 还有,这个的确是我自己的原因,我不是完美受害者,希望部分 v 友不要再拿这点攻击我,希望能多提供下建议,如何继续往下推进?希望大家都能够远离电信诈骗

    45 条回复    2023-11-13 14:25:12 +08:00
    54qyc
        1
    54qyc  
       2023-11-10 14:35:14 +08:00
    不到 2000 ,都不涉及刑法,感觉够呛
    8355
        2
    8355  
       2023-11-10 14:39:54 +08:00
    上面的链接不是重点
    重点是 weixin://dl/business/?ticket=tda6fb21cbfad8d4dd5603e5f45c8fb77
    langhuishan
        3
    langhuishan  
       2023-11-10 14:51:49 +08:00
    找找其他受害人,一起。
    hellodigua
        4
    hellodigua  
       2023-11-10 14:57:26 +08:00   ❤️ 8
    诈骗嫌疑人姓名:张小龙
    brader
        5
    brader  
       2023-11-10 14:58:41 +08:00
    没看懂原理。是卖家构造了一个支付授权链接?然后你点进去,用面容解锁同意了?那这样是怎么取得你信任的?他有伪装的页面吗?
    Sting1226
        6
    Sting1226  
       2023-11-10 15:02:39 +08:00
    忘了它
    RiverMud
        7
    RiverMud  
       2023-11-10 15:13:13 +08:00
    @8355 还有 appstore&schema_url

    登录 A 苹果账号的 iPhone 能给 B 苹果账号的充值,手动这么操作操作不了吧?看起来苹果也有漏洞。

    还有就是微信里充值王者点券唤起苹果支付的路径在哪,我手动找都找不到。

    另外,OP 你的微信-我的-服务-钱包-支付设置-Apple 服务扣费里有你充值过的这个 B 账号的信息或者充值记录吗?这个漏洞到底走的哪个路径?
    ilingfeng
        8
    ilingfeng  
       2023-11-10 15:13:45 +08:00   ❤️ 1
    我看了你上一个帖子,感觉像 79 楼说的情况,而且那个被充值王者荣耀的账号很有可能也是一个正常的玩家,骗子利用充值打折吸引正常游戏玩家付款。你的钱给正常玩家充值,玩家的钱付款给骗子。这样的话你的钱追回难度更大
    murmur
        9
    murmur  
       2023-11-10 15:16:16 +08:00
    @ilingfeng 那就不管了, 王者发现被退款了和 apple 要数据,被退款的封号就完了,低价慢充都是诈骗,活该他被封号
    RiverMud
        10
    RiverMud  
       2023-11-10 15:17:56 +08:00
    OP 你有点没讲清楚,唤起的到底是苹果自带的需要按两下关机键然后验证面容的那个苹果支付?

    还是微信自带的支付然后验证面容。
    ilingfeng
        11
    ilingfeng  
       2023-11-10 15:18:17 +08:00
    和话费/电费慢充一个道理,你打折付的钱,最后给你充值的对方有可能给是被诈骗的人
    linauror
        12
    linauror  
       2023-11-10 15:20:21 +08:00
    这个从理论上来说也不是免密支付,还是让你输入面容后才付款的
    ilingfeng
        13
    ilingfeng  
       2023-11-10 15:23:16 +08:00
    @linauror 肯定不是免密,还是苹果的面容支付,关机键那里会提示你按两下识别面容,完成支付,OP 也说了是自己下意识的按了
    RiverMud
        14
    RiverMud  
       2023-11-10 15:28:32 +08:00
    看你的目的了。要回钱?还是将对方绳之以法且要回钱很难?

