不要以为你的银行卡没钱，骗子就没得骗了！其实真相是。。。
不要以为你的银行卡没钱，骗子就没得骗了！其实真相是。。。
淘宝京东已经成为日常购物的一种方式了，有网购必然需要网上支付。现在的支付平台很多，有支付宝，百度钱包，京东钱包，或者什么都不用直接银联支付只需要输入手机一个短信验证码就能支付了。那么这些类别的网上支付，一般都需要在支付的第三方网站注册账号，并且和银行卡绑定。由于各种网络诈骗手段和病毒比较多，有的人只绑定一张卡里余额并不多的银行卡，够平时用就行，这样即便遇到意外，也不会有太大损失，然后你错了~~现在又出现了这么一种诈骗手段：有这样一些网友，他们的账号里只留了几十元钱，而且所有银行卡也都解绑了或者银行卡里根本就没钱，可结果还是被骗子骗走了数千甚至上万元，这究竟是怎么回事呢？接下来张哥哥就跟大家说一说这其中的道道~
我们先来了解下这个案例
大家是不是也有这种想法？万一被骗也就10块钱，花10块钱买个教训值了，万一真的就赚了~~
那如果花9500块买这个教训是不是慘痛了点了
接下来我们就对这起诈骗案例进行分析：
案例背景：王姓妹子需要为一个直播平台的账户进行充值，在某个网站的小广告看到了比官方便宜近10倍的充值广告，王姓妹子就加了上面的QQ号，然后那个人给了一个支付宝号，让王姓妹子把十块钱打给对方的支付宝上。对方说，这不是官方的充值而是利用平台漏洞进行”刷钻“，需要专门的技术人员操作才行。对方又给了一个技术人员的QQ号，然后王姓妹子就加了那个人……
在与技术人员取得联系之后，对方告诉王姓妹子，要“刷钻”，必须要在她的电脑上登录QQ进行远程操作才可以完成。王妹子由于已经支付了十元钱，对方的操作又完全在自己的监督之下，感觉没有什么危险就答应了对方的要求。
这位”技术人员“远程对她的电脑进行了一番操作，又打开了王妹姓子的支付宝，并且要求输入账号密码进行登录
王姓妹子想着自己支付宝里也没有钱，于是就按照指示登录了自己的支付宝。这时支付宝给就给王姓妹子绑定支付宝的手机发来短信，提示即将产生9500元的交易，当时王姓妹子已经蒙了，开始意识到会不会被骗了？【但是感觉美女总是好骗的，嘻嘻*^O^*……到最后还是被骗了，具体请各们看客往下看……】
登录完支付宝后电脑就又弹出一个要求输入验证码的窗口，此时在手机QQ上，那位技术人员一再催促我赶快输入验证码！
这时对于王姓妹子的质疑骗子就说：我骗你？你余额又没有那么多，怎么可能产生这么大的交易？这是通过技术手段操作“刷钻“产生的一些乱码而已。
上面说到美女总是好骗的嘛，王姓妹子心想，自己的支付宝账户里只有几十块钱，支付宝所绑定的银行借记卡里也没有什么钱，也不不是信用卡不能透支消费，所以不可能产生9500元的支出。于是在那位所谓的技术员的一再催促下，王姓妹子就输入了短信里的验证码！支付宝余额就几十吧，关联了一个银行卡号，银行卡也没有那么多钱，所以就觉得就算被骗也不可能骗那么多，这是不是也是大多数看官的想法呢？
然而，让王姓妹子万万没有想到的是，当输入完验证码以后，她的手机上再次收到了交易成功的短信提示。也就是开篇王姓妹子朋友圈的那个短信图片…
支付宝绑定的银行卡上没钱，也能消费！
支付宝绑定的银行卡上没钱，也能消费！
支付宝绑定的银行卡上没钱，也能消费！
重要的事情说三遍三遍三遍~~~
那么那个9500元的消费是怎么产生的呢？各位看官请继续往下看：
蚂蚁花呗是蚂蚁金服推出的一款消费信贷产品，只要用户有支付宝账户，就可以申请开通蚂蚁花呗功能，如果经常在淘宝购物或者使用支付宝支付就可以获得大约500-50000元不等的消费额度。用户在消费时，可以预支蚂蚁花呗的额度，享受“先消费，后付款”的购物体验。
类似蚂蚁花呗的网络消费信贷产品还有很多，像京东白条、苏宁易购任性付、唯品会唯品花等等。
但这种新型的网络信贷方式，被越来越多的骗子利用来设置陷阱，实施诈骗。有位记者在一个200多名受害人组成的QQ维权群里发现，受害者都是通过蚂蚁花呗的透支功能不知不觉“被消费”，损失惨重。 和王姓妹子一样，大多数受骗者都是只考虑到自己支付宝账户以及银行卡里资金的安全，根本没有注意到蚂蚁花呗。
写在后面的话：
随着网络信贷的发展，支付宝已经不仅仅是一个简单的第三方网络支付工具，而是等同于自己的虚拟钱包。即使支付宝里面没有余额，绑定的银行卡里也没多少钱那也绝对不能告诉别人自己的支付密码和验证码，以防骗子通过花呗和借呗盗刷消费信用和消费贷款。被骗后如果被害人不能及时还款的话，还会影响自己的个人征信，对今后申请各种信用借贷都会有影响，还请千万小心。
还有就是千万莫贪~一贪变贫~切记天上不会掉馅饼就算掉了也不太可能就砸到你头上~
