我们是一家专业的POS机办理服务的服务商,公司拥有13年的行业从业经历,目前是拉卡拉、汇付天下、乐刷、银盛支付、国通星驿、通联支付、现代金控、开店宝等主流支付机构的全国签约一级服务商,通过我们办理POS机,渠道正规,我司目前的办机政策是:免费办理,无押金,无服务费,全国包邮!
“我有一个朋友”被盗刷案的受害者身份出现了
注:本文来自《异端》,作者火炬,雷锋网已获得授权。
3月20日,我的一个朋友从三亚飞回北京。 落地北京后,在从机场回家的路上,收到两条POS机刷卡短信。 刷卡地点在江西省上饶市,共计47万元。 但是现在他的底牌在他手里。
这是储蓄卡而不是信用卡。 平时这张卡用的不多,密码也从来没有泄露过。 收到短信后,他立即致电银行。 当时是周日晚上,他被银行告知周一必须上班处理。 周一,他去银行打印了各种证明,然后报了案。
当人们谈论“我有一个朋友”时,根据网络文化的潜规则,他们通常指的是他们自己。 但这次不是。
这位朋友的名字叫马悦。 如果你还记得那个以美女众多着称的“湄公河网”,那你就知道他了。 马跃是湄公河网的创始人。 自从他创办 以来,我们已经认识很多年了。 我经常下定决心在这个公众号上写一些传奇的朋友故事,每次都会在写作计划中列出他的故事。 但因为拖延,他一直没有真正去做任何事情。 没想到,他竟然以诈骗案受害者的身份出现在我的文章中……
我决定把这件事写下来,因为它的情节太奇怪了。 比如,马悦收到诈骗短信后,第一时间给银行打电话,银行却告诉他“我们下班了,请周一再打……”这种情况没有经历过的人是不敢相信的。 这种匪夷所思的情况,正是盗贼能够得手的原因。 盗贼应该比普通人更了解整个社会和制度,我们该怎么办? 我别无选择,只能知道尽可能多的奇怪的事情。
如前所述,这件事的来龙去脉并不复杂。 但在这件看似不复杂的事情中,几乎每一个环节都值得商榷。
首先,卡在他手上,那么卡应该已经被复制了。 但卡片是在什么时候被复制的? 马悦说,她最近在三亚一家酒店用这张卡支付押金。 酒店名字我就不写了,是一家非常豪华的酒店,口碑非常好。
确实有一些新闻报道称普通pos机能刷信用卡么,犯罪团伙冒充酒店工作人员获取客人银行卡信息进行诈骗付款。 但是,如果在豪华酒店的前台正常刷卡,连卡的密码都会被复制,这对于普通人来说可以说是防不胜防。 唯一的选择是永远不再刷卡。 当然,我们没有证据说这次一定是刷卡的问题,也许是上次,也可能是最后一次。
作为普通用户,我们基本上没有办法验证和排查到底是哪里出了问题。 一个普通用户正常消费,正常刷卡,这是合理的使用,不能算他的错。
第二,连卡和密码都被非法复制。 然而,持卡人持卡致电银行要求冻结资金,却被告知下班,无法办理。 要知道通过POS机刷卡并不是实时结算的。 刷卡的时候,钱并没有转到小偷的账户,也不可能马上取款。
如果能立即冻结交易,损失本可以避免。 不幸的是,银行关门了,但小偷却没有。 周一,他终于完成了立案,并在警方的帮助下,找到了对方的银行。 那个时候,钱不仅到了,而且已经取走了。
如果这件事没有发生在我身上,那么大笔的钱被偷了,恐怕都不敢相信普通pos机能刷信用卡么,银行也可以借口辞职不干了。 我不知道这是不是行业潜规则还是什么,但很明显,窃贼比我们普通银行用户更熟悉这些规则并利用它们。 如果你曾经尝试过从银行大额取款,你应该知道,要取几十万的现金并不是那么容易的,至少你需要预约。
考虑到反洗钱法衍生出来的各种制度和规则,即使你预约了,很多银行也不一定允许你一次提取47万现金。 但在这种情况下,在很短的时间内,对方就轻松的取出了大笔现金。 我不知道他们是怎么做到的。 我想应该还是有一些常人不知道的规矩吧。
再说一遍, POS机刷多少钱没有限制吗? 不幸的是,没有默认值。 当我和几个人谈起这件事时,每个人的反应都和我一样。 他们会问“没有限制吗?” 事后,大家纷纷打电话给自己的银行查询,得到的结果大多是,默认没有限额,账户里有多少钱,想花多少就花多少。
有的银行确实有违约限额,但都是比较大的限额,几十万,几百万。 当然,银行应该对一些POS机有限制,也就是说,你可能遇到过在一些POS机上不能刷太多钱的情况,但这个限制并不是你自己银行账户的限制。 换个高权限的POS机,一扫就可以了。 这与我们通常的印象完全不同。
这还是对规则的理解和使用。 即便是我们这些熟悉互联网科技行业的人,仍然有太多的规则我们不明白。 比如很多银行没有默认的POS机刷卡限额。 这是我在这次事件后了解到的。
