V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
snk100
V2EX  ›  支付宝

今天上午支付宝账户信用卡被盗刷近 3000 元,对方是如何实现的?

  •  
  •   snk100 · 2016-03-19 16:08:25 +08:00 · 18598 次点击
    这是一个创建于 3176 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道对方是如何操控我的电脑来操作的。 我系统是 Win8.1PRO 版,对方破 /某种方法记录了我的电脑登陆密码,然后远程 TeamViewer 安装到我的电脑操作了多笔交易。 http://ww3.sinaimg.cn/mw690/620f2acdgw1f228pj5gjbj20oe1c1789.jpg

    第 1 条附言  ·  2016-03-26 16:19:05 +08:00
    感谢大家的关注,就在刚刚 2016.03.26 下午 16:03 ,支付宝已经全额赔付了。希望支付宝能够再完善一点,让客户使用真正无后顾之忧。虽然百密一疏....后续若有其他事项,我会在此帖继续跟进的。
    第 2 条附言  ·  2016-03-29 20:12:10 +08:00
    投诉淘宝的卖家失败,如何用正确的姿势?还是就这样了?
    55 条回复    2016-03-26 16:03:35 +08:00
    miyuki
        1
    miyuki  
       2016-03-19 16:09:02 +08:00 via Android
    报案了没
    snk100
        2
    snk100  
    OP
       2016-03-19 16:12:17 +08:00
    @miyuki 还没呢,不知道派出所报案容易给回执单吗
    snk100
        3
    snk100  
    OP
       2016-03-19 16:13:48 +08:00

    交易全是这个店铺的,对方是这样把钱洗出来的?
    strwei
        4
    strwei  
       2016-03-19 16:14:04 +08:00
    你第二次被盗了吗
    snk100
        5
    snk100  
    OP
       2016-03-19 16:16:38 +08:00
    @strwei 这是第一次被盗刷。
    pimin
        6
    pimin  
       2016-03-19 16:20:39 +08:00 via Android   ❤️ 1
    这种店铺是境外虚拟货币
    你报案之后顺便举报这家店铺,这家店也会消失
    类似 wmz , skrill , qiwi 之类,充值到他个人账号或者境外赌博平台 /btc 交易所等等,然后再转售一次兑换成人民币
    渠道基本上属于不可查了
    盗号的是内行无误
    不过这个方法不适合大量走黑钱
    snk100
        7
    snk100  
    OP
       2016-03-19 16:24:58 +08:00
    @pimin 看到这个 AstroPay 就觉得是在洗钱了。唉~不知道报警有没有用。
    pimin
        9
    pimin  
       2016-03-19 16:42:13 +08:00 via Android
    @snk100
    报警,拿回执找支付宝赔
    开了快捷支付就好说
    不过我并不知道这种情况是否在支付宝免责范围内
    loserwn
        10
    loserwn  
       2016-03-19 16:53:53 +08:00
    @snk100
    最近我一个很古老的支付宝帐号 2006 年注册后,没有怎么使用,突然收到注册邮箱被修改的短信通知。( 3.15 当日)
    我立即联系了客服,客服态度特别好,帮忙协助解决问题。
    但是,我本人是一个比较重视我那个邮箱的使用安全(且是 Gmail 的)一直作为我自己的主力邮箱使用,不会轻易乱点什么盗号连接。
    目前还不知道怎么被猜中密码的。

    最近感觉到周围至少有 4-5 起支付宝被盗刷的问题的新闻或者朋友被盗后,购买了一个基金产品。
    突然觉的支付宝不在再那么攻不可破了。
    Rorysky
        11
    Rorysky  
       2016-03-19 17:20:17 +08:00
    点开你的页面,发现还是同乡
    9hills
        12
    9hills  
       2016-03-19 17:21:24 +08:00
    @pimin 电脑都被人控制了,估计不在赔付范围
    9hills
        13
    9hills  
       2016-03-19 17:22:11 +08:00
    @loserwn
    > 突然觉的支付宝不在再那么攻不可破了。
    lz 这种情况,那真是没什么办法,直接被人远程了,什么都保不齐的
    longbo666
        14
    longbo666  
       2016-03-19 17:27:24 +08:00
    我觉得是熟人作案
    pimin
        15
    pimin  
       2016-03-19 17:30:05 +08:00 via Android
    @9hills
    电脑被控制,手机短信被窃取,密码被窃取本身都是一样的性质,设备始终处于风险状态

