booking信用卡盗刷被网上盗刷,是如何绕过了手机动态密码的???
点击联系发帖人
时间:2018-06-25 22:04
信用卡屡遭盗刷&用户称手机动态密码存致命漏洞
然而,这种新操作模式有个致命的弱点,除非用户设置了“私密问题”,否则黑客只需知道网银登录名和密码,便可在网银上修改手机号码,且修改后的
密码直接发送至新号码处,从而完成支付。“广发称这是为了方便丢失手机用户,可到底是网银安全重要,还是为这极少数丢手机用户服务重要?”王青对广发的解
释很不理解。
诸多网银只有广发中招
迟迟不见亡羊补牢
经过对多名受害者采访,《IT时报》记者基本复盘了整个被盗刷的经过。5月20日,广发信用卡的新网银上线,其中一项重要修改是,取消原有固定的支付密码,而采用手机动态密码的方式,也就是说,每次支付前,手机将收到一条动态密码,以此作为支付凭据。
一夜“飞”走5000元
浦发银行的网银防范也十分严密。每次登录都必须输入手机动态密码,从开始便杜绝了盗刷者登录的可能。
上网搜索一番,王青才发现,原来发生在自己身上的“噩梦”并非个例。从今年7月初开始,便陆陆续续有人在网上投诉,广发上线新网银系统后,信用
卡被盗刷。叶迷(化名)是另一名广发信用卡被盗刷者。今年7月4日,他的一张广发信用卡在凌晨两点多的时候被盗刷2000元,通过环迅支付用于购买一家名
为腾驰策划公司的服务,被盗经历与王青如出一辙。经过一个多月的联系,叶迷得到的最新回复是:广发银行风险控制部门已介入调查,在此期间,无需还款。
到底其他银行是如何做的呢?记者随即拨打了招商银行的客服电话,对于记者要求更改注册手机号码的要求,客服人员提出不仅要人工核对多重资料,而
且修改号码的请求短信会同时发给新、旧手机号码,最关键的是,修改请求第二天才生效,如是,被修改者有一天的时间来发现,是否密码被盗。至于通过网银修改
手机号码?“是不可能的。”
第三方支付难止损
“银行总是说盗刷责任在我们,没保管好密码,难道广发网银就一点责任都没有吗?”王青告诉记者,他电脑中装了360安全卫士、网购保镖等各种杀
毒软件,定期更新,从未报警说有木马,“我网购6年,,工行、招行、交行等银行的信用卡和网银都有,且最近两个月内均使用过,就算电脑被种了木马,这些银行
的网银登录密码应该全被盗,为何其他银行没有被盗刷,只有广发被盗刷成功?”
7月4日失窃当日,叶迷向环迅提出终止付款的要求,但最终并没有被支持。环迅支付相关人士告诉记者,普通用户与环迅之间都是T+1的结算方式,
也就是说,第一天凌晨发生的盗刷,第二天才会真正由环迅支付给商户,如果盗刷者购买的是实物商品,且当天便与环讯联系,便有可能追回被盗款项。但由于盗刷
者通常购买的都是彩票、充值卡等虚拟商品,采用的是即时到账的结算方式,所以第三方支付平台很难止损。
信用卡屡遭盗刷 用户称手机动态密码存致命漏洞
<img TITLE="警告!" src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="http://static.cnbetacdn.com/topics/alert.png"
ALT="信用卡屡遭盗刷&用户称手机动态密码存致命漏洞" />
原本为了增加安全系数的手机动态密码,如今却成了广发网银最大的漏洞。近段时间,广发信用卡盗刷事件频发,作案者手段几乎一致:在受害者网银中修改
手机号码,利用新号码接受动态密码,从而完成盗刷支付。近10名被盗刷者向《IT时报》记者提出的相同问题是:网上支付环节中最重要的一环——手机,为什
么能如此轻易修改?第三方支付平台能否承担更多的风险控制功能?
用户投诉
广发网银可随意更改手机
记者调查
通过第三方支付平台——环迅支付,记者拿到一份来自腾驰的声明,称他们也是受害者,盗刷者是他们的一名会员,目前已无法联系,其账户也被冻结。声明的落款是7月26日。环迅支付相关人士向记者证实,这是一家正规运营的公司,证照齐全,销售的是网络优化等服务。
王青立刻拨打了广发信用卡的客服电话,经过查询,第一笔2000元被通过支付宝购买了彩票,第二笔3000元则通过银联在线支付了出去,由于采用即时到账的支付方式,这5000元是追不回来了。
在记者拿到的一份广发信用卡被盗刷者的名单中,有5个被盗者与叶迷一样,数千元的款项均被转移至那家名为腾驰策划的公司。到底这是一家怎样的公
司呢?8月24日,记者多次拨打腾驰网站上的电话,始终无法接通,其中公布的400电话,更是被接线方否认属于腾驰。叶迷告诉《IT时报》记者,曾有深圳
的受害者去腾驰网站上标明的地址查访,却并没有找到这家公司。
在记者接触的被盗刷者中,最早一人于7月4日被盗刷,最晚一人于8月23日被盗刷,中间相隔一个半月,用户也已经多次向广发投诉。但为何如此明
显的漏洞,广发网银仍没有做任何补救工作呢?亡羊补牢为时不晚,就算现在进入调查阶段,先把“羊圈”修补好,应该难度不大吧。没人苛求银行服务十全十美,
人们在意的,只是对用户起码的用心和尊重而已。就这点来说,广发差距甚远。
《IT时报》
记者手记
8月23日早上王青(化名)打开手机,几条“一拥而入”的短信,让他感到“大势不妙”:“尊敬的&&&,您在广发银行网上银行的手机号已经重新
设置成功。”“贵卡末四位&&&&于23日02时消费人民币2000.00元,授权号末四位&&&&。”几条短信看下来,王青明白了,自己的广发信用卡被
盗刷了,损失5000元。
在记者拿到的这份被盗刷名单中,有五六起案件的盗刷者修改后新手机为同一个“159”开头的号码,基本可确定,这些案件均一人所为。然而由于涉
案金额并不高,每件盗刷案大多在数千元左右,被害者分布范围广,遍布浙江、广东、北京等地,尽管都已经报警,但警方明确表示,案值太小,恐怕很难破案。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。已解决问题
信用卡盗刷是如何做到的?
