闲鱼/支付宝 自动收货诈骗套路分析

这篇具有很好参考价值的文章主要介绍了闲鱼/支付宝 自动收货诈骗套路分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

闲鱼/支付宝 自动收货套路分析

他人闲鱼被骗经历

闲鱼/支付宝 自动收货诈骗套路分析

最近发现闲鱼有一种“自动收货”的套路,就是在闲鱼下单后,卖家发一个二维码,称让你支付运费,该二维码以闲鱼之类的logo为诱惑,让你相信是真的运费支付二维码

闲鱼/支付宝 自动收货诈骗套路分析

正如上文知乎所说,二维码是跳转到支付宝并打开一个骗子网页

闲鱼/支付宝 自动收货诈骗套路分析

自动收货源码分析

那么骗子是如何在神不知鬼不觉的情况下令用户确认收货的呢?

我直接扒了上面骗子的页面源码

闲鱼/支付宝 自动收货诈骗套路分析

在主页中,有一段最重要的js代码,它调用了支付宝的JS API

闲鱼/支付宝 自动收货诈骗套路分析

关键点也在这里,在官方文档,我们能找到该api的文档

https://opendocs.alipay.com/open/02502j

正如文档所说的那样,它会唤起收银台对相应的交易号进行支付

闲鱼/支付宝 自动收货诈骗套路分析

测试

但是,如果对同一个交易号支付两次会发生什么?

这就是核心,为了解决谜题,我在内网搭一个http服务实验一下

我到闲鱼随便找个东西进行下单并付款

闲鱼/支付宝 自动收货诈骗套路分析

然后到支付宝找到订单号

闲鱼/支付宝 自动收货诈骗套路分析

在主页上修改api的交易号为我们刚刚的

闲鱼/支付宝 自动收货诈骗套路分析

这里我就不做二维码了,直接在支付宝打开相应的url

闲鱼/支付宝 自动收货诈骗套路分析

访问我们的http服务

闲鱼/支付宝 自动收货诈骗套路分析

当我们点击支付的时候,api调用成功

但是,但是,请注意,请看清楚下图箭头所指的字

闲鱼/支付宝 自动收货诈骗套路分析

没错,这跟我预期的一致,对一个订单进行两次付款,第二次则是确认收货,所以一旦你以为这是运费支付或其他什么费支付的时候,如果你不仔细看,进行了所谓“支付”操作,那么将在神不知鬼不觉的情况下你的闲鱼订单就被你自己确认收货了

一旦确认了收货,那么之后会发生什么相信都能想到

结束

骗子首先搭建一个钓鱼网站,一旦用户在支付宝打开并点击支付,将会调用支付宝的支付api,而骗子会将交易号修改为用户已经下单并付款的交易号,所以用户在骗子的网站上点击支付的时候,其实就是对用户的订单进行确认收货

由于骗子用 “支付运费”等理由,以及闲鱼或支付宝的logo,利用用户对支付宝/闲鱼的信任,使得用户相信、放松警惕,从而忽略了支付时的一些字眼,最终上当。由于确认了收货,用户无法进行退款,导致用户财货两空

而目前支付宝已经对这种行为进行了有效的风控检测

闲鱼/支付宝 自动收货诈骗套路分析

但不排除还会有不法分子利用类似的思路进行诈骗,还是应当提高个人网络安全、防诈骗意识文章来源地址https://www.toymoban.com/news/detail-434939.html

到了这里,关于闲鱼/支付宝 自动收货诈骗套路分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小啊呜产品读书笔记001:《邱岳的产品手记-16》第30讲产品案例分析:Primer的扑克牌交互 & 第31讲 产品分析的套路(下):如何出解决方案?

