[閒聊] 支付寶被盜分享已回收
結論: 淘寶網(taobao.com)與支付寶(alipay.com)的綁定造成嚴重安全漏洞,目前暫時的解決方式:
1.有經過實名認證、在大陸有銀行帳戶的台灣網友,在淘寶網買多少,再轉多少錢到支付寶(用多少,轉多少)
2.在淘寶網的帳戶email不要跟支付寶的email相同,兩邊的登入密碼也要完全不同,立即取消淘寶網裡的支付寶綁定。淘寶網購物後需支付款項時選擇"找人代付",用自己不同email帳號的支付寶付款(這是我個人推測可行的方案,但我目前不敢使用支付寶了)
Q:怎麼辦?我發現我支付寶的錢都被轉走了,有辦法要回來嗎?
A:其實你並不孤單,也不是第一個,可以google "支付寶 被盜" (今天只要google "支付" 就會發現"支付寶 被盜"是第1熱門關鍵字,所以你真的不孤單),你就可以看到其他網友的遭遇了,更可以體會甚麼叫『感同身受』。請放寬心,很現實的是:錢應該是要不回來的。如果真的不甘心,想尋求一絲機會(再多損失一筆國際電話費),可以撥打支付寶專線+86 571 95188,語音接通後按1再按3進入安全專線客服,然後就是長久的等待(我第1次等5分鐘,第2次等20分鐘,都沒能跟客服說上話),PTT有網友等1小時有跟客服通上話,但、、、結果還是一樣、、、
言歸正傳,我先描述我遭遇的情形,再描述我個人推測支付寶如何被盜。11月7日我老婆又心血來潮,想趁1111光棍節(大陸的網購大節日)在淘寶血拼一下,下好訂單準備用支付寶付款時突然發現支付寶帳號不是我原來的,是hunghaunghung@163.com(紅黃紅?!),連名稱都不一樣(高飛?),當時有點狐疑是不是系統錯亂,等進到支付寶帳戶發現餘額剩0.2元後心就涼了一大截,本來不是有1150.8元嗎?怎麼會、、二話不說趕快拉出交易記錄來看,一切正常,看來都是我買過付款的東西,但錢怎麼會憑空消失呢?這裡要分享一個很鳥的秘技了:『請到回收桶找』。噹噹,兩筆11
月5日的交易被刪了,消費名稱都是www.aicai.com的交易(交易號我有提供舉報給支付寶,不過石沉大海),分別以370.6元與780元轉出,不用想當然知道支付寶帳號已經被盜了,想要趕快重設密碼?不好意思,盜帳號者早就設了安全提問了,所以你無法改。想以人工審核取回帳戶,失敗。我大概可以推測客服會回你沒有經過實名認證,但是實名認證需要大陸銀行的帳戶啊,一般台灣網友怎麼可能有?mobile01有某位網友居然可以說出『既然都去了大陸,那銀行開戶也只是順便而已』,佩服佩服。嘗試過在線客服,但在線客服回應無法受理帳戶被盜情形,請撥打支付寶24小時
客服專線95188諮詢(台灣網友請撥 +86 571 95188),語音接通後按1再按3進入安全專線客服,但我撥過兩次,第1次等5分鐘、第2次等20分鐘,都沒能跟客服說上話,放棄。透過支付寶網站舉發,石沉大海,突然發現能收到『我們已經收到您的來信,請耐心等待相關人員處理』這類敷衍文其實還比較開心。現況是我覺得不用浪費時間精神跟支付寶打交道,如果你身在台灣,錢是回不來了,要放寬心、捨得捨得啊。有公司同事也遇到相同情形,也是上週發生的,損失比我多一些,同是天涯淪落人啊。
===== 以下是我推測被盜的手法,純屬個人推測,但淘寶自動綁定支付寶帳號是真的,也是安全漏洞的開端;支付寶居然沒有知會原帳號email使用者就允許變更email address(也就是帳號)乃至密碼我個人認為是嚴重漏洞!=====
靜下心來分析,支付寶當初登入與支付的密碼規定要設不一樣,所以就算詐騙者知道支付寶登入密碼,也要有支付的密碼才能轉錢出去,可是現實是淘寶網"自動"綁定你的支付寶帳號(我個人只想罵一句:雞婆),所以透過登入淘寶網就可以連到你綁定的支付寶帳戶,不需重輸密碼(即使兩邊密碼不同喔)。今天盜取帳號者只要有你淘寶網帳戶密碼,就可以連到你被綁定支付寶帳戶,接下來他要做的是就是更改email
address(也就是支付寶帳戶)為hunghaunghung@163.com,然後再申請忘了密碼,天真的支付寶就會把密碼寄送到hunghaunghung@163.com,盜取者再重設密碼、設定安全提問,讓你本人就算發現也無法取回帳戶重設密碼,而這個過程你完全不會收到任何通知。原來的email address被改好歹也發個警告信到原email吧?支付寶是有儲值金錢的,怎麼可以讓人擅改帳戶名稱(也就是你的email address)呢?但、、事情就是發生了,這也是我不再信任支付寶的原因。
=====
以上分享,希望有相同遭遇的網友可以互相取暖一下,幸運還沒被盜的趕快更改密碼做必要防護措施,錢被轉光的台灣網友要懂得『捨得』,有捨才有得,要放下。本來有點懶得打字分享,畢竟網路上搜尋到的網友分享都雷同,但看到mobile01"支付寶被盜"被洗版導致文章被設成唯讀,又不吐不快。有看到我特別強調"台灣"網友要懂得捨得嗎?如果你在大陸遭遇會不同嗎?嗯、、我只能說我有一位在大陸的朋友,支付寶帳戶也沒有實名認證,月初收到支付寶通知帳戶不安全直接關閉,裡面的錢都在,感恩合十。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.243.173.148
推
11/10 21:47, , 1F
11/10 21:47, 1F
→
11/10 21:47, , 2F
11/10 21:47, 2F
推
11/10 22:13, , 3F
11/10 22:13, 3F
推
11/10 22:14, , 4F
11/10 22:14, 4F
推
11/10 22:52, , 5F
11/10 22:52, 5F
推
11/11 09:30, , 6F
11/11 09:30, 6F
推
11/11 19:07, , 7F
11/11 19:07, 7F
→
11/11 19:08, , 8F
11/11 19:08, 8F
推
11/12 00:10, , 9F
11/12 00:10, 9F
→
11/12 00:10, , 10F
11/12 00:10, 10F
e-shopping 近期熱門文章
PTT消費區 即時熱門文章
