近期,國內發生多起利用支付寶轉賬顯示漏洞進行詐騙的案例。這個漏洞是指:通過支付寶轉賬,即使輸錯賬號,轉賬處理頁面也會顯示“付款成功"的字樣。
石家莊網絡優化了解到多名商家因為輕信該截圖而事先交付物品,造成被騙。
為了戳穿騙局,下面我們進行驗證
這是一張正常使用的儲蓄卡
后四位數是8903
我們通過支付寶app向該賬號轉賬1元
填入真實的姓名和金額
為了驗證,我們將賬號的**1位填錯
改為8904
我們看會顯示什么
上方顯示的是“付款成功—銀行處理中“
下方顯示的是“2小時到賬”
經過反復測試,無論是填錯幾位賬號數字
均會顯示這個頁面
由于支付寶轉賬頁面只顯示賬號后四位
騙子完全可以將賬號中間的數字填錯一位
然后以2小時才到賬為由騙取商家信任
讓商家先交付商品
更匪夷所思的是
因為姓名和賬號不符,金額隨后被退回
但頁面顯示的卻是“到賬成功”
| 