整个事情的一点好消息是,作为科技行业的从业者,马跃对中国最大的搜索引擎之一的失败并不陌生。 他没有通过搜索引擎搜索银行的客服电话,而是根据卡背面的客服电话给银行打了电话。 否则,很有可能会查出一个诈骗电话号码,继续落入另一个电话诈骗陷阱,最后输光其他卡上的钱……这个世界真的太危险了。
这几天我一直在想这个问题,我们到底能做什么? 按理说我们不应该承担这些责任,但是从这个案例中我们可以看出,有太多我们不知道的奇葩规则。 如果我们不做一些准备,很难保证我们不会遇到这样的事情。 钱一旦丢了,就很难找回来。 所以即使平时很麻烦,也要尽量做点什么,避免一些风险。
我已经写了很多与安全相关的文章。 当然,我不是安全专家,按照朋友中真正的安全专家的说法,简直就是“怎么都不安全”。 我也同意这个观点,但是对于普通人来说,我们很多时候追求的并不是绝对的安全,而是让这种倒霉的事情不容易落到自己身上。
在社会的丛林中,流传着一个既真实又残酷的著名笑话:“和比你胖跑得比你慢的朋友一起打猎是安全的,当熊来袭时,你不必跑得更快比熊,只要比你的朋友跑得快就行了。”
我终于想出了一些解决方案。 这不是真正的安全建议,更像是一个提醒。
通过网上银行、电话或亲自到银行查询与您的账户绑定的所有支付权限。 没必要,能关就关,不能关至少给个限度吧。
一张或两张卡作为防火墙卡:通常只有防火墙卡用于ATM取款、刷卡消费和各种支付业务。 卡上留几千元(或者你认为可以承受的损失额)就可以了。 使用时,将钱转入防火墙卡。 你的大部分钱都放在一张或几张专用卡上。
切勿在任何地方使用此类储蓄卡(包括取款、消费),也不要随身携带,也不要让他人知道账号(使用新开立的账号)。 最好的是,除了您和发卡银行之外,没有人知道这些卡的存在。
暂时不用的钱必须转成定期存款/通知存款等,他们的收入多少无所谓,但至少可以保证难以直接转移或消费。 当然,考虑到马悦的情况,如果信息泄露真的是酒店造成的,那么对方很容易拿到你的身份证复印件,只怕是定期存款也挡不住...
多用信用卡,非不得已不要用借记卡,尽量多用信用额度低、透支额度小的信用卡。 这样一来,就算是被盗的最多,损失也可以很小。 每次用完最好在信用卡App上即时锁卡。 消费前解锁(可能不是所有的银行APP都有这个功能)。
如果你还在用磁条卡,去银行换芯片卡,磁条太容易被复制了。 但即使是芯片卡,上面也有磁条。 当你刷卡的时候,你不一定能保证坏人不会碰你的磁条。 还是要多注意一下……不过毕竟会比纯磁条卡好用。 芯片和 NFC 都比磁条安全得多。
在讨论技术带来的社会行为模式的改变之前,我也写过几篇文章。 这也是其中之一。 在使用纸质存折的时代,只要存折在手,钱就不会丢失。 在当今时代,情况已不再如此。 如果卡在你手里,人在北京,钱就从江西取走了。
我总觉得科技发展的速度远远超过了社会的整体认知,所以很多制度和规则跟不上科技的发展。 但不好的是,犯罪分子的认知水平很高,不仅高于普通人,甚至高于相关行业的从业人员。
我在以前的同事群里说起这件事,大家都很震惊。 一群搞技术的人分析分析,也谈过各种骗刷后利用网游、点卡洗钱的案例,最后得出一个结论:“不赚钱最安全”。
鉴于上次被最大的中文搜索引擎投诉删除文章,我决定不再写品牌和公司名称,以免被投诉所谓的侵犯商誉。 不过,马悦在朋友圈晒出了下面的举报收据和银行收据,说可以公开,所以想知道是哪家银行? 看图片。
以上图片均来自马悦朋友圈
拖延症,拖了10天,今天才写这篇文章。 昨天,我向马月霞询问了此事的现状。 据说银行专门成立了一个小组来处理他的案子,但最终如何处理,目前还没有定论。
顺便问一下,如果发生这种事情,有没有哪家银行还能在非工作时间提供及时的处理和协助,比如立即冻结交易? 我也很想知道这个问题的答案。
参考笔记:
题图:使用自(此图由我们付费,转载也可直接使用,无需更换)
其余照片来自马悦朋友圈。
我还写了一篇与这个主题有点相关的文章,你在互联网上为“免费”支付了什么? “
而为什么说马跃没有使用最大的中文搜索引擎搜索客服电话就非常正确呢?
注:以上文章均可在“异端”查看
编者按:雷锋网已邀请资深安全人员对这起诈骗事件进行分析,更多内容我们将持续关注。
如您需要办理POS机,可添加工作人员微信: hfpos996 ,或在本网站填写留言表单,我司会及时与您取得联系!我司目前的办机政策是:免费办理,无服务费,无押金,品牌任选,全国包邮!