提问时间: 19:22:32
信用卡盗刷是如何做到的?
浏览次数:9781
该答案已经被保护
首先呢,肯定的是你必须得有银行的信用卡,要不你所说的信用卡支付业务就不成立了,然后拿到卡片以后,开通网上银行就可以了,现在一般都有手机密码验证,安全有保障,希望能够帮到你。
答案创立者
以企业身份回答&
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长  店铺优化
您可能有同感的问题刚才看到那个中信被盗刷的帖子,很是好奇啊。
借记卡被盗刷,1是卡被复制,密码泄露
2如果是网络快捷支付,也必须也是要借记卡密码才可以的。。
信用卡盗刷,我老公用的中信卡买飞机票。。他说,他是有手机验证码才能付款的。。(我很后怕,让他考虑换银行。。)
有人说招商被盗刷,然后银行赔付了。。那,银行怎么界定,这个卡是被盗刷,还是持卡人刷的呢。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
楼主邀你扫码
参与上面帖子讨论
发表于:14-07-09 13:01
昱瑾精致装饰,比一般精致更精致
发表于:14-07-09 14:43
好奇好奇啊。。没得人知道么。。
不是有人说招商信用卡呗盗刷,然后赔了吗。。
怎么赔。。怎么界定是持卡人还是盗刷。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 15:21
我招商银行被盗刷了3.5万,然后第一时间打电话给客服,锁卡,然后去派出所报案。
派出所不怎么爱搭理信用卡被盗刷的事情,反正我就要求备案,证明我这个点是在南京。(如果网络盗刷有可能查出刷卡的IP地址的)
不过还好,招行没说什么,只发了个表格让我填,证明3.5W不是我刷的,签字传真回去就行了。
然后过一个月,信用又恢复了。(但是在这期间,你的额度中是有3.5W是不能用的,锁死的,但也不用怕还款日,因为这部分暂时不用还)。
好了,以上是我的经验哈,大家参考吧,重点就是第一时间锁卡。
&&&&&我一定要努力,除了努力,我别无选择。
&&&&&要学会珍惜,珍惜现在所永远的一切
发表于:14-07-09 15:28
以下是引用 第4楼 @精灵狐狸 的话:
我招商银行被盗刷了3.5万,然后第一时间打电话给客服,锁卡,然后去派出所报案。 派出所不怎么爱搭理信用卡被盗刷的事情,反正我就要求备案,证明我这个点是在南京。(如果网络盗刷有可能查出刷卡的IP地址的)
不过还好,招行没说什么,只发了个表格让我填,证明3.5W不是我刷的,签字传真回去就行了。 然后过一个月,信用又恢复了。(但是在这期间,你的额度中是有3.5W是不能用的,锁死的,但也不用怕还款日,因为...
对,如果是在异地商场刷卡,都是好查的,,
问题就是网络刷卡,。,怎么证明不是自己刷的。。
那,你3.5万是网络刷卡什么呀
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 15:33
回复 第5楼 的 @包版专属八卦马甲:
刷了苹果商城里面的东西吧,然后有个收货人,叫马XX的,客服就问我认不认识,我说不认识,然后就在发给你的表格上写清楚就行,网络刷卡很多是在国外刷的,去派出所备案就是防止有些银行说你自己出国时候在网上刷的。银行有技术发现你的卡是在什么时候什么城市的网络下刷的,比如你现在在南京,但是刷卡地址在北京,这可以证明明显不是你的。
不过好像有些耍赖的银行是不行的,总之,有备无患吧,以后信用卡把背面后三位贴起来就好了。
&&&&&我一定要努力,除了努力,我别无选择。
&&&&&要学会珍惜,珍惜现在所永远的一切
发表于:14-07-09 15:36
以下是引用 第6楼 @精灵狐狸 的话:
回复 第5楼 的 @包版专属八卦马甲: 刷了苹果商城里面的东西吧,然后有个收货人,叫马XX的,客服就问我认不认识,我说不认识,然后就在发给你的表格上写清楚就行,网络刷卡很多是在国外刷的,去派出所备案就是防止有些银行说你自己出国时候在网上刷的。银行有技术发现你的卡是在什么时候什么城市的网络下刷的,比如你现在在南京,但是刷卡地址在北京,这可以证明明显不是你的。
不过好像有些耍赖的银行是不行的,总之,有...
