这是一个创建于 679 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里人昨晚微信被盗刷了,闻所未闻,都不知道哪里出了问题。
经过:
昨晚家人一起吃饭,过程中一人收到银行卡支付短信,第一笔9.9 ,第二笔20 ,因为金额小,起初没当回事,以为是网购那些什么的自动扣款(微信无提醒)
20:15 ,突然又收到银行卡支付短信,这一笔是1970 ,突然感觉不对劲,马上登录银行卡查看,发现是财付通支出去的钱
又马上去微信内查看,首先微信钱包账单没有交易记录(应该是被手动删除了),然后直接到微信钱包银行卡交易明细里查看,看到了交易记录
三笔总共 1999 元,不够立案,看样子是专业黑产搞这个的。
但有几处疑问:
- 付款过程微信没有收到支付提醒,要不是银行卡收到短信,根本不知道有支付操作
- 非常用设备居然能够登录微信,整个过程没有微信没有任何提示,第二张图里显示的是常用设备,但我们根本没有这个设备
- 微信没有下线,正常情况下微信只能一个设备在线(除非登录的设备是平板或者电脑,好像电脑不能付钱)
现在已经跟微信客户端联系,等待处理结果,但实在没想明白是怎么被盗刷的
第 1 条附言 2023-12-01 14:23:38 +08:00
已收到官方第一次回复,说是妹妹在其他微信号上绑定了银行卡
目前疑问
- 这个“D-Fei”根本不认识,也不在微信好友列表中
- 妹妹说自己完全没有给其他人绑定过卡,以我对妹妹性格的了解也不会做这种事
我让妹妹再跟官方联系,要求
- 提供对方微信号实名信息是哪个,电话是多少。如果是认识的人就可以和对方核实情况,问对方是自己操作失误还是被盗。
- 不认识就要看什么时候绑卡的,什么ip定位(ip归属)进行的绑卡,是用密码验证绑卡还是人脸验证绑卡。这些基本可以确定是自己的问题还是软件的漏洞
- 为什么这个人不在你的好友列表里,还能进行绑卡操作;或者这个人已不在好友列表,还能继续消费。这个绑卡消费的逻辑是否存在漏洞(是否该必须是好友才能绑卡,或者解除好友关系自动解除绑卡)
官方客服也说现在由专人来处理这个事,等待处理结果。涉及的银行卡也冻结了,也从微信中强制退出了这张卡的所有绑定状态。等待官方答复
第 2 条附言 2023-12-01 16:40:20 +08:00
破案了
1. 银行卡是 2015 年绑定的,那个时候妹妹和前男友还在交往,同时在做一些小生意,两人开了个微信小号专用来生意费用往来
2.同时前男友也在用这个小号打游戏,两人分手后这个小号也没停用
3.两人还在交往时就有一个游戏代练,一直在代练游戏,一直到现在还在代练游戏
4.已经和前男友联系证实,代练这几天在用这个微信号,也知道支付密码
5.问题交代清楚了,前男友现在去跟游戏代练沟通去了,妹妹表示钱退不退无所谓,反正已经解除了绑定
微信没问题。感谢大家提供的各种思路
打扰打扰!!!
1. 银行卡是 2015 年绑定的,那个时候妹妹和前男友还在交往,同时在做一些小生意,两人开了个微信小号专用来生意费用往来
2.同时前男友也在用这个小号打游戏,两人分手后这个小号也没停用
3.两人还在交往时就有一个游戏代练,一直在代练游戏,一直到现在还在代练游戏
4.已经和前男友联系证实,代练这几天在用这个微信号,也知道支付密码
5.问题交代清楚了,前男友现在去跟游戏代练沟通去了,妹妹表示钱退不退无所谓,反正已经解除了绑定
微信没问题。感谢大家提供的各种思路
打扰打扰!!!
 | 1 cwyalpha 2023-12-01 11:08:38 +08:00 via iPhone iphone? |
 | 2 x86 2023-12-01 11:09:10 +08:00 问题是怎么登入你微信的?要知道正常人换台新手机登入微信都各种验证来着。 搜了下 WLZ-AL10 是一台华为 Nova 4 的设备,家里是否有这台手机? |
 | 3 pengpengpeng 2023-12-01 11:12:16 +08:00 应该是银行卡绑了另外一个手机上的微信吧。 查查内鬼。 |
 | 4 HaydenYe 2023-12-01 11:13:28 +08:00 Huawei nova 6 WLZ-AL10 这是盗刷用的设备? |
 | 5 leehomyhh 2023-12-01 11:14:21 +08:00 查明白了兄弟你发出来我们学习一下 |
 | 6 OceanBreeze 2023-12-01 11:14:29 +08:00 WLZ-AL10 肯定是常用设备。考虑中毒 / 被人远程了? |
 | 7 allinschroe OP |
| 8 OceanBreeze 2023-12-01 11:15:59 +08:00 @allinschroe 如果属实,那这安全漏洞很大啊。 |
| 9 allinschroe OP |
 | 10 xdeng 2023-12-01 11:17:00 +08:00 验证方式 还是 密码 。。。 |
 | 11 yuanfang 2023-12-01 11:17:49 +08:00 先和家人沟通清楚。 |
 | 12 344457769 2023-12-01 11:18:45 +08:00 陌生设备登录很严格的,还要发送短信才行。 有没有可能是之前用过华为手机,进行过手机数据备份然后备份被泄露了? |
| 13 x86 2023-12-01 11:19:57 +08:00 @allinschroe #7 反正是台华为的设备,看看家里有没有用过这个 |
 | 14 SenLief 2023-12-01 11:20:02 +08:00 验证方式是支付密码,大概率是有设备被挂毒了,或者内鬼了。 |
 | 16 BigBai 2023-12-01 11:20:12 +08:00 有点厉害了,关注后续 |
 | 17 I3tZ9NgHU44xmaA4 2023-12-01 11:20:53 +08:00 @x86 你好,微信只能保证用户自己不能登录自己的账户,并不能保证别人不能登录你的账户。 微信没有下线,正常情况下微信只能一个设备在线 ----------- 所以这个就好笑了,既然人家设备在线,至少应该在在线的设备上弹出警告,问用户如何处理,如果用户不同意,两边都有意见,那就应该进入身份核对程序证明哪个才是真的了。 另外你 YH 卡收到短信,说明你短信没被 HACK ,那不用短信究竟是如何登录的?对真正的用户百般刁难,对盗号的真实宽松。 |
| 18 allinschroe OP @x86 这个设备名可以自定义吧 |
 | 19 imTerry 2023-12-01 11:23:14 +08:00 @allinschroe #9 平板登录的话,首页顶部没有平板微信登录的横幅吗? |
 | 20 lixiaobai913 2023-12-01 11:23:20 +08:00  1 坐等一个后续 |
| 21 SenLief 2023-12-01 11:23:56 +08:00 @testonly 这个银行卡来短信的,大概率可能是因为对方觉得你没开短信提醒,前面两笔小额的可能没触发银行的消费提醒短信。 |
 | 22 moonbeama 2023-12-01 11:24:39 +08:00 插个眼儿等后续 |
| 23 allinschroe OP @imTerry 那个时候根本没反应过来是怎么回事,没来得及看微信里的具体情况,反正就是微信在后台没有弹出消息 |
 | 24 oppoic 2023-12-01 11:26:13 +08:00 2 不用关注后续了,小丑肯定是自己系列(无贬义,应该是楼主粗心大意) |
 | 25 lmdfx 2023-12-01 11:26:26 +08:00 蹲后续 |
| 26 allinschroe OP @SenLief 三笔都收到短信了,至少前两笔还没反应过来,本来吃饭在说正事,金额一个 9.9 一个 20 ,没当回事 |
| 27 allinschroe OP @oppoic 粗心大意的前提是转账的人要知道微信支付密码啊,1970 的付款是需要密码的 |
| 28 SenLief 2023-12-01 11:30:35 +08:00 @allinschroe 那如果不是内鬼,就是被挂马了。用的是支付密码付款的。 |
| 29 allinschroe OP @yuanfang 家人是我妹妹,单身自己一个人住,无共同居住人员,没有孩子 |
 | 30 wincss 2023-12-01 11:35:44 +08:00 上面那个“D-Fei”是谁啊?感觉是别(人)的微信绑定了你的银行卡。 |
 | 31 oamzn 2023-12-01 11:40:07 +08:00 1 验证方式:支付密码; 有内鬼,终止交易 |
 | 32 bjfane PRO 蹲后续 |
| 33 allinschroe OP @wincss 微信里都没有这个人 |
 | 34 CupCupFun 2023-12-01 11:43:05 +08:00 蹲 |
 | 35 HunterPan 2023-12-01 11:43:20 +08:00 来学习 |
 | 36 shyrock 2023-12-01 11:43:41 +08:00 关注新一期《走近科学》 如果这不是内鬼,而是一个技术漏洞,那么掌握这个漏洞的人肯定不会为了 2000 块就打草惊蛇。 至少也要同时开 1w 台虚机同时发动,得手后赶紧出国。 |
 | 37 hauibojek 2023-12-01 11:46:21 +08:00 这个“D-Fei”是否你妹本人的微信? 如果是的话,那对方登录微信就很难,而且这边登录着那边登录会顶掉; 如果不是,那可能是卡被别人绑了,这就很可怕了。 再有一种可能就是对方通过什么黑客技术利用了微信的漏洞,这种可能性应该比较低。。 我估计你漏了一些信息, 有消息了踢一下 |
 | 38 cat9life 2023-12-01 11:47:50 +08:00 蹲后续 |
 | 39 tiktokxxxx2020 2023-12-01 11:47:51 +08:00 有内鬼,终止交易+1 |
 | 40 1KTN90lKW9gVJ9vX 2023-12-01 11:48:20 +08:00 via Android 有时候家人朋友被盗刷都是熟人或者家人孩子玩游戏充了钱然后删掉记录。 |
 | 41 allinQQQ 2023-12-01 11:49:12 +08:00 蹲后续 |
 | 42 invadv 2023-12-01 11:49:18 +08:00 via Android 不是乌龙就是有大戏 |
 | 43 Muniesa 2023-12-01 11:49:23 +08:00 via Android 是不是微信里的亲属卡那个功能?我看了下自己的账单,扫二维码付款没有上面那个此交易由 xxx 发起 |
 | 44 Emi PRO mark 住,想知道后续,我之前碰到过最离谱的是通过自己搞基站劫持我的短信刷支付宝的,盗了 2 万多 |
 | 45 xixun 2023-12-01 11:50:04 +08:00 via iPhone 先申请那个什么百万赔付吧 |
| 46 allinschroe OP 1 @hemingcn 查记录是面对面付款 |
 | 48 supereasy 2023-12-01 11:51:34 +08:00 华为 WLZ-AL10 是华为 nova 6 。 有这个手机吗? 内鬼 |
| 49 p8YFk4f3E8SJ3aEv 2023-12-01 11:51:45 +08:00 6 不会是给 ex 开的亲密付吧 |
 | 50 lucacham 2023-12-01 11:51:46 +08:00 我记得莫生设备登陆需要好友验证还是啥的挺麻烦的 |
 | 51 lsming22 2023-12-01 11:51:53 +08:00 蹲后续 |
 | 52 amon 2023-12-01 11:51:54 +08:00 家人是你妹妹,估计乌龙概率比较大。 关注一波,希望楼主更新下后续。 |
| 53 supereasy 2023-12-01 11:55:34 +08:00 小孩拿出刷了充游戏了 然后不承认, 于是撒谎被盗? |
 | 55 ccagml 2023-12-01 11:56:37 +08:00 via Android 蹲后续 |
| 57 Emi PRO 看楼主截图这个属于亲情卡 ba |
 | 58 foolnius 2023-12-01 11:59:18 +08:00 我 - 设置 - 账号与安全 - 登陆过的设备,里面可以看到登陆过的设备 不过看了一下我的登录设备命名,在换机的时候使用了迁移数据,当前设备名称还是旧的手机名称,你可以参考一下 |
| 59 allinschroe OP 1 @Muniesa “此交易由 xxx 发起”这个确实在正常支付的时候没有 已经有点眉目了,妹妹 6 年前的前男友名字拼音是“D-Fei”,但早就删掉微信了 如果是当时绑定了亲情卡 ,是不是有可能用那个微信号支付出去呢。 |
 | 60 alect 2023-12-01 12:01:24 +08:00 蹲后续 |
| 61 allinschroe OP @Emi 我自己没用过亲情卡,马上去核实 |
| 62 supereasy 2023-12-01 12:02:38 +08:00 2 很明显 1,2 笔都是发的微信红包, 这个是登陆微信才能操作的, 然后肯定还是微信好友, 发完以后就把记录删了, 第三笔就是扫码支付了, 1. 在别人手机上登陆了微信, 还让人看到了支付密码, 2. 自家乌龙. 消费了不承认 |
 | 63 qq525266 2023-12-01 12:02:56 +08:00 离谱 |
 | 64 winglight2016 2023-12-01 12:03:31 +08:00 @allinschroe #46 面对面付款,那就更有可能是内鬼了。。。毕竟光有付款码都不行,还得检验设备在一起,陌生设备是关键啊 |
 | 65 YaD2x 2023-12-01 12:03:32 +08:00 1 有内鬼,终止交易 |
 | 66 SingeeKing PRO 你这个功能的入口是银行卡号+金额查询的,所以不是亲属卡、而应该是同名账户 也就是存在另一个你实名的微信账户(而不是你现在使用的这个微信账户)消费了这个金额,从「名下账户管理」查下吧 |
 | 67 unclemcz 2023-12-01 12:06:44 +08:00 via Android @allinschroe #59 亲属卡的话支付时会有清楚的亲属卡扣款提醒。 |
| 68 allinschroe OP @SingeeKing 第二张图最上面的“管理此账户“是不是就是查看同名账户 |
 | 69 Ericcccccccc 2023-12-01 12:10:41 +08:00 "常用设备" "支付密码" |
 | 70 ideascf 2023-12-01 12:12:21 +08:00 看下“名下账户管理’,看看是不是银行卡绑定了多个微信 |
 | 71 woorz 2023-12-01 12:12:27 +08:00 这么明显管理此账户,进去管理一下 |
| 72 |
 | 73 missya 2023-12-01 12:16:03 +08:00 真的很难相信是被盗刷的,有这技术不至于搞这点钱 |
 | 74 cont 2023-12-01 12:18:42 +08:00 蹲一个后续 |
 | 75 dode 2023-12-01 12:19:58 +08:00 莫非你妹前男友用了你的身份信息实名? |
 | 76 vanityfairn 2023-12-01 12:23:57 +08:00 1 真要是有漏洞,来搞这 2000 元么?批量攻击拿个 2000w 差不多。像是内鬼 |
 | 77 sakujo 2023-12-01 12:26:43 +08:00 你妹是不是把旧手机给前男友了,上面刚好登陆过微信小号还实名过你妹的名字,刚好人家也知道支付密码 |
 | 78 julyclyde 2023-12-01 12:28:56 +08:00 @allinschroe 你连你妹的(前)男友都给开亲情支付?? 先不说还没结婚呢,就算结婚了妹夫算什么亲人? |
 | 79 vhisky 2023-12-01 12:31:37 +08:00 ipad 和手机不是能同时登陆吗?有没有 ipad 呢 |
