这是一个创建于 1618 天前的主题,其中的信息可能已经有所发展或是发生改变。
前些天收到这么一条短信,当时没有注意,只是觉得这个域名有点奇怪,今天收到了 96110 的电话,突然想起了这条短信
尊敬的客户:感谢您参与数字人民币试点应用体验,请点击以下链接 https://www.alex188.cn/downApp/#/ ,验证手机号成功后下载 APP,选择开立中国银行个人数字钱包,体验相关功能。 请妥善使用链接,切勿转发或者提供他人使用。如您已下载,请忽略此短信。退订请回复 TD 至本号码。 [中国银行]
查了下域名的备案信息,也是个人的
填完手机号(有白名单校验),然后下载地址也是 alex188.cn 域名的网址,下载完 App 安装注册登录,看起来 App 还挺真的。网上找了个收款码扫了一下,也是能正常识别的。不过我还是没敢往里面充钱。
第 1 条附言 · 2021-05-26 16:14:33 +08:00
我也是怀疑才用个旧手机安装试用了下,除了没往里充钱,把各个功能都点了下,说实话做得还挺好,有兴趣的可以研究下,放一个下载链接: https://szqbwhite.alex188.cn/AppDcepwhite.apk
 |
1
manami 2021-05-26 15:22:27 +08:00  2
99.999%是假的,直接国家反诈中心举报
|
|
2
manami 2021-05-26 15:23:24 +08:00 5
哦,说到国家反诈中心 app 还挺好用的,可以扫描恶意软件、拦截诈骗短信等等,建议装一下
|
 |
3
murmur 2021-05-26 15:23:34 +08:00
现在短信的小尾巴是运营商核实过的,不允许随便改,除非你接收到了诈骗短信
|
 |
4
Frauhling 2021-05-26 15:24:21 +08:00 1
这是一个直接访问域名就会报 502 的网站,假的不能再假了。
|
 |
5
viator42 2021-05-26 15:25:06 +08:00 2
肯定是假的,国家级的项目怎么可能用这么傻缺的域名
|
 |
6
Veneris 2021-05-26 15:25:35 +08:00
502 了
|
 |
7
zhoushengyue 2021-05-26 15:25:44 +08:00 via iPhone 1
所以为什么要给爸妈用 iPhone,这就是最好的例子
|
 |
8
xingshu1990 2021-05-26 15:26:28 +08:00
任何关于银行的信息,请到线下银行网点去咨询相关工作人员,别因为懒,而随便下载 APP 。
|
 |
9
KevinChan 2021-05-26 15:26:52 +08:00
是真的
|
 |
10
alfchin 2021-05-26 15:29:29 +08:00 via iPhone 23
你没看到你的中国银行绑定卡 1,短信是卡 2 来的?典型伪基站短信
|
|
11
KevinChan 2021-05-26 15:31:05 +08:00
中行应该就是这个野鸡域名
|
 |
12
cnrting 2021-05-26 15:41:55 +08:00 via iPhone
仿佛智商受到了侮辱
|
 |
13
goodryb 2021-05-26 15:48:03 +08:00
野鸡域名+页面就一个输入框,这你都敢下载安装, 现在大概明白了为什么这么多人搞电信诈骗
|
 |
14
MaiKuraki 2021-05-26 15:49:33 +08:00 1
.cn 实名制域名还敢搞诈骗,不要命了?
|
 |
15
ParfoisMeng 2021-05-26 15:52:53 +08:00 1
好家伙,又是一个需求痛点。
给厂商 ROM 提需求,短信 App 里的卡 1 卡 2 标识需要更明显一些。 |
 |
17
Lemeng 2021-05-26 16:05:50 +08:00
号码没问题,不过链接需要这么直接吗!也不知真假,不过一般不去点
|
 |
18
8e47e42 2021-05-26 16:12:08 +08:00
|
|
19
8e47e42 2021-05-26 16:12:30 +08:00
建议有时间的大佬花时间玩坏
|
 |
21
baiyi 2021-05-26 16:14:39 +08:00
建议举报,国家反诈中心 app,直接选择那条短信就能举报
|
 |
23
dot2017 2021-05-26 16:16:01 +08:00 3
9# 11#真是非蠢即坏。人家正经问还在那乱说
|
 |
24
suchbear 2021-05-26 17:19:39 +08:00
我为啥也感觉像真的呢。。
|
 |
25
wktrf 2021-05-26 17:28:26 +08:00
腾讯云深圳的 IP,这诈骗这么随意?