那如果像人家帖子说的,是通过携程之类的网站,网络倒卡的话,银行应该查IP了吧。。
你这么说,我也让老公换招商了。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 15:45
回复 第7楼 的 @包版专属八卦马甲:
额,不一定非要招行啊,我只是恰好因为有过这个经验罢了,你可以打电话问问你家现在用的银行卡对于盗刷的处理方案,如果不满意你再换呗
&&&&&我一定要努力,除了努力,我别无选择。
&&&&&要学会珍惜,珍惜现在所永远的一切
发表于:14-07-09 15:47
以下是引用 第8楼 @精灵狐狸 的话:
回复 第7楼 的 @包版专属八卦马甲: 额,不一定非要招行啊,我只是恰好因为有过这个经验罢了,你可以打电话问问你家现在用的银行卡对于盗刷的处理方案,如果不满意你再换呗
我想在用的就是中信呀。。就是之前开帖呗盗刷的银行。。。
所以才比较担心呢。。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 16:01
这些人怎么能盗用起来的
金花偶跟你拼老
发表于:14-07-09 16:04
不行就换别的卡用,如果是因为中信的活动比较好,舍不得不用的话,就申请调低额度,只在实体店使用,减少被盗刷的可能性和被盗刷时的损失。广发真情卡,是有盗刷保险的,交行似乎也有,你可以换家银行的信用卡作为主刷卡。
&&三月不减肥,四月徒伤悲,
&&五月路人雷,六月男友没,
&&七月被晒黑,八月待室内,
&&九月更加肥!十月相亲累,
&&十一月无人陪,十二月无三围,
&&一月肉更肥,二月不知谁。
&&&加菲:我的体重如何?
&&&磅秤:还记得上周你减去了两磅吗?
&&&加菲:是啊。
&&&磅秤:现在它们带着增援部队回来了。
你尚未登录或可能已退出账号:(请先或者
【敬请阅读】
亲爱的网友们,、有更新哦!
请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款、法律适用和争议解决条款。免除或者限制责任将以粗体标识,您应重点阅读。
【特别提示】
如您继续使用我们的服务,表示您已充分阅读、理解并接受《西祠站规》、《西祠胡同用户隐私保护政策》的全部内容。阅读《西祠站规》、《西祠胡同用户隐私保护政策》的过程中,如果您有任何疑问,可向平台客服咨询。如您不同意《西祠站规》、《西祠胡同用户隐私保护政策》的任何条款,可立即停止使用服务。
南京西祠信息技术股份有限公司
我已阅读并同意、中的全部内容!女子信用卡被征婚男友网上盗刷6万多-银行知识 - 南方财富网
 ;您现在的位置:  >
女子信用卡被征婚男友网上盗刷6万多
   南方财富网   www.southmoney.com
    
女子信用卡被征婚男友网上盗刷6万多
卡号、有效期、验证码、绑定手机动态密码&&一道道在线支付&防火墙&被攻破,银行卡在网上被盗刷6万元!近日,家住安亭的王小姐遇到了这样蹊跷的事。没想到,盗刷她信用卡的不是别人,正是她在网上征婚征来的男友。日前,犯罪嫌疑人徐某因涉嫌信用卡诈骗被嘉定区人民检察院批准逮捕。
3月5日,王小姐收到一条银行信用卡中心发来的催款短息,要求她归还4.7万元贷记消费金额。王小姐纳闷,自己近来并没有刷卡买过东西。经查询,王小姐被告知该卡曾在线支付购买了iPad、手机、单反相机、戒指等物品,支付记录显示她的三张银行卡总计被刷6万多元。
王小姐随即报案,她思来想去,自己通过网上征婚认识并交往了两个多月的男友徐某有较大的作案嫌疑。
经侦查,民警发现徐某在2008年曾因参与绑架入狱4年,他在与王小姐交往的同时与另一女子有染,这些背景资料在与王小姐交往时都被成功隐瞒。同时民警获悉,这些网购商品接收地点显示为中山北路一商务楼&而徐某恰恰曾在该商务楼有过工作经历。
到案后,徐某交代其趁王小姐不注意偷拍了她的信用卡的正反面照片,网购支付时在王小姐不知情的情况下输入了发送至其手机上的动态密码,而在交易成功后,他悄悄删除王小姐手机中的银行确认短信,所购的部分物品送给了他另外交往的一名女子。日前,徐某因涉嫌信用卡诈骗被嘉定区人民检察院批准逮捕。
(南方财富网银行频道)
相关阅读:
    南方财富网声明:资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
商务进行时
24小时排行
关于南方财富网 - - - - --特此声明:广告商的言论与行为均与南方财富网无关 南方财富网 © 版权所有您好, []|
全部 沪深 港股 基金 美股
广发信用卡屡遭盗刷 手机动态密码存致命漏洞
原本为了增加安全系数的手机动态密码,如今却成了广发网银最大的漏洞。近段时间,广发信用卡盗刷事件频发,作案者手段几乎一致:在受害者网银中修改手机号码,利用新号码接受动态密码,从而完成盗刷支付。近10名被盗刷者向记者提出的相同问题是:网上支付环节中最重要的一环--手机,为什么能如此轻易修改?第三方支付平台能否承担更多的风险控制功能?用户投诉一夜"飞"走5000元8月23日早上王青(化名)打开手机,几条"一拥而入"的短信,让他感到"大势不妙":"尊敬的×××,您在广发网上银行的手机号已经重新设置成功。""贵卡末四位××××于23日02时人民币2000.00元,授权号末四位××××。"几条短信看下来,王青明白了,自己的广发信用卡被盗刷了,损失5000元。王青立刻拨打了广发信用卡的客服电话,经过查询,第一笔2000元被通过支付宝购买了彩票,第二笔3000元则通过银联在线支付了出去,由于采用即时到账的支付方式,这5000元是追不回来了。上网搜索一番,王青才发现,原来发生在自己身上的"噩梦"并非个例。从今年7月初开始,便陆陆续续有人在网上投诉,广发上线新网银系统后,信用卡被盗刷。叶迷(化名)是另一名广发信用卡被盗刷者。今年7月4日,他的一张广发信用卡在凌晨两点多的时候被盗刷2000元,通过环迅支付用于购买一家名为腾驰策划公司的服务,被盗经历与王青如出一辙。