    叮嘟!这里是小啊呜的产品进阶读书笔记整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! Google 出品的 Primer,让你 5 分钟学市场营销 (1)这种交互方式看起来很像在玩儿扑克牌,所以我们就姑且管它叫 扑克牌交互 ,这其实也是 卡片设计 的一种。

    2024年02月07日
    浏览(49)
  • 微信小程序获取收货地址及存储收货地址

    这个城市数据的js直接放网盘了我 链接:https://pan.baidu.com/s/18UsJ1VUxEI-7LJjVW8BW4w  提取码:mmao wxml wxss

    2024年02月15日
    浏览(49)
  • ecshop支付宝自动发货接口用法示例

    本文实例讲述了ecshop支付宝自动发货接口用法。分享给大家供大家参考,具体如下: 一、在数据库order_info中添加trade_no 字段 SQL语句: 复制代码 代码如下: ALTER TABLE `ec_order_info` ADD COLUMN `trade_no` varchar(100) NOT NULL DEFAULT \\\'\\\' AFTER `pay_name`; 二、 修改includes/modules/payment/alipay.php文件 查

    2023年04月24日
    浏览(41)
  • rabbitMQ实现订单超时未支付自动取消订单

    下面展示一些 内联代码片 。 1.配置文件,导入jar包 2. 使用rabbitMQ插件绑定延时队列,插件可自动实现死信队列,无需配置 3. 生产者代码实现, 4. service层代码, 创建订单时,同步发送消息到mq,指定超时时间 5.消费者代码实现,修改订单的状态, 保存未支付订单表中数据

    2024年02月15日
    浏览(38)
  • 闲鱼宝库亮相!闲鱼商品详情关键词搜索电商API接口助你畅享无尽好货!

    随着互联网的快速发展,电商平台的崛起已经改变了人们的购物习惯。而在众多电商平台中,闲鱼作为一款社区二手交易平台,一直备受用户喜爱。如今,闲鱼宝库正式亮相,为用户带来了更加全面、详细的商品详情搜索电商API接口,联讯数据助你畅享无尽好货。 宝库

    2024年01月16日
    浏览(55)
  • 闲鱼搜索API接口

    闲鱼搜索API接口接口api代码对接如下: 1.公共参数 名称 类型 必须 描述 key String √ get请求方式拼接在url中,点击获取 api_name String √ api接口名称 cache String 默认否 result_type String 否 json lang String 默认cn 简体中文 version String 否 api版本 2.请求参数 请求参数:keyword=手机 3.响应参

    2024年02月21日
    浏览(41)
  • 用selenium实现网页支付宝自动登录遇到的问题

    前几天做了一个淘宝购物车秒杀的程序但是在输入支付密码的时候出现了问题,这个问题主要是这样的: 我用的方法是send_keys的方法来输入支付密码 这样可以实现在支付密码输入框输入密码,但是需要手动对那个密码输入框点一下检查才可以,然后一直尝试这个方法还是一

    2024年02月10日
    浏览(43)
  • 生成订单30分钟未支付,则自动取消,该怎么实现?

    今天给大家上一盘硬菜,并且是支付中非常重要的一个技术解决方案,有这块业务的同学注意自己试一把了哈! 在开发中,往往会遇到一些关于延时任务的需求。例如 生成订单30分钟未支付,则自动取消 生成订单60秒后,给用户发短信 对上述的任务,我们给一个专业的名字来

    2024年02月09日
    浏览(45)
  • SpringBoot项目--电脑商城【新增收货地址】

    t_address 注意name是,所以需要用`` 在entity包下创建实体类Address继承BaseEntity类 当前收货地址功能模块: 第一个页面:列表的展示,修改,删除,设置默认 第二个页面:新增收货地址 开发顺序:新增收货地址-列表的展示-设置默认收货地址-删除收货地址-修改收货地址 1.新增收货地

    2024年02月09日
    浏览(42)
  • 日本移动支付Merpay QA团队的自动化现状

    Merpay是日本最大的网购平台之一Mercari的无现金支付系统。Merpay 的主要功能是让用户在 Mercari的网站上购物,也可以在日本的许多实体店和餐厅使用它,也可以理解为日本的“支付宝”。 以下为Merpay QA 团队在自动化方面的一些思考: 这几年,Merpay QA 团队一直关注的一件事是

    2024年02月06日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包