    个人电脑要中招太容易了
    随便一个出现一个 bug 可以抓多少鸡啊
    光 flash 一家一年就给那么多
    真正有习惯保持软件是最新版本的估计 10%都没有
    就是保持更新还有 0day ,真是防不胜防
    aalska
        16
    aalska  
       2016-03-19 17:30:54 +08:00
    所以还是上个 2 块一年的盗刷险吧。
    yeyeye
        17
    yeyeye  
       2016-03-19 18:09:15 +08:00
    这就是支付宝不敢绑定卡的原因,出了问题之后你都能从一个人菜鸟变成老手,恐怕还解决不了自己的问题。
    tabris17
        18
    tabris17  
       2016-03-19 18:12:27 +08:00
    个人感觉微信支付还相对安全一些
    nuomi
        19
    nuomi  
       2016-03-19 18:18:57 +08:00 via iPhone
    怎么感觉是熟人作案呢?
    WD40
        20
    WD40  
       2016-03-19 18:41:56 +08:00
    TeamViewer 使用时机只有远端需要维护时双方才启动.
    sunjourney
        21
    sunjourney  
       2016-03-19 18:51:24 +08:00 via iPhone
    @9hills 电脑被控制了,和支付宝的关系已经不打了, QQ ,银行账号,股票账号在这情况下都有可能被盗了
    likai
        22
    likai  
       2016-03-19 19:18:13 +08:00
    @aalska 落伍者论坛有一个贴。盗刷 2W5 ,盗险说实话是个笑话,最后能拿回来。靠的是人脉,
    @snk100
    http://www.im286.net/thread-17281021-1.html
    看看这个贴子。少走点弯路。
    chenps10
        23
    chenps10  
       2016-03-19 20:05:01 +08:00
    TeamViewer 看到这个,我就觉得事情不单单是楼主你自己简单说的这样吧。。。
    ybjaychou
        24
    ybjaychou  
       2016-03-19 20:29:06 +08:00
    这是在 V2 上看到第二次支付宝被盗刷的了。。。
    7colcor
        25
    7colcor  
       2016-03-19 20:37:20 +08:00
    之前警方公布的黑客团队获取几千万个支付宝账号的事,不知道忘了没。。。。
    snk100
        26
    snk100  
    OP
       2016-03-19 21:07:46 +08:00
    各位抱歉,今天后来去到我们这边派出所报警办事的,一直到现在才闲下来。待会儿还得重装系统,派出所请求了市网警介入,周一 /二会跟我取证了。
    @UnisandK 感谢,今天看了下,没想到这么朋友都发生过这样的事。
    @pimin 恩,后来支付宝来电了。让准备资料,不知道希望如何。唉~
    @loserwn 二手苹果手机出售的也要注意。如果支付宝可以注销就好了。这么久了,还被盗。
    @Rorysky 你是哪里的?
    @9hills 我这种情况比较特殊,我很奇怪对方是怎么进入的。
    @longbo666 熟人,关键没发现哪个熟人有这么好的技能啊。
    @pimin 还好手机没被窃取,可能几年前的手机在广东被盗过,不过当时信息都修改过了。
    @aalska 上了有时也没用的啦。
    @yeyeye 确实,绑定卡方便很多,说明还需要日益提高技术,不过我很奇怪,我从来不消费那种充值卡,为什么不直接主动提示验证?
    @tabris17 微信大部分人觉得不如支付宝安全,先入为主。
    @nuomi 有什么发现?
    @WD40 这是对方连接我的时间,估计一直在找缺口。
    @sunjourney 关键是登陆付款这么邪乎的产品,一直都没有验证我的信息就付出去了。实数奇异啊..
    @likai 感谢,今天后来看过了。其实就是这个。 http://www.weibo.com/p/230927703315198643011584 他主要也有大 V 帮忙。
    @chenps10 看我的截图,可能经常接触一些破解类,但基本都是入沙,退出自动清沙的。
    @ybjaychou 引以为戒吧,后续我会跟进的。
    @7colcor 之前没想到,没想到还需要再加强安全防护。个人平时使用 PC 习惯很好的。
    j4fun
        27
    j4fun  
       2016-03-19 23:16:36 +08:00
    看来 teamview 不能随意登录啊,持续关注 LZ ,祝 LZ 能追回款项~
    momou
        28
    momou  
       2016-03-19 23:59:58 +08:00
    1.要知道你的本地密码
    2.要先在你电脑上下载安装并设置好 teamviewer
    这真不是一件容易的事啊。。。
    snk100
        29
    snk100  
    OP
       2016-03-20 00:21:08 +08:00
    @j4fun 本人根本没有使用过 teamview 过。 18 号晚使用过电脑后没有关机,就把电脑锁起来的,没想到半夜三更对方在游历了。
    @momou 确实啊,引以为戒,千万不要联网挂机,自己家的都这样了,可以想象网吧的环境了。
    wclebb
        30
    wclebb  
       2016-03-20 03:30:54 +08:00
    你电脑可能有键盘记录。
    因为你电脑被判断为可信设备,一般情况下短信也不用发。
    所以只需要记住你的支付密码。