经过一个多月的联系,叶迷得到的最新回复是:广发银行风险控制部门已介入调查,在此期间,无需还款。记者调查第三方支付难止损在记者拿到的一份广发信用卡被盗刷者的名单中,有5个被盗者与叶迷一样,数千元的款项均被转移至那家名为腾驰策划的公司。到底这是一家怎样的公司呢?8月24日,记者多次拨打腾驰网站上的电话,始终无法接通,其中公布的400电话,更是被接线方否认属于腾驰。叶迷告诉记者,曾有深圳的受害者去腾驰网站上标明的地址查访,却并没有找到这家公司。通过第三方支付平台--环迅支付,记者拿到一份来自腾驰的声明,称他们也是受害者,盗刷者是他们的一名会员,目前已无法联系,其账户也被冻结。声明的落款是7月26日。环迅支付相关人士向记者证实,这是一家正规运营的公司,证照齐全,销售的是网络优化等服务。7月4日失窃当日,叶迷向环迅提出终止付款的要求,但最终并没有被支持。环迅支付相关人士告诉记者,普通用户与环迅之间都是T+1的结算方式,也就是说,第一天凌晨发生的盗刷,第二天才会真正由环迅支付给商户,如果盗刷者购买的是实物商品,且当天便与环讯联系,便有可能追回被盗款项。但由于盗刷者通常购买的都是彩票、充值卡等虚拟商品,采用的是即时到账的结算方式,所以第三方支付平台很难止损。广发网银可随意更改手机经过对多名受害者采访,记者基本复盘了整个被盗刷的经过。5月20日,广发信用卡的新网银上线,其中一项重要修改是,取消原有固定的支付密码,而采用手机动态密码的方式,也就是说,每次支付前,手机将收到一条动态密码,以此作为支付凭据。然而,这种新操作模式有个致命的弱点,除非用户设置了"私密问题",否则黑客只需知道网银登录名和密码,便可在网银上修改手机号码,且修改后的密码直接发送至新号码处,从而完成支付。"广发称这是为了方便丢失手机用户,可到底是网银安全重要,还是为这极少数丢手机用户服务重要?"王青对广发的解释很不理解。在记者拿到的这份被盗刷名单中,有五六起案件的盗刷者修改后新手机为同一个"159"开头的号码,基本可确定,这些案件均一人所为。然而由于涉案金额并不高,每件盗刷案大多在数千元左右,被害者分布范围广,遍布浙江、广东、北京等地,尽管都已经报警,但警方明确表示,案值太小,恐怕很难破案。诸多网银只有广发中招"银行总是说盗刷责任在我们,没保管好密码,难道广发网银就一点责任都没有吗?"王青告诉记者,他电脑中装了360安全卫士、网购保镖等各种杀毒软件,定期更新,从未报警说有木马,"我网购6年,工行、招行、交行等银行的信用卡和网银都有,且最近两个月内均使用过,就算电脑被种了木马,这些银行的网银登录密码应该全被盗,为何其他银行没有被盗刷,只有广发被盗刷成功?"到底其他银行是如何做的呢?记者随即拨打了的客服电话,对于记者要求更改注册手机号码的要求,客服人员提出不仅要人工核对多重资料,而且修改号码的请求短信会同时发给新、旧手机号码,最关键的是,修改请求第二天才生效,如是,被修改者有一天的时间来发现,是否密码被盗。至于通过网银修改手机号码?"是不可能的。"的网银防范也十分严密。每次登录都必须输入手机动态密码,从开始便杜绝了盗刷者登录的可能。记者手记迟迟不见亡羊补牢在记者接触的被盗刷者中,最早一人于7月4日被盗刷,最晚一人于8月23日被盗刷,中间相隔一个半月,用户也已经多次向广发投诉。但为何如此明显的漏洞,广发网银仍没有做任何补救工作呢?亡羊补牢为时不晚,就算现在进入调查阶段,先把"羊圈"修补好,应该难度不大吧。没人苛求银行服务十全十美,人们在意的,只是对用户起码的用心和尊重而已。就这点来说,广发差距甚远。(中国经济网)
推荐微博:
[责任编辑:giantli]
(请登录发言,并遵守)
如果你对财经频道有任何意见或建议,请到交流平台反馈。【】
财经视频高清大片
新闻排行数码汽车科技财经
Copyright & 1998 - 2018 Tencent. All Rights Reserved}
然而,这种新操作模式有个致命的弱点,除非用户设置了“私密问题”,否则黑客只需知道网银登录名和密码,便可在网银上修改手机号码,且修改后的
密码直接发送至新号码处,从而完成支付。“广发称这是为了方便丢失手机用户,可到底是网银安全重要,还是为这极少数丢手机用户服务重要?”王青对广发的解
释很不理解。
诸多网银只有广发中招
迟迟不见亡羊补牢
经过对多名受害者采访,《IT时报》记者基本复盘了整个被盗刷的经过。5月20日,广发信用卡的新网银上线,其中一项重要修改是,取消原有固定的支付密码,而采用手机动态密码的方式,也就是说,每次支付前,手机将收到一条动态密码,以此作为支付凭据。
一夜“飞”走5000元
浦发银行的网银防范也十分严密。每次登录都必须输入手机动态密码,从开始便杜绝了盗刷者登录的可能。
上网搜索一番,王青才发现,原来发生在自己身上的“噩梦”并非个例。从今年7月初开始,便陆陆续续有人在网上投诉,广发上线新网银系统后,信用
卡被盗刷。叶迷(化名)是另一名广发信用卡被盗刷者。今年7月4日,他的一张广发信用卡在凌晨两点多的时候被盗刷2000元,通过环迅支付用于购买一家名
为腾驰策划公司的服务,被盗经历与王青如出一辙。经过一个多月的联系,叶迷得到的最新回复是:广发银行风险控制部门已介入调查,在此期间,无需还款。
到底其他银行是如何做的呢?记者随即拨打了招商银行的客服电话,对于记者要求更改注册手机号码的要求,客服人员提出不仅要人工核对多重资料,而
且修改号码的请求短信会同时发给新、旧手机号码,最关键的是,修改请求第二天才生效,如是,被修改者有一天的时间来发现,是否密码被盗。至于通过网银修改
手机号码?“是不可能的。”
第三方支付难止损
“银行总是说盗刷责任在我们,没保管好密码,难道广发网银就一点责任都没有吗?”王青告诉记者,他电脑中装了360安全卫士、网购保镖等各种杀
毒软件,定期更新,从未报警说有木马,“我网购6年,,工行、招行、交行等银行的信用卡和网银都有,且最近两个月内均使用过,就算电脑被种了木马,这些银行
的网银登录密码应该全被盗,为何其他银行没有被盗刷,只有广发被盗刷成功?”
