上周五凌晨,杭州的刘女士被手机短信提示音惊醒。迷迷糊糊点开一看,两条来自支付宝的通知让她瞬间清醒——"您的花呗于00:17完成一笔1980元交易","00:23完成一笔2860元交易"。她立即打开支付宝查看账单,发现两笔消费都是通过"免密支付"绑定的银行卡扣款,而收款方竟是从未听过的"某某游戏平台"。
"我的手机一直锁在抽屉里,密码也只有自己知道。"刘女士回忆,她第一时间拨打支付宝客服电话,客服指导她紧急冻结花呗账户,并查询到交易IP地址显示在境外。与此同时,她登录手机银行APP,发现绑定的银行卡近期还有两笔小额扣款(1元、3元),这很可能是盗刷者在测试卡片有效性。
意识到可能遭遇信息泄露,刘女士迅速前往派出所报案,同步联系发卡行申请交易拒付。经警方初步调查,盗刷或与她两周前误点的一条"快递理赔"短信有关——短信附带的链接诱导她填写了身份证号、银行卡号及短信验证码,而这些信息最终被黑产团伙利用,通过技术手段绕过了部分安全验证。
幸运的是,因刘女士及时冻结账户并保留了未离境的证据(手机定位、IP记录),支付宝和银行在3个工作日内核实了非本人交易,两笔大额盗刷资金被全额退回。但这次经历仍让她心有余悸:"千万别小看短信里的'小链接',验证码更不能随便给!"
业内人士提醒,绑定花呗的银行卡被盗刷多因信息泄露(如钓鱼链接、伪基站截码)或设备丢失导致。用户需定期检查支付宝"支付设置"中的免密支付协议,关闭非必要授权;收到陌生短信或电话要求"提供验证码""点击链接"时,务必警惕;若发现异常交易,应立即冻结账户、联系平台和银行,并在24小时内报警留存证据。
