蓝点网
·
支付宝内置浏览器被用于诈骗 在闲鱼进行交易时请勿进行任何扫码
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
近期,闲鱼上出现了利用保价进行诈骗的案例。诈骗者通过伪造闲鱼尊享寄页面,让买家支付1元运费并确认收货,从而骗取平台打款。问题在于支付宝内置浏览器和业务接口没有进行校验,建议支付宝加强鉴权和安全提示。
🎯
关键要点
- 近期闲鱼上出现利用保价进行诈骗的案例,受害者主要为购买破解软件和源代码的用户。
- 诈骗者通过伪造闲鱼尊享寄页面,诱导买家支付1元运费并确认收货,从而骗取平台打款。
- 支付宝的逻辑处理被诈骗者利用,尤其是买家轻信二维码,导致被骗。
- 诈骗者的操作流程包括伪造保价页面,买家在未收到货的情况下确认收货,平台向诈骗者打款。
- 支付宝内置浏览器和业务接口未进行校验,导致用户难以分辨真假页面。
- 建议支付宝加强鉴权和安全提示,尤其是对低于1000元的交易进行二次确认。
➡️