7月4日失窃当日,叶迷向环迅提出终止付款的要求,但最终并没有被支持。环迅支付相关人士告诉记者,普通用户与环迅之间都是T+1的结算方式,
也就是说,第一天凌晨发生的盗刷,第二天才会真正由环迅支付给商户,如果盗刷者购买的是实物商品,且当天便与环讯联系,便有可能追回被盗款项。但由于盗刷
者通常购买的都是彩票、充值卡等虚拟商品,采用的是即时到账的结算方式,所以第三方支付平台很难止损。
信用卡屡遭盗刷 用户称手机动态密码存致命漏洞
<img TITLE="警告!" src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="http://static.cnbetacdn.com/topics/alert.png"
ALT="信用卡屡遭盗刷&用户称手机动态密码存致命漏洞" />
原本为了增加安全系数的手机动态密码,如今却成了广发网银最大的漏洞。近段时间,广发信用卡盗刷事件频发,作案者手段几乎一致:在受害者网银中修改
手机号码,利用新号码接受动态密码,从而完成盗刷支付。近10名被盗刷者向《IT时报》记者提出的相同问题是:网上支付环节中最重要的一环——手机,为什
么能如此轻易修改?第三方支付平台能否承担更多的风险控制功能?
用户投诉
广发网银可随意更改手机
记者调查
通过第三方支付平台——环迅支付,记者拿到一份来自腾驰的声明,称他们也是受害者,盗刷者是他们的一名会员,目前已无法联系,其账户也被冻结。声明的落款是7月26日。环迅支付相关人士向记者证实,这是一家正规运营的公司,证照齐全,销售的是网络优化等服务。
王青立刻拨打了广发信用卡的客服电话,经过查询,第一笔2000元被通过支付宝购买了彩票,第二笔3000元则通过银联在线支付了出去,由于采用即时到账的支付方式,这5000元是追不回来了。
在记者拿到的一份广发信用卡被盗刷者的名单中,有5个被盗者与叶迷一样,数千元的款项均被转移至那家名为腾驰策划的公司。到底这是一家怎样的公
司呢?8月24日,记者多次拨打腾驰网站上的电话,始终无法接通,其中公布的400电话,更是被接线方否认属于腾驰。叶迷告诉《IT时报》记者,曾有深圳
的受害者去腾驰网站上标明的地址查访,却并没有找到这家公司。
在记者接触的被盗刷者中,最早一人于7月4日被盗刷,最晚一人于8月23日被盗刷,中间相隔一个半月,用户也已经多次向广发投诉。但为何如此明
显的漏洞,广发网银仍没有做任何补救工作呢?亡羊补牢为时不晚,就算现在进入调查阶段,先把“羊圈”修补好,应该难度不大吧。没人苛求银行服务十全十美,
人们在意的,只是对用户起码的用心和尊重而已。就这点来说,广发差距甚远。
《IT时报》
记者手记
8月23日早上王青(化名)打开手机,几条“一拥而入”的短信,让他感到“大势不妙”:“尊敬的&&&,您在广发银行网上银行的手机号已经重新
设置成功。”“贵卡末四位&&&&于23日02时消费人民币2000.00元,授权号末四位&&&&。”几条短信看下来,王青明白了,自己的广发信用卡被
盗刷了,损失5000元。
在记者拿到的这份被盗刷名单中,有五六起案件的盗刷者修改后新手机为同一个“159”开头的号码,基本可确定,这些案件均一人所为。然而由于涉
案金额并不高,每件盗刷案大多在数千元左右,被害者分布范围广,遍布浙江、广东、北京等地,尽管都已经报警,但警方明确表示,案值太小,恐怕很难破案。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。已解决问题
信用卡盗刷是如何做到的?
提问时间: 19:22:32
信用卡盗刷是如何做到的?