    等候某个机会,发现你没关机——刷走。
    Andy1999
        31
    Andy1999  
       2016-03-20 03:38:21 +08:00 via iPhone
    大哥水平没高到可以无视病毒用 windows 那就装个杀毒软件呗
    nikoo
        32
    nikoo  
       2016-03-20 06:36:39 +08:00
    什么支付可以直接在 PC 完成? 不是需要支付宝支付密码或者手机完成支付吗?

    我买一毛钱的东西也需要支付密码或者手机支付啊。
    hinate
        33
    hinate  
       2016-03-20 07:55:20 +08:00
    我都禁止在电脑端支付了,都使用手机支付,虽然手机也不安全。
    hnnxn
        34
    hnnxn  
       2016-03-20 08:52:17 +08:00
    远程控制,吓得我赶紧拔了网线。
    linhua
        35
    linhua  
       2016-03-20 09:10:28 +08:00 via Android
    如果知道登录、支付密码,为何还要费劲控制你的电脑?
    你的电脑没连到路由器下, NAT 隔离吗?
    dreamcountry
        36
    dreamcountry  
       2016-03-20 09:27:23 +08:00
    这世界真不安全。给人最大不安全感的是职能部门推诿扯皮。
    jackwow
        37
    jackwow  
       2016-03-20 09:42:10 +08:00
    点申请售后啊 还没 15 天可以申请退款的啊 。
    先点了再说啊
    Eden24
        38
    Eden24  
       2016-03-20 10:39:38 +08:00
    对啊,申请售后不行吗?
    GhostFlying
        39
    GhostFlying  
       2016-03-20 10:46:39 +08:00 via Android   ❤️ 1
    @linhua 非可信设备可能会有短信验证的
    shanks
        40
    shanks  
       2016-03-20 10:50:01 +08:00
    在 PC 端付款都需要短信验证的吧,不管是否可信
    xmh51
        41
    xmh51  
       2016-03-20 13:03:48 +08:00
    @snk100 应该是下载了某些应用?没有安装任意一款杀毒软件?熟人作案?
    salary123
        42
    salary123  
       2016-03-20 14:37:42 +08:00
    最近是不是哪里被拖库了。我前两天有个账号也莫名出现安全问题。。。被淘宝拦截了。。重点是第一次发生在我身上。。三月盗号盗刷太多了。。
    konakona
        43
    konakona  
       2016-03-20 14:53:09 +08:00
    建议你这段时间先不要重装电脑,应该是中了木马了,不然动态 IP 对方不可能总是知道然后攻破你。
    如果案件需要你可以提供电脑,让对方根据日志进行反追踪。
    尽量用另外一台电脑工作先,如果你又联网了,估计对方仍然能获得你最新的信息这样对你不利啊。
    等事情结束了重装就行-。-
    ppwangs
        44
    ppwangs  
       2016-03-20 15:09:44 +08:00
    应该是某端口漏洞或者木马,远程安装 tv ,登陆后清除木马操作。