    将对方绳之以法且要回钱,除非撞大运,基本不用考虑。但该报警还是要报警,咸鱼微信苹果该投诉还是投诉。

    如果单纯是要回钱,可以参考上次菜谱 App 那个事件,那个比你这个更 NB ,完完全全是苹果的锅,好像最终苹果低头赔付了。

    你这个现在关键是确定到底是苹果的锅还是微信的锅,如果你能证明是微信的锅,钱也别要了,就这样吧。

    如果是苹果的锅,给科技自媒体,相关安全宣传什么平台投稿,小红书、抖音多发发,叙述中记得把尽量把微信摘出来,不然没用。

    关键在于找到这个漏洞到底是从哪个路径唤起苹果支付的,到底是苹果的漏洞还是微信的漏洞。

    实在找不到,实在没办法,也可以咬定让苹果退钱,谁说的充值游戏就不能退钱,咬死让他退。
    Lexgni
        15
    Lexgni  
       2023-11-10 15:30:06 +08:00   ❤️ 1
    能详细说下流程吗,苹果支付至少要双击电源+面容两步,而且也会有展示金额,这些都没有显示吗?
    RiverMud
        16
    RiverMud  
       2023-11-10 15:32:20 +08:00
    菜谱 App 被骗详见这个:/t/959041

    “几乎”可以确定是 App 的开发者利用了苹果的漏洞进行偷盗。
    hkiJava
        17
    hkiJava  
       2023-11-10 15:35:13 +08:00
    @Lexgni 双击电源+面容 op 是 op 下意识的做了 当时没想那么多 至于你说的金额 当时的场景是订阅并未显示金额 所以 op 才去双击电源并加面容
    pppouj
        18
    pppouj  
       2023-11-10 15:35:30 +08:00
    @Lexgni 微信免密授权没有金额,相当于拿到你的权限,想刷几笔都可以
    pppouj
        19
    pppouj  
       2023-11-10 15:38:31 +08:00
    @RiverMud 微信的 app store 免密授权,可以到你 我的 -> 服务-> 钱包 ->支付设置->免密支付
    wzsllin
        20
    wzsllin  
       2023-11-10 15:38:52 +08:00 via iPhone
    懂了,把微信免密取消所有授权,1 毛钱都别想直接扣我的
    pppouj
        21
    pppouj  
       2023-11-10 15:41:21 +08:00
    @hkiJava 没有显示金额的,这个是权限授权,可以刷很多笔,小红书上也有很多相同受害者,有通过 短信方式、淘宝优惠券方式、核心就是诱导你点击钓鱼链接获取你免密授权盗刷你的钱
    crab
        22
    crab  
       2023-11-10 15:42:14 +08:00
    这个是别人还是也是你?/t/989888
    Lexgni
        23
    Lexgni  
       2023-11-10 15:48:09 +08:00   ❤️ 1
    @hkiJava
    @pppouj #21 刚刚试了下,如果是绑定微信免密的话,确实没有双击电源键的流程,点一下 [下一步] 直接就调面容了,这个地方是微信的面容, 流程如下图,楼主 @alexjjj 是这样的吗?


