今天上午支付宝账户信用卡被盗刷近 3000 元，对方是如何实现的？

报案了没

@miyuki 还没呢，不知道派出所报案容易给回执单吗

交易全是这个店铺的，对方是这样把钱洗出来的？

你第二次被盗了吗

@strwei 这是第一次被盗刷。

这种店铺是境外虚拟货币
你报案之后顺便举报这家店铺，这家店也会消失
类似 wmz ， skrill ， qiwi 之类，充值到他个人账号或者境外赌博平台 /btc 交易所等等，然后再转售一次兑换成人民币
渠道基本上属于不可查了
盗号的是内行无误
不过这个方法不适合大量走黑钱

@pimin 看到这个 AstroPay 就觉得是在洗钱了。唉~不知道报警有没有用。

参考教程 http://weibo.com/p/230927703315198643011584?from=page_100505_profile&wvr=6&mod=wenzhangmod

@snk100
报警，拿回执找支付宝赔
开了快捷支付就好说
不过我并不知道这种情况是否在支付宝免责范围内

@snk100
最近我一个很古老的支付宝帐号 2006 年注册后，没有怎么使用，突然收到注册邮箱被修改的短信通知。（ 3.15 当日）
我立即联系了客服，客服态度特别好，帮忙协助解决问题。
但是，我本人是一个比较重视我那个邮箱的使用安全（且是 Gmail 的）一直作为我自己的主力邮箱使用，不会轻易乱点什么盗号连接。
目前还不知道怎么被猜中密码的。

最近感觉到周围至少有 4-5 起支付宝被盗刷的问题的新闻或者朋友被盗后，购买了一个基金产品。
突然觉的支付宝不在再那么攻不可破了。

点开你的页面，发现还是同乡

@pimin 电脑都被人控制了，估计不在赔付范围

@loserwn
> 突然觉的支付宝不在再那么攻不可破了。
lz 这种情况，那真是没什么办法，直接被人远程了，什么都保不齐的

我觉得是熟人作案

@9hills
电脑被控制，手机短信被窃取，密码被窃取本身都是一样的性质，设备始终处于风险状态

个人电脑要中招太容易了
随便一个出现一个 bug 可以抓多少鸡啊
光 flash 一家一年就给那么多
真正有习惯保持软件是最新版本的估计 10%都没有
就是保持更新还有 0day ，真是防不胜防

所以还是上个 2 块一年的盗刷险吧。

这就是支付宝不敢绑定卡的原因，出了问题之后你都能从一个人菜鸟变成老手，恐怕还解决不了自己的问题。

个人感觉微信支付还相对安全一些

怎么感觉是熟人作案呢？

TeamViewer 使用时机只有远端需要维护时双方才启动.

@9hills 电脑被控制了，和支付宝的关系已经不打了， QQ ，银行账号，股票账号在这情况下都有可能被盗了

@aalska 落伍者论坛有一个贴。盗刷 2W5 ，盗险说实话是个笑话，最后能拿回来。靠的是人脉，
@snk100
http://www.im286.net/thread-17281021-1.html
看看这个贴子。少走点弯路。

TeamViewer 看到这个，我就觉得事情不单单是楼主你自己简单说的这样吧。。。

这是在 V2 上看到第二次支付宝被盗刷的了。。。

之前警方公布的黑客团队获取几千万个支付宝账号的事，不知道忘了没。。。。

各位抱歉，今天后来去到我们这边派出所报警办事的，一直到现在才闲下来。待会儿还得重装系统，派出所请求了市网警介入，周一 /二会跟我取证了。
@UnisandK 感谢，今天看了下，没想到这么朋友都发生过这样的事。
@pimin 恩，后来支付宝来电了。让准备资料，不知道希望如何。唉~
@loserwn 二手苹果手机出售的也要注意。如果支付宝可以注销就好了。这么久了，还被盗。
@Rorysky 你是哪里的？
@9hills 我这种情况比较特殊，我很奇怪对方是怎么进入的。
@longbo666 熟人，关键没发现哪个熟人有这么好的技能啊。
@pimin 还好手机没被窃取，可能几年前的手机在广东被盗过，不过当时信息都修改过了。
@aalska 上了有时也没用的啦。
@yeyeye 确实，绑定卡方便很多，说明还需要日益提高技术，不过我很奇怪，我从来不消费那种充值卡，为什么不直接主动提示验证？
@tabris17 微信大部分人觉得不如支付宝安全，先入为主。
@nuomi 有什么发现？
@WD40 这是对方连接我的时间，估计一直在找缺口。
@sunjourney 关键是登陆付款这么邪乎的产品，一直都没有验证我的信息就付出去了。实数奇异啊..
@likai 感谢，今天后来看过了。其实就是这个。 http://www.weibo.com/p/230927703315198643011584 他主要也有大 V 帮忙。
@chenps10 看我的截图，可能经常接触一些破解类，但基本都是入沙，退出自动清沙的。
@ybjaychou 引以为戒吧，后续我会跟进的。
@7colcor 之前没想到，没想到还需要再加强安全防护。个人平时使用 PC 习惯很好的。

