搜狐首页 科技 催眠师

手机搜狐

SOHU.COM

没有验证码,骗子从百度钱包刷走199

今日,速途网收到一篇真实用户投稿,其中记录了这位用户银行卡离奇被盗刷的经历,过程不再详细讲述,其中比较核心的疑问是:

1、账号密码如何泄露?

2、骗子用百付宝(已更名百度钱包)为何可以在没有手机验证码的情况下把钱划走;

3、百付宝及时发现盗刷,及时通知用户止损值得肯定。但是判定盗刷的机制是什么?是否可以提前对有风险的账号进行预警,而非亡羊补牢。

对此,速途网咨询了网络安全专家,专家表示:

1、目前账号泄露渠道有很多,不好判断。百度目前是一个账号可以登录包括百度钱包在内的所有百度服务,而且用户还可能用同一套账号密码注册其他厂商的服务,一个被盗,其他的可能被“撞库”,所以还是请用户尽快修改密码;

2、钱被刷走,应该是骗子通过已经被盗的支付密码支付成功的,而至于在什么状态下需要验证码支付,为什么出现了这条验证码短信,这个需要百度方面复现场景,查实并解释; 对此,速途网也尝试复现支付场景,但在绑定了民生银行卡后,无论是手机还是PC端,都是6位支付密码支付,没有提示通过验证码支付;

3、任何支付平台都会有对于长时间未登录、未使用、未发生支付的账号突然发生多笔支付的应急响应和警告预案。百度钱包这一点做的没有问题,处理也是相对及时的。

此外,对于盗刷发生在淘宝交易之后,专家表示应该是巧合,目前没有足够证据表明之间存在关联。

最后,速途网也和事主一样提醒大家,年底了,请大家注意个人信息安全。

以下为投稿全文:

原标题:离奇的银行卡盗刷事件,年底了,大家警醒!

2017年1月13日下午,在我身上发生了一件在我个人看来很离奇的银行卡被盗刷事件。以前以为这种事情离我很远,个人保护意识还是比较强的,不会随便相信任何电话、短信、邮件,不会随便点击看起来有问题的网站,然而这种所谓的自信被打破了,没有误操作的人也有可能钱被刷走,还一脸懵逼呢!

下面我会客观地(也许是自以为客观地)描述事情经过,前后表述只代表事情发生的时间顺序,不代表认定其中有逻辑必然。

被盗刷银行卡:中国民生银行卡,储蓄卡 被盗刷金额:199元,骗子在百度糯米消费了一个到家付的海鲜大礼包,可能是大闸蟹之类的东西。

事情经过:

2017年1月12日,我正常上班的一天。

1、2017年1月12日16点38分,我在淘宝网用蚂蚁花呗支付方式购买了年会演出节目道具,花费了13.11元。

2、16点40分收到一条短信,短信内容为:“支付验证码:240131(工作人员绝不会索取此验证码,切勿告知他人),请确保在页面中输入。支付金额199.00元。 如有疑问速电1010-0066。【百度】”。

精选