    hkiJava
        24
    hkiJava  
       2023-11-10 15:52:18 +08:00
    @Lexgni 你再看看微信 appstore 那里有扣款方式 我选择的是零钱 我觉得安全些 我一般不存微信
    Lexgni
        25
    Lexgni  
       2023-11-10 15:56:33 +08:00
    @hkiJava #24 那个好像只是优先使用,没有也会扣卡
    hkiJava
        26
    hkiJava  
       2023-11-10 16:02:31 +08:00
    @Lexgni 限制额度
    huaxxy94
        27
    huaxxy94  
       2023-11-10 17:30:56 +08:00   ❤️ 2
    让我更讨厌张小龙了
    worldtongfb
        28
    worldtongfb  
       2023-11-10 17:41:14 +08:00
    @murmur #9 那 op 也是低价冲视频会员了啊 最后都是互相伤害 活该 没有一个无辜的是么
    francis2019814
        29
    francis2019814  
       2023-11-10 18:29:00 +08:00 via iPhone
    估计打水漂了🥲
    jzjjzj
        30
    jzjjzj  
       2023-11-10 18:31:43 +08:00
    起诉就是了 多简单的事 对方会怕
    IB1M3q7ckV8JVip6
        31
    IB1M3q7ckV8JVip6  
       2023-11-10 22:30:36 +08:00
    “张小龙”信息多半是假的,估计是从网上搜的
    lividton001
        32
    lividton001  
       2023-11-10 22:44:03 +08:00
    有对方信息就好,不要怕麻烦,直接起诉吧,走互联网法院,看我的帖子,已经起诉了
    t/981997
    t/982146
    t/985330
    xingye163
        33
    xingye163  
       2023-11-11 08:49:27 +08:00
    所以我一直认为面部识别支付是不安全的,如果要简便,指纹识别支付就够了。那些免密支付和面部识别支付我都关闭了。
    最后说下楼主的这个事情,如果是直接面部识别就支付了,没任何提示,是否可以认为是平台诈骗呢,毕竟支付行为的话应该有明显提示,如果最后报警和退款无效的话,是否可以以这点起诉游戏公司,或者支付平台,个人浅见,有懂法律的 V 友可以出来说下。
    lsming22
        34
    lsming22  
       2023-11-11 09:27:51 +08:00
    关注下,难道又是官方漏洞?
    ShuoHui
        35
    ShuoHui  
       2023-11-11 09:35:36 +08:00
    原来小红书里说盗刷是这样子审的
    GREYTONE
        36
    GREYTONE  
       2023-11-11 11:32:09 +08:00
    链接点进去啥也没有
    xw
        37
    xw  
       2023-11-11 11:38:28 +08:00
    关注
    OAw7tR7N38cBxiic
        38
    OAw7tR7N38cBxiic  
       2023-11-11 13:09:07 +08:00
    @Lexgni #15 所以重点是不开通面容?
    YaakovZiv
        39
    YaakovZiv  
       2023-11-11 14:08:57 +08:00
    头一次见这种诈骗方式,防不胜防,面部识别瞬间就调用识别了,自己很难躲开
    macaodoll
        40
    macaodoll  
       2023-11-11 18:02:18 +08:00 via Android
    放弃吧!这点钱叔叔都不鸟的
    jjxtrotter
        41
    jjxtrotter  
       2023-11-12 09:21:04 +08:00 via iPhone
    看描述,是 op 通过打开一串 url ,面容 ID 鉴权后微信绑定了别人的 Apple ID 免密支付,然后被盗刷?

    如果是这样的话,那么这个锅微信和 Apple 都脱不开干系。

    一是点击 url 直接可以调用免密支付签约界面,签约的服务详细内容看不到,用户误以为是绑定的自己的 Apple ID 。

    二是 Apple 方面,微信绑定非本机 Apple ID 居然不会发出提示
    mcV473b9u4GfJG81
        42
    mcV473b9u4GfJG81  
       2023-11-12 13:08:16 +08:00
    @xingye163 淘宝不是有 100 以下免密支付吗 然后有次浏览商品时 手快了 直接就买了 从那以后我就关了小额免密支付
    296727
        43
    296727  
       2023-11-13 09:27:59 +08:00
    @YaakovZiv 他双击了,怎么可能躲不开
    xingye163
        44
    xingye163  
       2023-11-13 11:53:13 +08:00
    @Bateman 这个其实没关系的,免密支付不是面部识别支付,这个是需要你自己手动点的,而且这种订单就算点错了,一个是金额小,其次你就算支付了也是可以马上申请退款的。但是面部识别支付,这个支付方式可以是你本人无接触,也就是说,哪天路过了一个摄像头,不小心人群中多看了他一眼,钱被扣了你也不知道。当然我也知道这个可能是我想多了,但是个人确实不放心。
    wanniwa
        45
    wanniwa  
       2023-11-13 14:25:12 +08:00
    没用,2000 块报警,就是让你回家等消息,了无音讯
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2718 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:29 · PVG 19:29 · LAX 03:29 · JFK 06:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.