如果本文对各位看官有帮助或者启发那请多多支持张先生吧，您的转发评论以及收藏就是对张先生最好的最大的支持和其实有多少人是把钱放支付宝，还不是直接用绑定银行卡支付的，这有什么影响吗？_转发(zf)股吧_东方财富网股吧
其实有多少人是把钱放支付宝，还不是直接用绑定银行卡支付的，这有什么影响吗？
其实有多少人是把钱放支付宝，还不是直接用绑定银行卡支付的，这有什么影响吗？
　　昨日，央妈派发周末“大礼包”，发布《》(下称“意见稿”)。随后，有市场人士对于意见稿中第二十八条解读为，第三方支付账户最高支付额度仅为5000元。对此，市场反应强烈，剁手党们表示再也不能买买买了！　　31日晚，一位参与意见稿起草的央行相关人士向《第一财经日报》记者独家回应，市场上关于意见稿规定网购最高限额为5000元的说法为误读，通过第三方支付进行网购消费的额度能满足绝大部分消费需求。　　(一财：第一财经记者；央妈：参与起草意见稿的央行相关人士)　　一财：意见稿第二十八条规定，支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元。市场解读认为，第三支付账户支付额度为5000元，这是否与意见稿原意相符？　　央妈：剁手党们别着急，网络购物消费额度是没有限制的。　　5000元限额只是针对支付账户的扣款，而不针对银行账户(支付账户是消费者在消费平台设立的资金账户，而银行账户则是消费者在银行设立的资金账户)。也就是说，在网购扣款时，当消费金额超过5000元，从支付账户扣除5000元后，超出5000元的部分是从银行卡账户。所以，消费额度实际没受影响，只是扣款渠道不同而已。　　举例来说，如果小明在支付宝上面买一台价值6000元的手机，碰巧他的支付宝账户有6000元，但是根据规定，小明单日消费限额只有5000元，怎么办？其实完全不用担心这个问题，扣款会优先从小明的支付宝账户扣除5000元，剩下的1000元部分会自动从小明之前绑定的银行卡账户中扣除。　　只是出于资金安全考虑，想要达到5000元支付账户的消费，小明需要提供两类本人信息交叉验证，让小明证明“你是你”。　　一财：意见稿第二十八条规定，支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元。我们假设一个场景，如果小明需要使用如Uber打车这类自动扣款(通过支付宝支付，只需输入密码验证或使用小额免密码支付)的网络消费项目，消费额度会被限制在1000元以内吗？　　央妈： 并没有限制。其实，同上，我们对1000元消费额度的监管更宽松，只需要一类验证信息。例如，小明只需要提供他的身份证号码或者手机号，两项中的其中一项，他就可以轻松用uber打车啦。　　但是小明如果无故被扣款，额度在1000元以内，应该找谁赔付呢？意见稿第二十八条还有规定，支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。　　一财：意见稿第二十八条规定，支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定。自主约定的额度是否意味着无限额，我们再次假设一个场景，某土豪如果想网购宝马7，是否可以通过第三方支付账户实现购买呢？　　央妈：同理，也是不受限制的。网上能买宝马的是VIP客户，从安全角度，如果用支付账户的消费额度，支付机构可以通过协议自主决定。　　第三方支付账户和银行账户肯定是存在区别的，我们会根据不同的验证标准，对支付账户设置了高中低三种层级的消费等级，最高档是支付账户无消费额限制，中档是5000元以内，低档是1000元以内。　　最高级别包括数字证书或电子签名在内两类验证信息，中档不包括数字证书、电子签名在内两类验证信息，低档只包括一类验证信息就够了。　　有了高安全级别，可以确定唯一性、不可抵赖、不可伪造，所以理论上可以无限额消费。但反而是支付机构会对这高安全级别的客户作一定的消费额限制，但我们并未设限，这由支付机构根据自身情况来定。　　一财：意见稿第十六条三规定，支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付，其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账，下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的，其所有支付账户的余额付款交易年累计应不超过10万元。那么通过最高级别验证的客户是否受限于这条规定？还是说他们可以无限额地支付消费？　　