|
 |
26
Mac 2021-05-26 17:41:03 +08:00
@zhoushengyue #7 这个和 iphone 有什么关系,2G 网络被伪基站给劫持了而已,IPHONE 用 sim 卡一样中招。
|
 |
27
xiaodongus 2021-05-26 17:55:01 +08:00
@Mac #26 iPhone 无法直接安装 app 啊,App Store 不会上这种钓鱼 app 上架的
|
|
28
KevinChan 2021-05-26 17:57:43 +08:00 1
|
|
29
KevinChan 2021-05-26 17:59:41 +08:00
建议楼主打中行客服问一下
|
|
30
KevinChan 2021-05-26 18:04:48 +08:00
https://dcep.chinapoint.cn/h5/#/ 这是询问中国银行客服得到的数字人民币报名链接,报名中需要选择 iOS 还是安卓,最起码从目前的三张截图来看,iOS 用户收到的是兑换码和兑换方法引导页,而安卓用户收到的是验证手机号之后直接下载 apk,最起码这一点是没错的。
|
 |
31
snw 2021-05-26 18:06:45 +08:00 via Android 1
搜了一下数字人民币内测短信,好像各银行各地都是自己分发的,那么山寨域名也不是不可能。毕竟新华社官网还在用 IP,不少银行的客户端下载链接还是 http 。
防范的关键是 20 楼说的,注意充值充给了谁。 |
 |
33
sherry2021 2021-05-26 18:29:15 +08:00
上周去中行办理了业务,确实有在推广数字人民币 App 。现在电信诈骗太多,如果想试试最好直接去银行营业厅下载,比较稳妥和安全
|
 |
34
carity 2021-05-26 18:42:29 +08:00 1
感觉应该是个真的吧
|
 |
35
xw 2021-05-26 19:01:22 +08:00
最近确实收到了 N 条中行的体验数字人民币的短信,但短信中没链接,让去手机银行 app 开通体验
|
 |
36
locoz 2021-05-26 19:17:44 +08:00
@manami #2 说到国家反诈中心 APP,前段时间有一堆用着个人域名的所谓扫码下载反诈 APP 的,包括线下的一些贴墙上的宣传纸里的二维码也有用着个人域名的,也不知道是有什么骚操作。
|
 |
39
daodao 2021-05-26 19:39:52 +08:00
作为一个 IT 人士,这一眼就应该知道是假的。。。为什么区分不出来?
|
 |
40
hello1996 2021-05-26 20:23:56 +08:00 1
看起来是真的
|
 |
41
wusheng0 2021-05-26 20:39:07 +08:00
和官网对比一下 SSL 证书
|
 |
42
demo 2021-05-26 21:57:32 +08:00
在非官方渠道获取的可能具有诈骗性质的 APP,建议不要下载,伪基站防不胜防,短信内容不要轻易相信,很多诈骗手段为什么能成功,就是因为“这个看起来是真的,这个听起来是对的”,96110 给你打电话了,说明你在风险人群,要么不用,要么找官方核实后再用。
|
 |
43
FaceBug 2021-05-27 05:52:40 +08:00
不确定真假,但有个问题没想通,如果是假的,为什么还要搞个白名单验证,不应该希望人人都下载,人人都充值么
|
|
44
FaceBug 2021-05-27 06:24:53 +08:00 1
我找到了这个 github
https://github.com/zhouqiii/ 发现此人确实涉及一些中国银行的项目 项目涉及到了 alex188.cn 这个域名 不排除是第三方外包公司 如果真的是骗子,看来他对中国银行还蛮用心的 |
|
45
FaceBug 2021-05-27 06:52:05 +08:00 1
|
|
46
FaceBug 2021-05-27 07:15:57 +08:00 4
公司名称:四方精创
这个公司是给银行做服务商的,广东的公司 公司已经上市,确实有一个技术骨干叫林鹏鹏 但是应该不是上面我发的这 github 的所有人 上面这两人应该是在北京分公司上班 |
 |
47
Mutoo 2021-05-27 08:19:10 +08:00 1
盲猜是让外包搞的内测。
|
 |
48
dagger2 2021-05-27 08:51:31 +08:00 1
看着应该没问题,是真的
|
 |
49
loukky 2021-05-27 09:06:28 +08:00 via Android 2
如果是真的,前面信誓旦旦的说假的而且还有大量赞同的是不是感觉好郁闷…
|
|
50
zhoushengyue 2021-05-27 09:42:24 +08:00
@Mac AppStore 里目前没有数字人民币关键词的 app,苹果也不会给山寨的上架,要装只能银行给你兑换码去兑换,所以父母不会被这种短信给骗着安装个假的(楼主这个也许可能不是假的,但是道理是一样的)
|
 |
52
swulling 2021-05-27 10:08:11 +08:00 via iPhone 1
目测是真的,外包商做的不规范而已。
|
 |
53
none 2021-05-27 10:55:13 +08:00
没有中行卡,我是用 工商银行 app 的时候无意看到推广数字人民币的广告,点进去就直接填信息开通工行的数字人民币账户了。
|
 |
54
Latin 2021-05-27 11:52:25 +08:00
中行微信公众号也有入口,可以比较下
|
 |
55
dawn009 2021-05-27 12:22:20 +08:00
我收到的是让我直接在银行 App 里试用,没让我额外下载其他 App
|
 |
57
lsdvincent 2021-05-27 13:21:17 +08:00
中国银行数字人民币发红包是用兑换码兑换的,公开搜索不到的
|
 |
58
aulay 2021-05-27 13:50:28 +08:00 via Android
|
 |
59
icyalala 2021-05-27 14:04:03 +08:00
看这 alex188.cn 的 IP 是在北京腾讯云。。
|
 |
60
imldy 2021-05-27 14:21:09 +08:00 1
竟然不是到中国人民银行官网下载,或者一个统一的(安卓) APP 安装包获取方式。
不管真的假的,都感觉数字人民币 APP 的分发也太不靠谱了,也没提醒让人防范诈骗。 |
|
61
Mac 2021-05-27 14:31:23 +08:00
@xiaodongus #27 骗钱根本不需要做 APP 的,直接用一个伪装登陆页面骗到你账号密码就 OK 了
|
 |
62
sdushn 2021-05-27 14:49:13 +08:00
95566 发的信息:
|
|
63
sdushn 2021-05-27 14:49:25 +08:00
@sdushn 尊敬的客户:诚邀您参加数字人民币功能体验,您可登录中国银行手机银行 APP,点击首页-更多-支付-数字人民币图标进行开通申请。功能体验仅面向受邀客户,转发无效。退订请回复 TD 至本号码。 [中国银行]
|
 |
64
0ZXYDDu796nVCFxq 2021-05-27 14:54:31 +08:00 3
和从中国银行下载的“数字人民币”app 对比了下
两个 app 的包名都是 cn.gov.pbc.dcep 官方版本 Version Name: 1.3.38.62 (Version Code: 62) alex188 版本 Version Name: 1.3.36.58 (Version Code: 58) apk 签名证书的签发者 Issuer: C=CN, O=PBC, CN=DCEP_APP_SIGNER_CERT 两个证书的指纹一致 结论: 和官方的签发者一致 |
 |
65
lowbug 2021-05-27 15:21:14 +08:00 via Android
这个环境下,外包商这么弄。。
|
 |
66
shyling 2021-05-27 15:25:01 +08:00
把真的做的像假的也太有才了
|
 |
67
BeautifulSoap 2021-05-27 15:28:28 +08:00 2
看下来有被笑到,把官方 app 给搞得像是伪造的钓鱼 app,这次的外包商给我们上了一课
|
|
68
carity 2021-05-27 15:49:47 +08:00
@BeautifulSoap 可能是银行流程比较复杂,图省事,就直接用自己服务器搞了
|
 |
70
C0VN 2021-05-28 10:05:20 +08:00
哈哈哈,到底是真的假的。😂
|
 |
71
sunnysone1 2021-05-28 11:04:35 +08:00
这域名敢不敢再随意点
|
Select Language