浏览次数:9781
该答案已经被保护
首先呢,肯定的是你必须得有银行的信用卡,要不你所说的信用卡支付业务就不成立了,然后拿到卡片以后,开通网上银行就可以了,现在一般都有手机密码验证,安全有保障,希望能够帮到你。
答案创立者
以企业身份回答&
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长  店铺优化
您可能有同感的问题刚才看到那个中信被盗刷的帖子,很是好奇啊。
借记卡被盗刷,1是卡被复制,密码泄露
2如果是网络快捷支付,也必须也是要借记卡密码才可以的。。
信用卡盗刷,我老公用的中信卡买飞机票。。他说,他是有手机验证码才能付款的。。(我很后怕,让他考虑换银行。。)
有人说招商被盗刷,然后银行赔付了。。那,银行怎么界定,这个卡是被盗刷,还是持卡人刷的呢。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
楼主邀你扫码
参与上面帖子讨论
发表于:14-07-09 13:01
昱瑾精致装饰,比一般精致更精致
发表于:14-07-09 14:43
好奇好奇啊。。没得人知道么。。
不是有人说招商信用卡呗盗刷,然后赔了吗。。
怎么赔。。怎么界定是持卡人还是盗刷。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 15:21
我招商银行被盗刷了3.5万,然后第一时间打电话给客服,锁卡,然后去派出所报案。
派出所不怎么爱搭理信用卡被盗刷的事情,反正我就要求备案,证明我这个点是在南京。(如果网络盗刷有可能查出刷卡的IP地址的)
不过还好,招行没说什么,只发了个表格让我填,证明3.5W不是我刷的,签字传真回去就行了。
然后过一个月,信用又恢复了。(但是在这期间,你的额度中是有3.5W是不能用的,锁死的,但也不用怕还款日,因为这部分暂时不用还)。
好了,以上是我的经验哈,大家参考吧,重点就是第一时间锁卡。
&&&&&我一定要努力,除了努力,我别无选择。
&&&&&要学会珍惜,珍惜现在所永远的一切
发表于:14-07-09 15:28
以下是引用 第4楼 @精灵狐狸 的话:
我招商银行被盗刷了3.5万,然后第一时间打电话给客服,锁卡,然后去派出所报案。 派出所不怎么爱搭理信用卡被盗刷的事情,反正我就要求备案,证明我这个点是在南京。(如果网络盗刷有可能查出刷卡的IP地址的)
不过还好,招行没说什么,只发了个表格让我填,证明3.5W不是我刷的,签字传真回去就行了。 然后过一个月,信用又恢复了。(但是在这期间,你的额度中是有3.5W是不能用的,锁死的,但也不用怕还款日,因为...
对,如果是在异地商场刷卡,都是好查的,,
问题就是网络刷卡,。,怎么证明不是自己刷的。。
那,你3.5万是网络刷卡什么呀
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 15:33
回复 第5楼 的 @包版专属八卦马甲:
刷了苹果商城里面的东西吧,然后有个收货人,叫马XX的,客服就问我认不认识,我说不认识,然后就在发给你的表格上写清楚就行,网络刷卡很多是在国外刷的,去派出所备案就是防止有些银行说你自己出国时候在网上刷的。银行有技术发现你的卡是在什么时候什么城市的网络下刷的,比如你现在在南京,但是刷卡地址在北京,这可以证明明显不是你的。
不过好像有些耍赖的银行是不行的,总之,有备无患吧,以后信用卡把背面后三位贴起来就好了。
&&&&&我一定要努力,除了努力,我别无选择。
&&&&&要学会珍惜,珍惜现在所永远的一切
发表于:14-07-09 15:36
以下是引用 第6楼 @精灵狐狸 的话:
回复 第5楼 的 @包版专属八卦马甲: 刷了苹果商城里面的东西吧,然后有个收货人,叫马XX的,客服就问我认不认识,我说不认识,然后就在发给你的表格上写清楚就行,网络刷卡很多是在国外刷的,去派出所备案就是防止有些银行说你自己出国时候在网上刷的。银行有技术发现你的卡是在什么时候什么城市的网络下刷的,比如你现在在南京,但是刷卡地址在北京,这可以证明明显不是你的。
不过好像有些耍赖的银行是不行的,总之,有...
那如果像人家帖子说的,是通过携程之类的网站,网络倒卡的话,银行应该查IP了吧。。
你这么说,我也让老公换招商了。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 15:45
回复 第7楼 的 @包版专属八卦马甲:
额,不一定非要招行啊,我只是恰好因为有过这个经验罢了,你可以打电话问问你家现在用的银行卡对于盗刷的处理方案,如果不满意你再换呗
&&&&&我一定要努力,除了努力,我别无选择。
&&&&&要学会珍惜,珍惜现在所永远的一切
发表于:14-07-09 15:47
以下是引用 第8楼 @精灵狐狸 的话:
回复 第7楼 的 @包版专属八卦马甲: 额,不一定非要招行啊,我只是恰好因为有过这个经验罢了,你可以打电话问问你家现在用的银行卡对于盗刷的处理方案,如果不满意你再换呗
我想在用的就是中信呀。。就是之前开帖呗盗刷的银行。。。
所以才比较担心呢。。。
&┈&┈&.o┈&m&&m..&○
m┈m&●&&&○&.m&moyz|}
┈&┈&/\\\\/\\\\&m&┈&mm&┈&m&
|}~~}|zy┈m
&&生命的节奏稳稳的去弹奏
&&幸福的乐章便跃然于指尖
发表于:14-07-09 16:01
这些人怎么能盗用起来的
金花偶跟你拼老
发表于:14-07-09 16:04
不行就换别的卡用,如果是因为中信的活动比较好,舍不得不用的话,就申请调低额度,只在实体店使用,减少被盗刷的可能性和被盗刷时的损失。广发真情卡,是有盗刷保险的,交行似乎也有,你可以换家银行的信用卡作为主刷卡。
&&三月不减肥,四月徒伤悲,
&&五月路人雷,六月男友没,
&&七月被晒黑,八月待室内,
&&九月更加肥!十月相亲累,
&&十一月无人陪,十二月无三围,
&&一月肉更肥,二月不知谁。
&&&加菲:我的体重如何?
&&&磅秤:还记得上周你减去了两磅吗?
&&&加菲:是啊。
&&&磅秤:现在它们带着增援部队回来了。
你尚未登录或可能已退出账号:(请先或者
【敬请阅读】
亲爱的网友们,、有更新哦!
请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款、法律适用和争议解决条款。免除或者限制责任将以粗体标识,您应重点阅读。
【特别提示】
如您继续使用我们的服务,表示您已充分阅读、理解并接受《西祠站规》、《西祠胡同用户隐私保护政策》的全部内容。阅读《西祠站规》、《西祠胡同用户隐私保护政策》的过程中,如果您有任何疑问,可向平台客服咨询。如您不同意《西祠站规》、《西祠胡同用户隐私保护政策》的任何条款,可立即停止使用服务。
南京西祠信息技术股份有限公司
我已阅读并同意、中的全部内容!女子信用卡被征婚男友网上盗刷6万多-银行知识 - 南方财富网
 ;您现在的位置:  >
女子信用卡被征婚男友网上盗刷6万多
   南方财富网   www.southmoney.com
    
女子信用卡被征婚男友网上盗刷6万多
卡号、有效期、验证码、绑定手机动态密码&&一道道在线支付&防火墙&被攻破,银行卡在网上被盗刷6万元!近日,家住安亭的王小姐遇到了这样蹊跷的事。没想到,盗刷她信用卡的不是别人,正是她在网上征婚征来的男友。日前,犯罪嫌疑人徐某因涉嫌信用卡诈骗被嘉定区人民检察院批准逮捕。
3月5日,王小姐收到一条银行信用卡中心发来的催款短息,要求她归还4.7万元贷记消费金额。王小姐纳闷,自己近来并没有刷卡买过东西。经查询,王小姐被告知该卡曾在线支付购买了iPad、手机、单反相机、戒指等物品,支付记录显示她的三张银行卡总计被刷6万多元。
王小姐随即报案,她思来想去,自己通过网上征婚认识并交往了两个多月的男友徐某有较大的作案嫌疑。
经侦查,民警发现徐某在2008年曾因参与绑架入狱4年,他在与王小姐交往的同时与另一女子有染,这些背景资料在与王小姐交往时都被成功隐瞒。同时民警获悉,这些网购商品接收地点显示为中山北路一商务楼&而徐某恰恰曾在该商务楼有过工作经历。
到案后,徐某交代其趁王小姐不注意偷拍了她的信用卡的正反面照片,网购支付时在王小姐不知情的情况下输入了发送至其手机上的动态密码,而在交易成功后,他悄悄删除王小姐手机中的银行确认短信,所购的部分物品送给了他另外交往的一名女子。日前,徐某因涉嫌信用卡诈骗被嘉定区人民检察院批准逮捕。
(南方财富网银行频道)
相关阅读:
    南方财富网声明:资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
商务进行时
24小时排行
关于南方财富网 - - - - --特此声明:广告商的言论与行为均与南方财富网无关 南方财富网 © 版权所有您好, []|
全部 沪深 港股 基金 美股
广发信用卡屡遭盗刷 手机动态密码存致命漏洞
原本为了增加安全系数的手机动态密码,如今却成了广发网银最大的漏洞。近段时间,广发信用卡盗刷事件频发,作案者手段几乎一致:在受害者网银中修改手机号码,利用新号码接受动态密码,从而完成盗刷支付。近10名被盗刷者向记者提出的相同问题是:网上支付环节中最重要的一环--手机,为什么能如此轻易修改?第三方支付平台能否承担更多的风险控制功能?用户投诉一夜"飞"走5000元8月23日早上王青(化名)打开手机,几条"一拥而入"的短信,让他感到"大势不妙":"尊敬的×××,您在广发网上银行的手机号已经重新设置成功。""贵卡末四位××××于23日02时人民币2000.00元,授权号末四位××××。"几条短信看下来,王青明白了,自己的广发信用卡被盗刷了,损失5000元。王青立刻拨打了广发信用卡的客服电话,经过查询,第一笔2000元被通过支付宝购买了彩票,第二笔3000元则通过银联在线支付了出去,由于采用即时到账的支付方式,这5000元是追不回来了。上网搜索一番,王青才发现,原来发生在自己身上的"噩梦"并非个例。从今年7月初开始,便陆陆续续有人在网上投诉,广发上线新网银系统后,信用卡被盗刷。叶迷(化名)是另一名广发信用卡被盗刷者。今年7月4日,他的一张广发信用卡在凌晨两点多的时候被盗刷2000元,通过环迅支付用于购买一家名为腾驰策划公司的服务,被盗经历与王青如出一辙。经过一个多月的联系,叶迷得到的最新回复是:广发银行风险控制部门已介入调查,在此期间,无需还款。记者调查第三方支付难止损在记者拿到的一份广发信用卡被盗刷者的名单中,有5个被盗者与叶迷一样,数千元的款项均被转移至那家名为腾驰策划的公司。到底这是一家怎样的公司呢?8月24日,记者多次拨打腾驰网站上的电话,始终无法接通,其中公布的400电话,更是被接线方否认属于腾驰。叶迷告诉记者,曾有深圳的受害者去腾驰网站上标明的地址查访,却并没有找到这家公司。通过第三方支付平台--环迅支付,记者拿到一份来自腾驰的声明,称他们也是受害者,盗刷者是他们的一名会员,目前已无法联系,其账户也被冻结。声明的落款是7月26日。环迅支付相关人士向记者证实,这是一家正规运营的公司,证照齐全,销售的是网络优化等服务。7月4日失窃当日,叶迷向环迅提出终止付款的要求,但最终并没有被支持。环迅支付相关人士告诉记者,普通用户与环迅之间都是T+1的结算方式,也就是说,第一天凌晨发生的盗刷,第二天才会真正由环迅支付给商户,如果盗刷者购买的是实物商品,且当天便与环讯联系,便有可能追回被盗款项。