央妈：理论上，监管部门不对这类客户(通过最高级别验证的客户)作支付账户消费限制。但是因为安全考虑，往往支付机构反而会对客户的支付账户消费进行限制。　　我们提倡，将第三方支付账户分为两种：第一种是综合账户，用于消费、转账以及购买投资理财产品或服务；第二种是消费账户，尽可以用于消费以及转账至自己的同名银行账户。前者(综合账户)开户需要使用5种方式以上进行交叉验证身份，后者(消费账户)需要3种以上交叉验证。　　综合账户年支付账户消费额不超过20万元，消费账户不超过10万元。当然，他们如果使用银行账户消费同样是没有限制。　　一财：在起草意见稿是如何考量第三方支付账户的资金安全性？　　央妈：银行账户是银行信用，支付账户是企业信用。　　支付机构是企业账户，账户金额比较大，企业挪用客户存款的事件也屡屡发生。例如，有些预付卡企业卷款逃跑或者企业破产，那么企业的预付卡就消费不了，将是消费者自己买单。而不久前出台的存款保险制度则规定对个人存款账户50万以内的赔付，这比企业信用安全等级高。　　一财：但是余额宝等宝宝类理财性质的利息比存银行利息高太多，那银行是不是也有可能到支付宝开户存款？　　央妈：如果银行跑到支付宝去开户，这就倒过来了。如果控制不好，传统金融机构和支付机构的风险会相互传递，所以一定要把他们隔离开来，让传统商业银行到央行开户，通过央行跨行支付系统，去完成机构间的资金拆借。　　所以，意见稿第八条规定，支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。 （来源：第一财经日报）
评论该主题
作者：您目前是匿名发表 &
作者：，欢迎留言
提示：用户在社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。看完这个，你还敢用支付宝关联银行卡吗？惊呆！
我的图书馆
看完这个，你还敢用支付宝关联银行卡吗？惊呆！
欢迎关注理财师，请加微信公众号：licai1858
关于支付宝安全的报道不少，那些报道说的都是手机身份证银行卡一起丢，光凭身份证和卡就可以取钱了，何必通过支付宝。如果只丢失手机呢，是否危险？请看下面的测试，结果你会很惊恐。
测试场景：捡到一个手机，没有银行卡身份证其他的任何东西
1、获得手机之后，怎么知道支付宝登陆名？手机号就是登陆名啊，只要你绑定了手机，而且还能贴心的告诉你这个手机是否注册了支付宝
2、不知道登陆密码?支付宝，知托付，贴心的告诉你忘记密码怎么办，点一下试试
看看，一个手机验证码搞定，也就是说你只要有了手机，账号和密码都有了
3、登陆之后看看，不是土豪嘛，只有余额宝有点钱
4、安全级别看起来挺高啊，有U盾的数字证书，看起来很放心的样子。把余额宝转出来试试，转不了
5、牢不可破的数字证书认证，是没法攻克的，这道门进不去怎么办，我们居然可以不开门，把门拆掉就行。解除数字证书，一个手机短信就够了。手机兄真是逆天了，神挡杀神，佛挡杀佛。
6、看看，数字证书已经被干掉了，再试试转出余额宝，哟，还有支付密码，手机君再次出场，熟悉的找回密码，短信验证，OK
7、现在，登陆密码，数字证书，支付密码都被攻克了，已经把余额宝钱转出来了，再从支付宝转到任意卡上试试，一个支付密码就够了
8、你没有开通快捷支付，没关系，12580，一按我帮您，好像有个关联卡号，没有开通快捷，免费帮您开通哟，卡号身份证号都是妥妥的填好了，收条短信就OK
9、假如碰巧在手机上存了另一个卡的卡号，也能开通吗?没问题，真是太贴心了，也不用身份证号，手机和银行卡就行了。
10、现在可以用的快捷支付随便玩了，支付密码已经有了
11、免得你发现了挂失，把绑定手机改了吧，尼玛，居然一条短信又搞定了
12、总结，这一切的杯具的根源在于，手机的权限太逆天，神挡杀神，佛挡杀佛，居然可以解除其他所有安全设置。正确的策略应该是数字证书优先于手机验证，可脑残的支付宝，手机居然取消数字证书，连长干掉师长，我还能说什么呢。其他密码只要能找回，都是小菜一碟了。
用户能做的：(1)转移余额(2)删除全部关联银行卡，用网银支付(3)支付宝和银行卡用不同的手机号(4)不绑定手机号，尼玛，不是更不安全了。
支付宝该做的：(1)提供禁用手机号登陆功能(2)找回密码别这么简单行不行，好歹有个验证问答(3)支付密码和数字证书级别应在手机之上，禁止用手机找回支付密码，禁止解除数字证书，安全级别应该只能升，不能降(4)数字证书和支付密码如果要修改，委托给合作银行，或者自己在全国开设网点，银行身份证和本人验证，至少目前是最安全的。
馆藏&11284
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢}