支付宝被盗刷 25000 元!男子耗时 10 天追回,他是怎么做到的?
近日,微博网友@nie小刚在网上发文,讲述了他花了10天时间追回支付宝被盗刷卡币的奇难炼的经历,该文在微博上已被200万人阅读。支付宝确实是很多人手机必备的APP,因为它关乎金钱,它的安全性一直是大家关心的问题。
小步觉得:这次这位网友花了不少功夫写了一篇长文,值得我们去看,对于如何安全正确地使用在线支付APP,以及如何挽回损失,这篇文章可以让我们学习一下。
最后,附上支付宝昨晚发布的官方回应,表示会进行审查和反思,并回答文章中被盗人提出的问题,并承认在某些地方没有做第一时间的风险监控和提醒,并向被盗人道歉。
这是原文,很长,但值得耐心阅读:
我用支付宝很多年了,买衣服、买数码、买零食,甚至点外卖,还是第一次遇到这样的事情。一开始我还想着,如果及时报警,基本就没事了,但没想过,报警只是另一个困难的开始。我尽我所能控制自己的情绪,记录下这段奇怪的经历。
活动概述
2016 年 2 月 16 日中午 12 点 30 分左右,我收到了招商银行和支付宝 APP 的推送通知,连续消耗了两个订单,一个是 4999 元,一个是 1 元。总计 RMB。立即锁上信用卡,报警110,反馈给招商银行,反馈支付宝。经过几经波折,一个多星期后(2 月 25 日),被盗资金被追回。之所以出现几次挫折,是因为这期间漏洞太多,受害者无法想象要填平和解开。最终,在支付宝的斡旋下,钱款被追回。支付宝作为中介,为涉嫌诈骗的嫌疑人(严格来说)归还了赃款提供了便利。
被盗订单截图
恢复过程概述
恢复已经很久了,坑够做几次采访了,所以为了让大家从一开始就有一个整体的了解,我先概述一下。
找回过程由几条线路同时进行,一是报警,二是招商银行信用卡,三是支付宝。
1. 警方报案因延误未被采纳,且此线路在恢复过程中缺失作用,未起到任何功能作用。
2. 招商银行信用卡称支付宝被盗,通过快速支付被消耗,银行不承担任何责任。它在追回被盗资金方面也没有发挥任何功能作用。
3. 派出所受理案件与招商银行的信用卡存在着非常长的冲突阶段,后面会详细描述。有很多用信用卡多年的人都不知道的几个大漏洞。
4. 第三行是支付宝。也正是这条线在追回被盗资金方面发挥了作用。
与支付宝交涉十天
第 1 天(2 月 16 日)。
报警并反馈给信用卡中心后,打电话给支付宝客服报告账号被盗,信用卡元被盗。客服向我确认,有两个订单疑似被盗,并表示会去后台核查。如果属实,保险将全额支付给您,届时您需要提供相关信息。挂了电话后,我觉得这个时候事情好办,而且我已经给110报案了,到时候把报案信息给就好了。没想到我还太年轻了。
第二天(17 日)。
支付宝客服打电话给我,问我是否认识一个叫彭XX的人。我说我不知道。支付宝客服再次询问他是否用过锤子手机。确实,我以前有个常用的锤子 T1,但是我通过闲鱼(也是阿里平台)卖的。还有一个5C一起卖,两者打包卖1000元。我实话实说。又查了闲鱼的记录,发现买我手机的人叫彭XX。而我自己在用已经用了半年多的 6S,就是支付宝绑定的手机号。
出售您的手机
支付宝的客服表示,你可能是“犯案的熟人”,不在索赔范围内。
支付宝很快就定性了。2月16日,我的支付宝一直用我的手机号登录我的手机,我在12点左右正常进行了两次购买。另一部锤子手机(偏远地方,手机号不绑定手机号),可以直接同时登录我的支付宝,在我从未在支付宝上消费过的“天天寻宝”中进行两笔大额支付。我没有收到任何账户异常提醒或短信验证码。
我手机上同一天同一时间段的正常交易截图
支付宝的客服表示,这些都应该由后端部门进行验证。
第 3 天(18 日)。
果然,索赔被拒绝了。
第一次索赔被拒绝
继续联系支付宝客服,支付宝客服还是表示是已经用过的锤子手机,不在索赔范围内。关于我无法在手机登录支付宝并在当天同一时间进行正常消费的问题,客服解释说,我在淘宝APP消费口碑外卖,没有登录支付宝APP。
我完全不能接受这种解释。因为我确实每天都挂支付宝,点外卖就是直接唤醒支付宝APP进入支付。所以从这时起,我意识到支付宝的客服开始出现问题了。
我让支付宝去杭州面试,因为我意识到我在电话里听不清真相。因为我当时非常确定我的支付宝已经登录了我的手机,所以我从来没有想过会有另一台设备可以在未经我允许甚至没有任何提醒的情况下登录和消费。我让支付宝客服把面试地址发过来,支付宝客服说面试需要申请,还委婉地说你需要自理差旅费什么的。
我愿意付出这些代价,以便查明真相。当天,在微博和朋友圈上,我说要去杭州砸支付宝玻璃。(我朋友说我得先预约接待,肯定不能直接去)。
同时,我没有接受第一次索赔审核,这与我的真实情况不符,并要求支付宝客服重新审核并向之前的审核者投诉。
因此,它进入了新一轮的支付宝账户安全险理赔审核。
第 4 天(19 日)。
上一次理赔审核花了 3 天时间给出拒绝结果,这次速度加快了,1 天就给出了理赔结果:理赔被拒绝,不在理赔范围内。
第二项索赔被拒绝
这意味着我在 18 号的反馈和投诉完全没用。我再次强调,我会去杭州面试,让支付宝安排接待。他还表示,他仍然对索赔审查不满意。
支付宝客服表示会帮忙申请面试。是的,我没有在同一天收到我的面试申请结果。
第 5 天(第 20 天)。
从向支付宝报案到今天,我突然发现了一个支付宝客服从未告诉我的新情况。有一部设备号为 (H60-L02) 的手机在案发当天(16 日)使用了我的支付宝。经过查询,这个设备号就是华为手机的设备号,也就是案发当天有一部华为手机登录了我的支付宝。而且我从来没有用过华为手机,也从来没有用华为手机登录过支付宝。
华为手机在事发当天首次使用该账号
我第一时间向支付宝客服报告了这个新发现,支付宝客服表示我会核实。然后告诉我我没有华为手机,在支付宝客服的电话指导下,我再次查看了设备列表,设备列表中还有一部华为手机。支付宝客服说确实没找到技术,至于为什么我这边有华为手机,我得再验证一遍。
这让我更难弄清楚我的支付宝是如何被盗的。
1. 明明有华为手机,但支付宝客服表示没有找到技术。这与我的事实不符。
2. 我从来没有用过华为手机,所以我可以直接登录我的支付宝,不需要支付宝的任何提醒和验证(包括短信)。而且我显然是正常登录和消费的,绑定的手机卡号也被正常使用了。与支付宝账号登录安全策略不一致。
3. 如果说前两次支付宝判决都是通过锤子 T1 窃取的,那么锤子 T1 显然不是我绑定的支付宝手机卡号(一直在我的 6S 上),也很清楚的是支付宝 APP 已经被删除了,但是没有任何支付宝的提醒和验证(包括手机验证码), 登录并快速支付信用卡费用。这与支付宝的安全策略不一致。
基于这三种情况,我再次向支付宝客服询问,并安排了接待。前两个请求仍未得到满足。
支付宝客服表示可以帮助申请,但差旅费用......在她说完之前,我打断了她,说我在照顾好自己。
第 6 天(21 日)。
今天是星期天,我正在等待支付宝的面试安排电话。两次拒绝理赔,支付宝单方面获得资格。我没有再打电话。
第 7 天(第 22 天)。
支付宝的客服打电话表示,就算安排了面试,也改变不了这笔付款是通过 手机支付的事实。这个事实是不可能推翻的。
在这么多问题没有给出合理解释的情况下,我要求采访,支付宝的客服居然给出了这样的答案。我得去面试。
同时,为了给面谈带来更多证据,至少要带上报告收据。22 日,我再次去派出所要求受理立案,但还是没有成功。(稍后会详细介绍)。
支付宝表示,即使接受采访,也不会改变事实。然而,派出所并未立案,甚至连报案也尚未被受理。我什至没有收到报案的收据。从事件发生到 22 日,已经整整一周了,再加上是元宵节。我本来就有忘了又认的念头,过年刚上班,工作太多了,没时间花在这种废话上。