但由于盗刷者通常购买的都是彩票、充值卡等虚拟商品,采用的是即时到账的结算方式,所以第三方支付平台很难止损。广发网银可随意更改手机经过对多名受害者采访,记者基本复盘了整个被盗刷的经过。5月20日,广发信用卡的新网银上线,其中一项重要修改是,取消原有固定的支付密码,而采用手机动态密码的方式,也就是说,每次支付前,手机将收到一条动态密码,以此作为支付凭据。然而,这种新操作模式有个致命的弱点,除非用户设置了"私密问题",否则黑客只需知道网银登录名和密码,便可在网银上修改手机号码,且修改后的密码直接发送至新号码处,从而完成支付。"广发称这是为了方便丢失手机用户,可到底是网银安全重要,还是为这极少数丢手机用户服务重要?"王青对广发的解释很不理解。在记者拿到的这份被盗刷名单中,有五六起案件的盗刷者修改后新手机为同一个"159"开头的号码,基本可确定,这些案件均一人所为。然而由于涉案金额并不高,每件盗刷案大多在数千元左右,被害者分布范围广,遍布浙江、广东、北京等地,尽管都已经报警,但警方明确表示,案值太小,恐怕很难破案。诸多网银只有广发中招"银行总是说盗刷责任在我们,没保管好密码,难道广发网银就一点责任都没有吗?"王青告诉记者,他电脑中装了360安全卫士、网购保镖等各种杀毒软件,定期更新,从未报警说有木马,"我网购6年,工行、招行、交行等银行的信用卡和网银都有,且最近两个月内均使用过,就算电脑被种了木马,这些银行的网银登录密码应该全被盗,为何其他银行没有被盗刷,只有广发被盗刷成功?"到底其他银行是如何做的呢?记者随即拨打了的客服电话,对于记者要求更改注册手机号码的要求,客服人员提出不仅要人工核对多重资料,而且修改号码的请求短信会同时发给新、旧手机号码,最关键的是,修改请求第二天才生效,如是,被修改者有一天的时间来发现,是否密码被盗。至于通过网银修改手机号码?"是不可能的。"的网银防范也十分严密。每次登录都必须输入手机动态密码,从开始便杜绝了盗刷者登录的可能。记者手记迟迟不见亡羊补牢在记者接触的被盗刷者中,最早一人于7月4日被盗刷,最晚一人于8月23日被盗刷,中间相隔一个半月,用户也已经多次向广发投诉。但为何如此明显的漏洞,广发网银仍没有做任何补救工作呢?亡羊补牢为时不晚,就算现在进入调查阶段,先把"羊圈"修补好,应该难度不大吧。没人苛求银行服务十全十美,人们在意的,只是对用户起码的用心和尊重而已。就这点来说,广发差距甚远。(中国经济网)
推荐微博:
[责任编辑:giantli]
(请登录发言,并遵守)
如果你对财经频道有任何意见或建议,请到交流平台反馈。【】
财经视频高清大片
新闻排行数码汽车科技财经
Copyright & 1998 - 2018 Tencent. All Rights Reserved}
我要回帖
更多推荐
- ·西南大学教授名单药学院领导集体
- ·第五人格所有角色头像七夕头像怎么获得_七夕头像获取方法介绍
- ·Q7跑高速时亏电低速奥迪q7行驶中突然熄火的原因正常是什么原因?
- ·电鳗为除了电鳗和电鳐还有什么能放电?
- ·求机械设计基础第六版少学时课后答案大神解答一下7-5
- ·哪款空调静音效果好认筹怎么卖效果好
- ·你们的AIDA64电池的温度对电池容量的影响是多少
- ·谁有高一(3)班张立冬的手机和qq
- ·小米Max小米8值不值得购买买吗 小米Max手机深度评测(图
- ·小米多功能网关怎么用这个反人类功能怎么关
- ·电动童车电瓶6伏10安的12伏充电器输出11.99伏正常吗?
- ·汽车空调滤芯怎么让他排出来清新空气精密过滤器
- ·整理零干乱电源线整理有何办法
- ·我的是29元套餐,有必要改uefi启动吗吗
- ·14寸弘基 双核 2g 320 6310显卡1g和2g的区别 值多少钱
- ·取完钱忘退卡,被人在同城不同地方取走了她应该改了密码,银行卡取钱忘记退卡有改密码的记录吗?哪个时间地方可以查到吗
- ·只有音响没有功放可以用吗放
- ·美图M6s手机微博c 保存图片到文件夹文件夹叫什么
- ·苹果6P自己苹果拆机换电池教程换完后都很好,可昨天晚上正看手机时突然屏幕右上角黑了,重启后好了一会儿又黑了
- ·booking信用卡盗刷被网上盗刷,是如何绕过了手机动态密码的???
- ·求魔法少女伊莉雅百度云网站百度云高清资源
- ·这秦时明月场景图片去场景是哪里
- ·哪里出售活蚌珠公主
- ·工伤理赔鉴定达不到十级,那怎么获得理赔,有人讲达不到就自已倒霉, 就和老板私了,律师也请不到,
- ·法律上如何认证合伙企业成立流程关系不成立
- ·库存难去,粮难卖,手家里有粮心中不慌却慌,如何破解
- ·新华保险2018年7月1日车辆保险后要涨价还是改革。
- ·金钢网防盗纱门图片培训公司
- ·鹰眼大数据智能营销销电脑是骗人的吗
- ·全清大肚子灸生产厂家 骗人的骗人的骗人的
- ·四开一个p2p平台台要亏多少
- ·赣州公租房3500元购买受理范围有变,一起看看你有没有资格
- ·2018个体户注销流程了还没收回来的货款可以转到其他账户或者个体户法人的个人账户吗?需要出具什么证明?
- ·本届政府股市开了个头,却你不知道的中国股市如何去收尾
- ·我买的房客厅书房怎么隔断好在西边,好吗?