    看了那个支付宝盗刷案,我 7 、 8 年没装杀软防火墙了,赶紧撞了毛豆和小红伞。。
    iAV
        45
    iAV  
       2016-03-20 15:40:01 +08:00
    网络支付,我看还是一不联网二不用插入电脑的电子口令卡保险一点,虽然也有在支付的那一时刻,支付码被偷的风险,但相对还是安全些。把安全寄托在手机或 PC 的安全措施上,真是不靠谱。
    notaCoder
        46
    notaCoder  
       2016-03-20 15:51:34 +08:00
    还没取证就要重装电脑?
    snk100
        47
    snk100  
    OP
       2016-03-20 21:22:47 +08:00
    @wclebb 我也是这么猜测的,你也遇到过?
    @Andy1999 不知道火绒算不算杀毒软件?我装的就是火绒
    @nikoo 关键前面的都不需要我手机的验证码,后面的频繁支付了,支付宝才有验证码过来。
    @hinate 如果手机被盗,或者信息被人同步了就不好了。
    @hnnxn 放心,在你操作 PC 的时候不会去远程你的。
    @linhua 因为异地支付他没这么顺利啊;我的路由器是普通的。
    @dreamcountry 我也感觉到了,打银行电话,银行直接让我找支付宝,支付宝现在按流程来。
    @jackwow 虚拟的也可以申请售后?
    @Eden24 好像虚拟的不可以投诉什么的。
    @GhostFlying 对的,他(她)用我的 PC 所以可信。
    @shanks 很纳闷,前面那么多都没有短信提示。
    @xmh51 不知道是不是熟人啦。我安装了火绒跟沙盒,算杀毒软件吗
    snk100
        48
    snk100  
    OP
       2016-03-20 21:27:08 +08:00
    @salary123 难道又一次大范围泄露了?
    @konakona 重装电脑是支付宝反复要求我做的,我把记录保存了,警方需要我可以提供的啦。
    @ppwangs 我也觉得是没有禁掉危险端口啊,下次必须上 HIPS 了,唉~
    @iAV 不联网或联网时间只在一个点确实会安全很多的。
    @notaCoder 支付宝三番两次要求我重装的啦,不过我自己记录了。
    googlefans
        49
    googlefans  
       2016-03-20 23:01:10 +08:00
    @nuomi 同感
    snk100
        50
    snk100  
    OP
       2016-03-21 08:02:46 +08:00
    @googlefans 熟人,想不到是谁⊙_⊙
    snk100
        51
    snk100  
    OP
       2016-03-22 16:08:06 +08:00
    汇报下,今天跟派出所通话了,明天传相关资料,苏北一个软件厉害的市可能会约阿里~我的涉案金额不多,没想到会有这个效果。难道最近发生的类似案件很多,且涉案金额巨大?
    snk100
        52
    snk100  
    OP
       2016-03-24 13:13:40 +08:00
    汇报下,昨晚派出所已经提取了我的资料,公安那边已经在操作了,因为上班时间关系,回执我今天拿到,然后我这边也可以继续下一步了。
    hnnxn
        53
    hnnxn  
       2016-03-25 09:39:41 +08:00
    有没有进展
    snk100
        54
    snk100  
    OP
       2016-03-25 20:44:35 +08:00
    @hnnxn 已经联系支付宝三日左右会有结果。
    snk100
        55
    snk100  
    OP
       2016-03-26 16:03:35 +08:00
    感谢大家的关注,就在刚刚 2016.03.26 下午 16:03 ,支付宝已经全额赔付了。希望支付宝能够再完善一点,让客户使用真正无后顾之忧。虽然百密一疏....后续若有其他事项,我会在此帖继续跟进的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5554 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:30 · PVG 09:30 · LAX 17:30 · JFK 20:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.