 | 80 Xusually 2023-12-01 12:31:51 +08:00 一看就是别的账号也绑定这个卡了。 |
 | 81 followNew 2023-12-01 12:38:00 +08:00 via iPhone 分手了都不改密码,看来你妹妹还是放不下。 |
 | 82 106npo 2023-12-01 12:38:11 +08:00 via Android @allinschroe 亲密付的付款名称就是亲密付,你截图的是他账号实名就是你,账号下绑了你的卡。 |
| 83 1KTN90lKW9gVJ9vX 2023-12-01 12:44:12 +08:00 via Android @missya 很大可能是熟人,他妹妹的熟人, |
 | 84 Ga2en 2023-12-01 12:52:55 +08:00 1 不觉得是盗刷。。。 |
 | 85 kyor0 2023-12-01 13:02:49 +08:00 比较在意后续,虽说感觉应该是自己人刷的 |
| 86 1KTN90lKW9gVJ9vX 2023-12-01 13:03:45 +08:00 via Android 妹妹 6 年前的前男友名字拼音是“D-Fei”,但早就删掉微信了,,,,,可怕,这种人还好没在一起,如果结婚了鬼知道会发生什么 |
 | 87 Hebei 2023-12-01 13:08:59 +08:00 via Android 大飞先是好奇亲情付能不能用,就发了两个红包做实验,一看 OK ,那就帮前大舅哥给自己刷了一个火箭。 |
 | 88 Huelse 2023-12-01 13:11:01 +08:00 使用设备标记了个常用设备,感觉不像盗刷 |
| 89 allinschroe OP @Hebei 不是我的微信,就是我妹妹的微信出的问题 |
 | 90 296727 2023-12-01 13:16:13 +08:00 当时我身份证绑定了三个微信,都可以绑定我银行卡 |
 | 91 cabing 2023-12-01 13:17:55 +08:00 mark 。微信我都不敢绑银行卡,都是放几百块零花钱~ |
| 92 1KTN90lKW9gVJ9vX 2023-12-01 13:18:13 +08:00 via Android @allinschroe 你妹妹看到 “D-Fei” 她自己肯定什么都清楚了吧。 |
 | 93 synsynink 2023-12-01 13:20:50 +08:00 这 ex 有够恐怖 |
 | 94 tonyer 2023-12-01 13:22:10 +08:00 大肥鼠? |
| 95 allinschroe OP 1 @synsynink 不要这么说,这个 ex 我也认识,也很熟悉,家境、人品都没问题,现在早就结婚生子了 如果我妹妹确定这是个 ex 的微信号,只有我去问他本人,会不会是那边的小孩偷偷搞的 |
 | 96 pentilun 2023-12-01 13:30:01 +08:00 就和以前拍花子的都市传说一样,最终的结果都是家人自己把钱给人家了,而不是什么高科技手段。 和家人多沟通一下,先确定一下是不是家人撒谎。 |
 | 97 JackCkei 2023-12-01 13:30:36 +08:00 应该是内鬼,微信登录要验证很多 |
 | 98 hicdn 2023-12-01 13:31:51 +08:00 via Android @allinschroe > 已经有点眉目了,妹妹 6 年前的前男友名字拼音是“D-Fei”,但早就删掉微信了 只有两种可能 1. 亲属卡 亲属卡消费,送卡人的微信是能收到消费提醒的。没消费提醒,排除 2. 微信和支付宝都有机制,一张卡可以同时绑 3 个账号。你妹和 ex 在一起时,他用你妹的身份证实名了一个号,同时还绑了你妹的银行卡,可能是你妹同意的,也可能是睡着后操作的。 哪个账号消费,交易提醒就发到对应账号,别的同卡账号是没有提醒的。 侵占他人财物是刑事案件,有对方信息,报警应该要管。 |
 | 99 tool2d 2023-12-01 13:31:54 +08:00 via Android 是微信里的亲属卡吧,别人买单你付钱,那么快就破案了。 |
 | 100 Masoud2023 2023-12-01 13:35:28 +08:00 ex 是什么 |
Select Language