细思极恐, 原来电话诈骗通过理财产品无密码转账, 非常容易, 告诫大家千万小心

来到这里还需要［电信某支付的某理财产品］说了等于没说。

快捷支付不都这样的吗

问你要验证短信的都是骗子

支付的时候不就是这样吗。

这就是快捷支付啊，支付宝也一样只需要这些

措手可及。。是什么鬼

支付的一般都这样，主要看平台能不能随便转账到别人名下的卡上

。。。快捷支付不都这个？

快捷不就是快捷在这里了，两步验证也是发送短信给手机号，所以手机丢了要尽早挂失手机号吧？

这个应该是可以限额的

搞个大新闻，支付宝也只需要这些信息而已。短信验证码本来就属于私密信息。要是有骗子骗到了受害者的密码，按照相同的逻辑，是不是要说电话诈骗问到密码就能转账，非常容易

银行前些年对网银都是非常谨慎的，各种安全保障措施，不知为嘛，自己支付宝开始搞快捷支付后，一窝疯全都搞这个了，我有点阴谋论地猜测，是不是因为经济不景气，上面授意搞这个的？以便加速资金流动，活跃经济。

这玩意有两大好，一是刺激了冲动消费，二是方便了金融诈骗。

所以要管好验证短信

@lingaoyi 免去推广, 软文的嫌疑

@UnisandK
@just1
@zhaoxiting1997
@kingcos
@pright
@Arnie97 是的, 正因为只要这些信息, 所以才极大的方便了 诈骗者, 极大降低了门栏. 想当年, 网银转账什么的, 必须要 U 盾, 文件证书. 现在几乎都不需要了.


@dreamcountry
@ouqihang 听说以前还有复制电话卡的伎俩, 还有加上上次看 V2EX 友的父母小米手机短信自动备份导致的金钱被转走的事情.

快捷支付是有限额的

@ouqihang 国产 app 几乎都要求短信权限，你确信能管好？

paypal 貌似有密码就可以支付吧？岂不是也不安全？

你为什么要把验证短信告诉别人？

上次谈到这个问题 很多 v 友批斗说因噎废食

预留手机号码,及其验证短信
这 2 部就够了

但是理财产品通常不都是哪张卡进哪张卡出，并没有转给别人的渠道。

你都把短信告诉别人了

和把密码告诉别人有什么区别?

理财产品基本上是原卡进出的，这些产品的公司不一定有支付牌照。

有验证短信这一步就够了

所以我用建行，因为建行管理快捷支付很方便；网上银行，手机银行上快捷支付开关都很好找，用完就关。

visa 支付连短信都不用，卡面信息就够了。没问题，保管好就行了

快捷支付本来就不安全。卡别放太多钱就是了。。还以为楼主有什么新发现。。汗。。。

不觉得有什么问题么？信用卡还不用短信验证码、交易密码呢。

全套资料都泄漏了，验证码都送上了，骗子通过什么渠道都能拿钱。

@miao 诈骗，……只要你信了，想给骗子给钱， u 盾短信密码啥也拦不住啊

从你的角度说，一切外部信息都是不可靠的， U 盾密码也只是多套几层而已。

这样一来只能是本人到场，指纹虹膜之类验证了。注意这样也可以是胁迫哦。

所以大金融机构的一些场景采用的是多人在场的指纹验证。

所以安全级别不是不能提高，这个要看场景，看成本。

总想搞个大新闻！
信用卡还是只要 卡号+日期+3 位 CVV 呢，
要是柜台那些女生记忆超高，能看一眼就背下这三组数字，你是不是刷卡一次就要注销掉信用卡？

wp 手机自动将短信同步到电脑这个功能就很容易导致验证短信泄密。

翼支付的理财是原卡进出， 纯支付的话除了小额免密以外每次都需要验证码， 而且小额免密还能关掉

快捷支付本来就不需要银行密码啊，不信自己去试一下支付宝就知道了。
一些银行的网银可以操作关闭快捷支付功能，不过不确定关掉之后之前签约的是否还有效。


理财产品基本上都是同一张卡进出的，本身基本上不会有风险（除了恶意买高风险理财让你亏钱，但损人不利己）。

不过有一种诈骗是，先窃取你的信息在你的账户上购买理财产品，接着假冒银行公安跟你说银行卡里的钱被人盗走了。由于理财一般是划转到银行理财专户，你的储蓄卡上看起来的确没钱了，然后骗子趁你慌乱之际骗走你的银行卡密码或其他信息，这时才真正窃走你的钱。

前几年有人喷网银各种不方便的时候，我记得就说过，年轻一辈不是银行的目标客户群，而老一辈对网银天然防御力不足。
这才几年，就给快捷支付大开方便之门，然后各种平台的快捷支付如雨后春笋般的出现了。
方便与安全总是相对的。

一张卡存大量现金，不开通乱七八糟的服务。另一张卡用于消费，开通一些便于消费的服务。

快捷支付就是这个样子

所以我手机设置了复杂密码， ios 不越狱，并且锁屏不显示短信内容，开启了 SIM 卡锁。
按理说这样应该好得多了。。

mdzz

@DbaseIII
可以不用国产软件
它要短信权限可以不给
它要不到短信权限就不工作还可以破

@Perry
@x86
验证短信不够，所有人都知道依赖短信验证，绕开银行卡密码 /网银盾的快捷支付是不安全的
只是多数人觉得方便比安全重要，才不理会

@cnmusa
说因噎废食的
这年头不喝白开水也是可以活下去的，谁让喝凉水会塞牙

@miao
有些银行允许关闭网银盾以外的登陆形式 /禁用快捷支付(无介质支付)还是比较好的
所以，很显然的，所有的银行都应该要被迫提供这个选项，让客户能毫不阻碍地禁用不安全的支付形式

@imxieke
歪国人刷卡只要签名，责任方面信用卡公司承担地比较好
paypal 也有非常明确的两步验证器， TOTP 那种，不是阿里巴巴的那个广告软件

@zhx1991
很多被盗的时候，受害者并不知道受害者告诉了罪犯 /罪犯窃取了受害者的短信

@BlueFly 我一般信用卡回来就把 CVV 刮掉了，不过一直没有设消费密码，不过不知道被人盗刷了能不能通过非本人签名真的把钱追回来。

@DbaseIII 所以不用 Android 。换 iOS 吧，基本没有 APP 要短信权限，及时要了偶也不给。

这年头短信验证码绝壁是名门呀。

@yellowV2ex “ CVV 刮掉” 是个好方法，我也刮去

快捷支付有额度限制，默认银行给的额度都不高。

快捷支付商户开通本来就需要审核

1. 这种理财的安全,基本在业务逻辑上通过通卡进出保障,即使盗刷, 钱也转不走;
2. 如果想关闭这种服务, 可以大客服电话, 一般说关闭无卡支付,网银, 银联快捷这几个服务就停掉这个渠道了;
3. 这种支付,一般都是走的三方支付渠道扣款, 通过这个渠道盗刷的话, 跟开户行和银联投诉, 基本都能得到赔偿.