支付宝漏洞:手机无信号 卡被转走2万元
2013年10月24日 10:17
来源:重庆时报
犯罪嫌疑人利用支付宝的漏洞,伪造王女士的基本信息,从她卡里轻松转走了近2万元 手机在身上,身份证也在身上,银行卡里的钱却被人通过支付宝转走了。王女士在重庆做生意,今年9月2日,她突然发现自己银行卡里的近2万元现金,被人通过支付宝分5次转走了。
第二步:
手机号+身份证号2条短信绕过支付宝密码轻松转走钱
电话卡补办好后,他们在电脑里打开支付宝。怎么破解王女士的支付宝密码?支付宝登录页面有个找回密码,他们用这个复制的手机号发送给支付宝平台,不一会手机短信接收验证码,再输入验证码重新修改王女士的支付宝密码。
他们通过王女士的支付宝,把钱转到了买来的那张银行卡上。而此刻,因为有同一个号码的手机卡正在使用,导致王女士的手机信号出现了暂时的消失(就像QQ被异地登陆,你的QQ会被迫下线)。转账结束后,他们取出手机卡,王女士的手机信号又恢复了正常。
民警在杨某的住处查获了大批假身份证,目前,他们已涉嫌盗窃罪被渝北警方刑事拘留,案件深挖及追赃工作正在进行中。
过程解析
今年9月,长沙警方在侦办多起类似案件时发现了类似这种复制手机卡的新型智能犯罪手段。长沙的黄先生被转走了12万余元。
今年5月,长沙的小刘被好友王某借走了身份证后,也被复制了手机卡,被取走了15000元。
漏洞究竟在哪里?
支付宝“快捷支付”功能
可以绕开银行卡密码
支付宝本来是个好东西,用起来很方便。作为“第三方担保交易模式”,大家使用很广,一般都绑定了银行卡,方便随时转钱到账进行支付。
支付宝“快捷支付”是一种方便、快速的支付方式,免去了开通银行卡网上银行功能的麻烦。用户通过网络购买商品时,每次付款时只需输入第三方支付账户的支付密码和手机校验码就能完成付款。
目前,大多数银行的银行卡都可以开通这项功能。有些银行甚至在一些小额交易中,连动态密码都不需要,直接输入支付宝密码就可以。
在使用快捷支付功能交易时,在一定限额范围内,只需要提供支付宝账号的支付密码,即可划走其绑定银行卡里的钱,完成交易。即使修改了银行卡密码,也不影响支付宝账户付款操作。“快捷支付”的限额各家银行规定不同,比如工行规定:转账到支付宝的限额:单笔5000元、每日5000元、月累计5万元。限额无法提升。农行的限额是单笔1000元,每日限额3000元。
交易过程中,虽然有动态短信验证,但有了受害人的手机号码在手,这些都已形同虚设。
手机号码+身份证号
就可重置你的支付宝密码
本报今年9月25号23版做过一个实验(感兴趣的读者可以查看本报电子版),探究了“和支付宝绑定了的手机被别人捡到,会不会泄露机主的支付宝账户?”
实验结果发现,如果只拥有失主的手机,不知道TA的身份证号,无法获得支付宝密码。但是,一旦通过某些渠道掌握了失主的身份证号,用手机号码+身份证号,只需2条短信验证,就可以重设支付宝密码。
手机丢失了,手机银行安全吗?
现在智能手机如此普及,如果你开通了手机银行,或安装了支付宝钱包APP,你的手机如果弄丢,手机银行安全吗?
一般来说,手机银行也像网上银行一样分为大众版和专业版,大众版只具备查询功能,专业版则可以理财和转账。
“手机丢了怎么办?”大学生小李坦言已经丢失了三部手机,账户还能安全吗?银行多采用了电子银行口令卡来保护用户的安全。 建行手机银行每次退出后,手机内存中关于卡号、密码等关键信息将自动清除,不会因为手机丢失而影响客户的资金安全。 工行采用了电子银行口令卡、静态密码、限额控制等多重手段保证手机银行(WAP)的安全。中行手机银行系统将自动验证客户当前使用的手机号码与签约手机号码是否相同,不一致就无法成功登录。
相关新闻:
网罗天下
频道推荐
智能推荐
图片新闻
视频
-
滕醉汉医院耍酒疯 对医生大打出手
播放数:1133929
-
西汉海昏侯墓出土大量竹简木牍 填史料空缺
播放数:4135875
-
电话诈骗44万 运营商被判赔偿
播放数:2845975
-
被击落战机残骸画面首度公布
播放数:535774