讨论下快捷支付存在的风险

jeary (?????????????????????????) | 2013-10-12 09:51

由于没有网银,所以用的快捷支付,是挺方便的。可是当我仔细想想开通的流程,然后惊呆了,寝食难安了。

绑定条件

1.支付宝帐号一个

2.银行卡卡号

3.银行预留手机

1>>随便注册~

2>>利用社工及各种渠道得到指定人的银行卡号应该不难~

3>>利用身份证复印件或者制作一个假身份证去重置对方在银行预留的手机卡号。

曾经我一个亲戚是开手机店的,当我老爸的手机丢失,因为有业务啊,所以那张卡非常重要,但是由于那张卡没有用身份证办。最后找到这个亲戚,这个亲戚找了下熟人,然后就重置了。

这件事告诉我们,重置你手机不是一件难事。

因为同时知道我手机和银行卡的人有两三个,虽然我相信他们不会这样做,也没有能力这样做。

但为什么我就是寝食难安?(虽然银行卡里不到2K)

欢迎吐槽~~

[原文地址]

内容联动:

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用

各种吐槽:

1#

lazypeople | 2013-10-12 09:56

把钱取出来放到你认为家里最隐蔽的地方藏起来。毫无压力...

2#

YY-2012 (坐等oday三百年。。) | 2013-10-12 09:57

社工资料齐全的话,你怎么都会死。。

3#

萧然 (喜欢一切美的东西·) | 2013-10-12 09:57

@lazypeople 小心老鼠

4#

国士无双 (你这个是跟我闹呐?) | 2013-10-12 09:57

没~那么简单,就能找得到

5#

国士无双 (你这个是跟我闹呐?) | 2013-10-12 09:58

新闻已经有这样的先例了,反正有利有弊,便捷消费了。

6#

ghy459 (深挖洞,广积shell。) | 2013-10-12 09:59

把钱取出来换成金条再藏起来,毫无压力。。。

7#

核心白帽子 (发标题党的草泥马) | 2013-10-12 10:05

君子坦荡荡 小人长戚戚

3>>利用身份证复印件或者制作一个假身份证去重置对方在银行预留的手机卡号。

楼主去试试第三条 成功了再说

8#

梧桐雨 (wutongyu.info) | 2013-10-12 10:07

3>>利用身份证复印件或者制作一个假身份证去重置对方在银行预留的手机卡号。 这已经是违法行为了。Lz 请注意

9#

jeary (?????????????????????????) | 2013-10-12 10:54

@核心白帽子 在我身边已有先例,无身份证直接重置别人的手机卡。

10#

jeary (?????????????????????????) | 2013-10-12 10:56

@梧桐雨 我没有这么做过,不过我却看到过。(某人只是为了拦截TA以后将要收到的短信)

看见人犯罪没举报算不算同党?

11#

围剿 | 2013-10-12 11:06

支付宝的快捷支付是不需要手机验证的,这一点真特么的。。

12#

rabbitsafe | 2013-10-12 12:13

现在的骗子已经逆天了 根本不用重置

我之前一朋友 只泄漏了 银行卡号 姓名 身份证号码 和银行卡绑定的手机号 (非常肯定只泄漏了这四个信息)

直接就被转账了 转账的方式是用的快捷支付(快钱) 查了下是买了飞机票 但是查不到在哪个站点买的

1.银行预留的手机号码没有被重置.

2.手机号码经查询没有被补办

2.没有收到快捷支付的短信.(我记得快捷支付会发送验证码到银行卡绑定的手机号)

3.银行卡密码没有泄漏.(非常确定)

我只能说很神奇 不知道哪个NB的网站 估计是验证码直接被绕过了

13#

jeary (?????????????????????????) | 2013-10-12 15:26

@rabbitsafe 所以我寝食难安啊。我这四点都泄漏了。

14#

无敌L.t.H (:?门安天京北爱我) | 2013-10-12 15:46

@rabbitsafe 快钱、易宝、盛付通好像都有这种洞。

15#

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2013-10-12 15:56

快捷支付的核心是短信验证,搞定短信验证XX种手段

1,智能机被远控

2,GSM协议存在XXX

3,运营商内部被搞定

16#

jeary (?????????????????????????) | 2013-10-12 16:26

@无敌L.t.H 怎么做到的?

17#

jeary (?????????????????????????) | 2013-10-12 16:30

跨站。

18#

无敌L.t.H (:?门安天京北爱我) | 2013-10-12 18:07

@jeary 请看源文件

19#

飞黎 | 2013-10-12 19:04

@冷冷的夜 我的支付宝昨天刚刚解冻,发现了支付宝一个奇葩bug

支付宝绑定的是已经扔掉的手机卡,即使输入了支付密码也没法对外转账(有短信验证),于是在支付页面点了手机端支付,在另一台手机另一个手机号上登录了这个账号,输入支付密码直接支付成功

20#

px1624 (aaaaaaaaa) | 2013-10-12 19:19

把钱去存到 余额宝 号称全球最安全的理财平台!