于是他在朋友圈里发布了这条信息。(我什至没有要求解绑支付宝,因为我对支付宝还有一丝幻想)。
而正是朋友圈的这个消息,让一位一直关心我盗窃的朋友站出来帮忙直接联系了支付宝的相关人员,而支付宝也跟我朋友说,我不配合调查。它。我把闲鱼交易的截图发给了这个帮忙的朋友。
这就是欺诈情况开始发生变化的地方。
第 8 天(23 日)。
在我的朋友向支付宝的管理层反馈后,支付宝派了一位经理向我解释,他仍然坚持说他不在索赔范围内。我的一些问题的答案是肯定的
1. 这意味着我没有看到华为手机。
2. 没有华为手机,没有提醒的问题。
3、为什么被盗的锤子手机能登录,而我没有收到提醒和验证码,是走私者直接通过账号和密码登录锤子手机,使用支付密码快速支付。
当然,我不能接受这个回答,疑虑仍未解决。
1. 我明确发现那天有个奇怪的华为手机登录,她说支付宝科技没有找到华为手机。我要去再次确认。与我的事实不符。
2. 我在华为手机上登录支付宝时没有收到任何提醒,包括我手机的验证码。这与支付宝的账户登录保护政策不一致。
3. 闲鱼被卖后我用来登录买家支付宝的一部手机(锤子 T1),然后显示我在案发当天登录了我的支付宝,刷走了我报案的两笔钱。在此期间,支付宝没有任何提示,包括短信验证码(绑定手机号在这里),这与支付宝账号登录保护不一致。
综上所述,我认为支付宝对我的两个欺诈报告处理不当。
然后我在 上发布了这个摘要。帮忙联系支付宝的朋友应该已经看到了,并反馈给了支付宝。
下午 2 点左右,支付宝打电话给我,说用锤子电话的人想联系我,问支付宝能不能把我的电话号码给用锤子电话的人,他可能愿意把钱还给我。一
听说支付宝找到了刷卡还是刷卡卡自己辩护了? 就够打个刑事案了。好的,同意支付宝的提议。
最后,当你仔细想想时,从这里开始,你进入了一个大坑。支付宝的角色变成了中间人,将冲突化解为我和走私者之间的民事纠纷。而不是一起涉及支付宝和走私者的支付宝账户被盗并损失 20,005 的刑事案件。
因为可疑的刷卡(严格声明)从支付宝那里拿到了我的电话号码,他立刻打电话给我,说手机丢了,他没有偷,只是不想影响它,而且他在一家国有企业工作,他怕警察来调查,对他的工作产生不好的影响。愿意承担 10,000 元。
当然,我不会说“是”,然后立即拒绝。然后挂断了电话。
然后支付宝又打来电话,我告诉支付宝,那个可疑的刷卡者提议承担元,并表示不会接受。支付宝委婉地劝说我集中精力挽回损失,我还如实告知支付宝派出所,案件没有立案。既然有了这样的进展,我们能不能加入支付宝报案,这个想法被支付宝拒绝了。考虑到我的报告还没有提交,甚至还没有被接受,我说除非对方愿意把赃款全部归还,否则我不会接受。
过了一会儿,可疑的走私者又给我打来电话。显然,支付宝已经把我的要求告诉了他,说他愿意承担全部2万,但是他不能让警察上门调查,怕丢掉工作,影响到家人。但是我今天拿不到那两万五,先拿一些,剩下的等下个月发工资再退回。让我相信他。
有趣。我说,除非我今天一次性全部退回,别的别的都别告诉我,你去告诉支付宝。我挂断了电话。
片刻之后,支付宝又打来了电话。显然,可疑的骗子向支付宝举报了我的态度,因为支付宝上来说大家都是成年人,互相让步。支付宝已经直接澄清了调解员的角色,为了追回被盗的资金,我说接受支付宝的调解。但是,它必须一次性退还。支付宝表示会联系对方。
又过了一会儿,一个可疑的骗子打来了电话。说他愿意一口气归还。但是今天(23日)没办法全部退回,一部分钱得从买来的支付宝基金里提取出来,还有到账的时间。还有很多其他原因我没有听,所以我问什么时候可以尽快把它们聚在一起。可疑的走私者折腾了一会儿,并在 25 日下午 4 点之前全部归还。
好。我挂断了电话。
然后支付宝打来电话,我告诉我,最终返回的时间节点是 25 日下午 4 点。支付宝表示会在 25 日下午 4 点后打电话确认处理情况,我觉得这是个不确定的事情,如果对方不归还怎么办?
