事情是这样的,一个网友在网上买的VPN代理,然后付款,付款的时候显示的是3块钱,如图所示。 问题是,输完验证码了竟然被扣了1900块钱。 此后他再次搜索这个支付宝账号,提示不存在,如下图 我来完全给大家说说其中的套路和细节,以及防骗攻略。 1.很多人疑惑,为什么是1900元,因为1900元是不够立案标准的,2000元就足够立案了,所以骗子功课做得很足。 2.他是下载的APP,而这个APP在支付时修改你看到的数据,也就是眼睛看到的是3元,其实是1900元。 3.支付宝绑定邮箱,骗子得手后更换绑定的邮箱,所以你查不到信息了。 怎么防骗呢? 1.查看网站备案,有备案的相对比较安全,但并非绝对,点击这里查询网站备案 2.查看付款URL,看是否是支付宝的官方网址 3.付款最后确认的时候(输入密码的这一步),请打开手机支付宝,点击账单,看看金额是否一致。 4.不要下载陌生APP,手机比电脑脆弱多了。 12岁学生成最小黑客 曾花1分钱买2500元东西 这个新闻也就外行看着高大上,其实任何三流黑客都可以搞定,几乎没有技术含量。 三流也许都算高了,我这不入流的水平,多年前就尝试过了,用软件就可以搞定。 软件有两个选择 A:fiddler2 (操作简单,功能略少,中英文界面都有) B:burpsuite (英文界面、功能强大) 我之前的录得一个修改手机号的教程,用的就是burpsuite,主要的原理就是抓包改包。 我们在网站每点击一个按钮,本质上就是给服务器提交了一次数据。 这时候用软件将这个数据拦截下来,假如这个数据里包含我要支付的金额,那么把100元改成0.01元,真正支付的时候我只支付1分钱,支付宝反回支付成功,网站一看确实支付成功了,于是你就购买成功。 这个漏洞曾经很广泛,但现在基本都打补丁了。 少部分网站依旧存在。 你要怎么掌握这个漏洞呢? 搜索:“软件名+教程”每个人都可以掌握,网上教程很多。 教程在纵横会内部分享。 上面这些都不太暴利,我们解密一个网络灰色项目。 国内互联网有一大波薅羊毛的,厉害的每月几万块的收入,就是刷一些P2P平台和其他网站的各类补贴。 例如某站新注册用户奖励10元钱,他们就会大量注册来套取奖励。 这个思路就是坑薅羊毛群体的,每单净利润过百。 骗子的具体方法如下 1.建立P2P借贷平台网站,并设置好支付接口,后台设置注册送20元的奖励,也可以是50元,后台可以随便设置。 2.去网赚论坛、贴吧发帖、微商群、大学Q群,转化率最高的是薅羊毛类的,告诉他们这个网站充值就送20元,但是必须是满100提现,单次充值金额不低于100。 3.具体赚多少,取决于推广力度,尤其是很多薅羊毛的人本身已经非常熟悉,类似的操作做过很多,所以上当率非常高。 3.当他们充值之后你懂的,钱自然就到自己的腰包,返款当然是不可能的。 4 推广的话真的是非常简单的,因为想赚钱的人太多了,薅羊毛是一个很大的群体。 到这里就会出现分歧 一部分骗子会直接将人拉黑,另一部分会继续钓鱼,具体话术如下 例如:“由于用户提现过于频繁,目前政策已经改为满300元才能体现”很多人上了套,就会继续被钓。 例如:“提现人数过多,平台做了限制,你放心这钱肯定在,而且还有利息,2个月左右就可以取现” 这样一些人等了两个月,就为骗子继续行骗留出了时间,保守估计每月上万收入。 骗子成本有多低? 备案域名100元 P2P网贷源码包安装一条龙几百到几千块不等。 支付接口有很多选择,一些人自己做的接口是不需要官方的即时到帐的,普通支付宝账号即可收款。 突然感觉没爱了,居然这么多套路,无极领域这个博客已经更新了不少灰色类项目,希望大家防骗。 为什么文中没有提到具体的技术,例如用哪款源码,选什么支付接口? 因为我是讲防骗,扩宽思路,不少教骗子的. |
|
来自: 昵称30836886 > 《支付圈》