论坛上有这样一个被骗1900元的案例,可以说防不胜防。事情是这样的,楼主的一个群友在网上买的VPN代理,然后付款,付款的时候显示的是3块钱,如图所示。
问题是,输完验证码了竟然被扣了1900块钱。
此后他再次搜索这个支付宝账号,提示不存在,如下图
其实骗子利用的方法叫"支付宝秒余额"
首先我来给大家说说其中的套路:
1、很多人疑惑,为什么是1900元,因为1900元是不够立案标准的,2000元就足够立案了,所以骗子功课做得很足。
2、他是下载的APP,而这个APP在支付时修改你看到的数据,也就是眼睛看到的是3元,其实是1900元。
3、支付宝绑定邮箱,骗子得手后更换绑定的邮箱,所以你查不到信息了。
其实还有很多"支付宝秒余额"的手法,比如:
1、挂机赚钱软件
下载安装后你会看到钱一直在涨,乐呵呵的信以为真,提现的时候软件提示要充值0.1元实名认证,你充值的时候以为是0.1元,其实是你支付宝的所有余额,这就是支付宝秒余额。
2、低价流量同样是陷阱,都是在你支付的时候篡改金额。
有谁见过这么便宜的手机流量吗?
贪便宜吃大亏。
这种小骗术其实认真点都不会上当,前几天有人被骗了,所以本文顺便提一下这个。
支付宝秒余额全套源码几百块就能买到,网上卖的人挺多的,行骗门槛很低。
那怎么防骗呢?
1、查看网站备案,有备案的相对比较安全,但并非绝对;
2、查看付款URL,看是否是支付宝的官方网址;
3、付款最后确认的时候(输入密码的这一步),请打开手机支付宝,点击账单,看看金额是否一致;
4、不要下载陌生APP,手机比电脑脆弱多了。
《12岁学生成最小黑客 曾花1分钱买2500元东西》,这个新闻也就外行看着高大上,其实任何三流黑客都可以搞定,几乎没有技术含量。三流也许都算高了,我这不入流的水平,多年前就尝试过了,用软件就可以搞定。
软件有两个选择:
A:fiddler2 (操作简单,功能略少,中英文界面都有)
B:burpsuite (英文界面、功能强大)
主要的原理就是抓包改包。我们在网站每点击一个按钮,本质上就是给服务器提交了一次数据。这时候用软件将这个数据拦截下来,假如这个数据里包含我要支付的金额,那么把100元改成0.01元,真正支付的时候我只支付1分钱,支付宝反回支付成功,网站一看确实支付成功了,于是你就购买成功。
这个漏洞曾经很广泛,但现在基本都打补丁了。少部分网站依旧存在。
你要怎么掌握这个漏洞呢?
搜索:“软件名+教程”每个人都可以掌握,网上教程很多。
前几年农场偷菜的游戏,风靡全国,如今这个游戏成了很多人的圈钱工具。
先讲个身边的真实案例,西安有家公司搞的,目前已跑路。
这是一个种苹果树的手机游戏,你只要花10块钱买一棵树,每天浇水施肥,苹果成熟后就可以卖钱,并提现到自己的银行卡。
新用户注册后会送你一棵树和化肥,很快就结出苹果,把这个苹果卖了你就能提现。
只要你敢玩这个游戏,给点小利,不怕你不上当。
推荐朋友加入,可以获得永久提成,所以很多人积极发展身边的朋友“种树”,打算将此作为终身的事业来做。不少人甚至拿几万块买虚拟的苹果树和化肥,大多数人都充值了几百到几千块不等。
然后平台跑路了…
除了种树,我还见过养奶牛,养鸡,都是同类骗术,上当的人数不胜数。下面就是养鸡的,鸡蛋可以卖钱。
这个程序叫“一文鸡”,网上有卖源码的,分分钟就能搞个一样的出来,源码价格从几千到上万不等。程序自带推广裂变系统。
人性不分国界,贪婪、自私、嫉妒等劣根性是人的天性。以国人几千年的智慧积淀,把这套骗钱游戏发展到其他国家,必定会很赚钱。
我有时候在想,古代政府征税的时候往往都会引起民愤,不利于统治。如果当权者以第三方的身份做局,吸引广大屁民参与,这样就可以一波又一波的收割,政府既可以敛财,还可以转嫁人民的怒火,真是太完美了。适时的来个替罪羊承担这一切,这个局就完美了。
至于同情心?
这只是弱者说辞罢了。