支付宝说到那时会有办法的。让我们拭目以待。
有了这么多进展,我决定看看 会用它做什么。我答应等着看。
至于账号有华为手机使用我的缴费保险账号的问题,这个解释是确实被华为手机用过。至于具体情况,就要查了。
第 9 天(24 日)。
由于支付宝线路要到 25 日才会有结果,所以我将继续坚持推广警察局的线路。因为就在这一天,招商银行信用卡中心盖章的对账单终于寄出了。(不要问为什么要寄出去,而不是直接去银行分行的大厅打印出来,文字会告诉你不知道真相。)
凭着盖章的流单,我终于找到了一位愿意接受警方信息的警官。警方安排他们的下属开始做笔记和提交报告材料。按了几十个指纹,终于拿到了报案的收据。(当时我还以为案子已经立案了,后来才发现原来刚刚受理,根本就没立案)在微信群友的提醒下
我会把最后接受举报的情况发到朋友圈。得知我的举报被成功受理后,付伟刚先生(简称付先生)在微博上发布了我的情况。
而这条微博,再次加快了诈骗案的进度,直接影响到了蚂蚁金服的公关人员。蚂蚁金服承诺25日下午4点前解决问题,福实删除了相关微博。
好,继续等待 25 日下午 4 点。
第 10 天(25 日)。
今天早上我正在上班,我仍然期待着活动的结果。中午时分,我们在思考各种可能性,但第一个打电话的人是打来电话的可疑杀手。我在 3 点 12 分打电话说钱要到 24 点才能到账,我不能在 4 点之前给,所以我晚点还。
我不保证。
可疑的贼们都很着急,说就是没办法在4点之前一次性给,如果不管用又怎么跟爱。然后继续找一些借口。
我没听,就让他跟付宝说,我不想听。
7 点到 4 点过,支付宝没有人联系我解决问题。把情况告诉了傅师傅之后,支付宝在 4 点 19 分打来电话,说我真的没看到可疑的骗子把钱还回来。
我说你调解失败了,接下来怎么解决呢?
支付宝表示,保险申请已全额支付。听到“应用”这个词,我绝望了,让支付宝给出一个应用结果的节点。
最迟明天(26 日)凌晨 12 点,最早下午 6 点。
好,挂断电话。我的欺诈案件的处理再次被延迟。但解决方案是什么?派出所才刚刚接到报案,调查遥遥无期。
姐姐觉得,可疑的小偷在 25 日 4 点 51 分直接把 还给我的支付宝。
本来本来想打电话给支付宝汇报情况,但支付宝先打来了电话。说对方已经退回了,保险理赔是被取消了吗?
虽然这件事目前都在支付宝的推动下,但我还没有弄清楚为什么支付宝的账户安全策略在这次欺诈事件中不起作用。
我不同意取消我的保险索赔。
支付宝说要继续等消息,还有用我的支付宝账号用华为手机的问题,现在又改口说没有华为手机,说我看错了!我当时很震惊,这已经被反复验证了,但我不能直接证伪。问题可能非常严重,以至于支付宝可以说这样的话。但对于我坚持寻求真相,我发了一封电子邮件,让我提交证明华为手机使用该帐户的设备列表的屏幕截图。
然后挂断电话。
25 日晚上 10 点,支付宝打电话给我,询问我还有可疑交易,1 月 31 日有一笔可疑交易不是用自己的手机支付的。
我记得很久,1 月 31 日我还在台湾。马上查单,竟然是微博红包!那段时间,新浪微博搞红包活动,还以为是新浪微博,自动从绑定的支付宝中扣款给粉丝发红包(200元),实际扣款199.75元。当时,他还截图发了一条骂不得脸和@Come走之间的微博,后来被删除了。
原来我这个时候的支付宝账户出了问题!!支付宝当时没有提醒我,但现在它可以主动发现可疑的东西。为什么?明明有发现的能力,要是早点提醒我就能够避免这次偷窃了!
支付宝表示,保险只赔这一笔,199.75元。因为对方退回了人民币,比两人偷来的人民币加起来多了1元。1 美元将从保险索赔中扣除。只索要了 198.75 元。
第二天凌晨,即 2 月 26 日,索赔结果出来了,收到了 198.75 份索赔。
追
回被盗资金到此结束。但还有一些问题我不能放过。
附录 1:盗窃警察在受理和立案过程中遇到了哪些陷阱?
坑 1:警察局为管辖权而互相争斗
拨打 110 后,110 中心问了几个问题
人们现在在哪里?
位于深圳市罗湖区宝安南路。
哪个信用卡发卡机构是?
招商银行信用卡从信用卡中心发送。显然,110 警官不专业。
所以我问我在哪里申请
我在信用卡的官网申请了,然后发给了我。
你把它寄到哪里去了?
寄到我原来的工作地点,福田区滨河大道艾迪大厦。
然后,我遇到了接报的第一个陷阱:是在我所在地附近的派出所(深圳市罗湖区桂园派出所)还是我收卡的地方附近(福田区富强派出所)受理的。
这两个警察局正在为管辖权争论不休。我先打车去了富强派出所,路上在便利店刷了信用卡。虽然被锁定,但有一条消息说卡刷卡失败,证明它卡在我身上。富强派出所的警察坚持说不在他们的管辖范围内,我在110派出所再次报警。富强派出所还是拒绝接受。
我只好打车回归元派出所。经过长时间的争论,警方终于同意接收。还要求承兑汇票必须由银行盖章。
我认为这很容易。立即前往银行分行。
第 2 坑:流水只能由信用卡中心发送
招商银行的信用卡对账单只能由信用卡中心发送,线下网点不提供此项服务。信用卡盖章流程需要等欺诈订单到账 2 天后才能打印,然后需要 3 个工作日申请盖章。但是,还需要 3 个工作日才能邮寄。
所以从案发到送24日流水,花了将近9天的时间。
而派出所只承认封印是流水,让人觉得自己串通一气,放慢了整个案件受理的步伐。
附注 2:
1. 在什么情况下,您从未使用过的手机会出现在您账户使用的设备列表中?我不知道具体原因。
2. 为什么我曾经使用锤子 T1 删除并出售了已绑定的手机卡和支付宝 APP,但在正常交易的情况下,对方仍然可以在没有任何提醒和验证的情况下登录我的手机,而无需任何提醒和验证?我不知道具体原因。
3. 为什么支付宝事后能主动告诉我,有一笔我不知道的可疑交易(微博红包)呢?
4. 支付宝 在这个盗窃案中,在处理过程中还有什么比这更体面的呢?
5. 案件会继续审理吗?你知道我的意思。
在这个支付宝被盗的案例中,我要感谢那个把支付宝推回去调查的热心朋友,感谢傅师傅的帮助。同时,我非常感谢一直关注我盗窃的朋友们,大家关心的很多问题都没有答案。虽然钱还了,但我心里有个结。我已经很多天没用支付宝点外卖了,很不开心。
支付宝的官方回应
对此,支付宝于3月11日晚上11点30分在微博上发布了官方回应,表示将进行审查和反思,并对文章中被盗人士提出的问题予以解答。他也承认,自己没有在一些地方做第一风险监测,自己有一定的责任,不得不向被偷的人道歉。
支付宝官方微博发长文,解释了被盗人的大致情况,并详细回答了被盗刷卡者小刚在文章中提出的问题。支付宝在回应中提到,小刚被盗的关键原因是他在 1 月份转售了一部手机,并告诉了买家启动密码和云同步账户,而这些信息与小刚自己的支付宝账户密码高度相似,导致被盗用户利用这些信息破解了支付宝账户。为此建议付费。在转售或赠送手机之前,您应该彻底清理您的手机信息,同时,重要的在线账户应设置单独的密码。
不过,支付宝也承认,在一些地方没有做第一风险监测,并且有一定的责任,并向被盗用户道歉,并表示将优化和改进支付宝的安全验证机制。支付宝官方的具体回应请点击下图。