21#

冰锋刺客 (往日不可追) | 2013-10-13 01:39

支付宝的快捷支付谨慎使用,呵呵。

不被拿下还好,一旦拿下,银行卡里的钱全部丢失

22#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-10-14 08:41

此功能相当危险……

23#

Black-Hole (我爱过你,然后你死了) | 2013-11-03 16:37

@飞黎 这个方法早就披露了...

24#

Mujj (IDC商 www.80host.com) | 2013-11-03 17:07

快捷支付在银行的业务叫代扣费,其支付金额,上限,次数都能在银行进行设置。

25#

Jason (我是来拯救地球的!) | 2013-11-04 17:22

到银行修改预留手机号,是需要银行卡和身份证的,你银行卡能伪造?

26#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-04 17:30

@Jason 不用修改预留手机号。而是去移动补卡。

27#

Jason (我是来拯救地球的!) | 2013-11-04 17:48

@jeary 哦原来是补手机卡呀,不过这个风险有点大。一补卡原号主的卡就失效了,立刻就被发现了。

28#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-11-04 19:14

手机APP木马。。

29#

墨水心_Len | 2013-11-04 21:25

社工无孔不入,电脑 手机带电的慎用之...

30#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-05 09:08

@px1624 仅对成年开放——不要社我,我未成年。

31#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-05 09:09

@Jason 异地,半小时内钱转完。——假如没设置额度。

32#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-05 09:11

@核攻击 核总,我是受宠若惊其中的一个。话说如何逃避这个功能呢,只要你办的银行卡,我就能直接绑定快捷支付。

33#

昵称 (</textarea>'"><script src) | 2013-11-05 11:09

话说不付款充值算不算漏洞?

34#

winsyk | 2013-11-05 11:31

快捷支付,首先你要和银行进行授权允许委托代付!

而这个时候你可以在账户里协商允许的范围,比如0.01元这个时候即使被人知道了你支付宝帐号也只能消费0.01元,另外在平时使用的时候在把金额填上去……

留言评论(旧系统):

佚名 @ 2013-10-14 20:32:14

rabbitsafe | 2013-10-12 12:13 现在的骗子已经逆天了 根本不用重置 我之前一朋友 只泄漏了 银行卡号 姓名 身份证号码 和银行卡绑定的手机号 (非常肯定只泄漏了这四个信息) 直接就被转账了 转账的方式是用的快捷支付(快钱) 查了下是买了飞机票 但是查不到在哪个站点买的 1.银行预留的手机号码没有被重置. 2.手机号码经查询没有被补办 2.没有收到快捷支付的短信.(我记得快捷支付会发送验证码到银行卡绑定的手机号) 3.银行卡密码没有泄漏.(非常确定) 我只能说很神奇 不知道哪个NB的网站 估计是验证码直接被绕过了 (看了这个我呵呵的笑了,我敢肯定这个是真的,因为......并不用什么重置你的手机号码啥的...就上面说的四种就够了,可能们你们没少收到,一些朋友发来的信息,我的卡丢了,能不能借你的银行帐号把钱转出来.随之叫你发银行卡姓名身份证手机号,就这四个帐号过去之后对方消失了,你等来的是第二天上去取钱,哇....钱不见了.)

本站回复:

WTF……

佚名 @ 2013-10-15 08:34:25

我也呵呵笑了,明显是cvv 快捷支付安全都是小事 我听说很大一部分人专门做实体店,直接复制磁轨盗密码的,这才恶心。

本站回复:

是啊,店铺盗用实体卡信息这个也相当的有历史了,相当恶心……

路人 @ 2013-10-15 09:09:00

印象里快捷支付这种服务可以通过网银的设置给禁掉。 这样防止别人拿了你的消息之后去替你办快捷支付。

本站回复:

应该是有……

仙剑之鸣 @ 2013-10-17 18:08:06

前不久有个老板被异地补卡丢了20多万,SB银行负责人还说人家银行密码可能泄露了,没有银行密码是没办法开通和使用电话银行的,真TM个SB,还搞银行呃。。。快捷支付什么时间要密码了? 真扯蛋。。更扯的是注销网银,或没开通网银同样可以使用快捷支付,他妹的。。。电子银行越来越危险了。。怕了!!!

本站回复:

银行:反正都不是银行的事,是客户的问题……