看来 teamview 不能随意登录啊，持续关注 LZ ，祝 LZ 能追回款项~

1.要知道你的本地密码
2.要先在你电脑上下载安装并设置好 teamviewer
这真不是一件容易的事啊。。。

@j4fun 本人根本没有使用过 teamview 过。 18 号晚使用过电脑后没有关机，就把电脑锁起来的，没想到半夜三更对方在游历了。
@momou 确实啊，引以为戒，千万不要联网挂机，自己家的都这样了，可以想象网吧的环境了。

你电脑可能有键盘记录。
因为你电脑被判断为可信设备，一般情况下短信也不用发。
所以只需要记住你的支付密码。

等候某个机会，发现你没关机——刷走。

大哥水平没高到可以无视病毒用 windows 那就装个杀毒软件呗

什么支付可以直接在 PC 完成？ 不是需要支付宝支付密码或者手机完成支付吗？

我买一毛钱的东西也需要支付密码或者手机支付啊。

我都禁止在电脑端支付了，都使用手机支付，虽然手机也不安全。

远程控制，吓得我赶紧拔了网线。

如果知道登录、支付密码,为何还要费劲控制你的电脑？
你的电脑没连到路由器下， NAT 隔离吗？

这世界真不安全。给人最大不安全感的是职能部门推诿扯皮。

点申请售后啊 还没 15 天可以申请退款的啊 。
先点了再说啊

对啊，申请售后不行吗？

@linhua 非可信设备可能会有短信验证的

在 PC 端付款都需要短信验证的吧，不管是否可信

@snk100 应该是下载了某些应用？没有安装任意一款杀毒软件？熟人作案？

最近是不是哪里被拖库了。我前两天有个账号也莫名出现安全问题。。。被淘宝拦截了。。重点是第一次发生在我身上。。三月盗号盗刷太多了。。

建议你这段时间先不要重装电脑，应该是中了木马了，不然动态 IP 对方不可能总是知道然后攻破你。
如果案件需要你可以提供电脑，让对方根据日志进行反追踪。
尽量用另外一台电脑工作先，如果你又联网了，估计对方仍然能获得你最新的信息这样对你不利啊。
等事情结束了重装就行-。-

应该是某端口漏洞或者木马，远程安装 tv ，登陆后清除木马操作。

看了那个支付宝盗刷案，我 7 、 8 年没装杀软防火墙了，赶紧撞了毛豆和小红伞。。

网络支付，我看还是一不联网二不用插入电脑的电子口令卡保险一点，虽然也有在支付的那一时刻，支付码被偷的风险，但相对还是安全些。把安全寄托在手机或 PC 的安全措施上，真是不靠谱。

还没取证就要重装电脑？

@wclebb 我也是这么猜测的，你也遇到过？
@Andy1999 不知道火绒算不算杀毒软件？我装的就是火绒
@nikoo 关键前面的都不需要我手机的验证码，后面的频繁支付了，支付宝才有验证码过来。
@hinate 如果手机被盗，或者信息被人同步了就不好了。
@hnnxn 放心，在你操作 PC 的时候不会去远程你的。
@linhua 因为异地支付他没这么顺利啊；我的路由器是普通的。
@dreamcountry 我也感觉到了，打银行电话，银行直接让我找支付宝，支付宝现在按流程来。
@jackwow 虚拟的也可以申请售后？
@Eden24 好像虚拟的不可以投诉什么的。
@GhostFlying 对的，他（她）用我的 PC 所以可信。
@shanks 很纳闷，前面那么多都没有短信提示。
@xmh51 不知道是不是熟人啦。我安装了火绒跟沙盒，算杀毒软件吗

@salary123 难道又一次大范围泄露了？
@konakona 重装电脑是支付宝反复要求我做的，我把记录保存了，警方需要我可以提供的啦。
@ppwangs 我也觉得是没有禁掉危险端口啊，下次必须上 HIPS 了，唉～
@iAV 不联网或联网时间只在一个点确实会安全很多的。
@notaCoder 支付宝三番两次要求我重装的啦，不过我自己记录了。

@nuomi 同感

@googlefans 熟人，想不到是谁⊙_⊙

汇报下，今天跟派出所通话了，明天传相关资料，苏北一个软件厉害的市可能会约阿里～我的涉案金额不多，没想到会有这个效果。难道最近发生的类似案件很多，且涉案金额巨大？

汇报下，昨晚派出所已经提取了我的资料，公安那边已经在操作了，因为上班时间关系，回执我今天拿到，然后我这边也可以继续下一步了。

有没有进展

@hnnxn 已经联系支付宝三日左右会有结果。

感谢大家的关注，就在刚刚 2016.03.26 下午 16:03 ，支付宝已经全额赔付了。希望支付宝能够再完善一点，让客户使用真正无后顾之忧。虽然百密一疏....后续若有其他事项，我会在此帖继续跟进的。