【安全课堂】【警惕】你的支付宝是这样被盗刷的

01.09.2015  09:56

【案例说法】

不久前,上海的宋先生突然收到一条短信,提示他138的手机卡在安徽被跨省补卡。由于这个手机号与自己的支付宝账号是捆绑的,宋先生立马意识到事有蹊跷。

宋先生赶回家中打开电脑一看,自己支付宝内的6650元余额和余额宝的5万元存款相继被转走,与支付宝绑定的工商银行卡也已经被转走7001元,另外还有一笔19999元的转账正在进行中,尚未完成。

意识到自己的支付宝被盗后,宋先生立即打电话通知支付宝客户服务电话停止19999元的转账,并向警方报案。

【警方揭秘】

很快,警察就将涉案的钱某、陈某和岳某抓获归案。不过,令警察也十分意外的是,涉案的岳某、陈某、钱某在现实生活中互不相识,但因三人各有“专长”,于是分工完成了“洗料”、“办证”和“盗宝”等程序,俨然已经形成了一个完整的支付宝盗刷犯罪“产业链”,并最终在距离上海近千里之外的安徽将宋先生的支付宝洗劫一空。

可这三“网盗”究竟是如何形成支付宝盗刷犯罪的“产业链”的呢?

大家都知道,如今通过支付宝,可以简单、快捷地实现网络支付、信用卡还款、水电煤缴费甚至投资理财。但由于涉及大量资金进出,支付宝也成为了一些不法分子盗窃、诈骗的新目标。

原来,去年7月,涉案人员钱某加入了网上一个名为“洗料”的聊天群,并在群中结识了一群“洗料”、“拦截料”的“专业高手”。这里的“料”,其实就是全国各地的支付宝账户、密码、绑定的手机号码、身份证号等信息。

这些“高手”通过木马软件轻松地拦截全国各地的“料”,根据盗骗对象的不同,“料”被分为支付宝料、国外CVV料、银行四大件等(四大件指银行卡的开户名、身份证号、卡号、密码;CVV是信用卡安全码,国外信用卡可凭此码进行消费交易)。“高手”们根据“料”的“质量”高低、齐全与否进行定价出售,甚至还有人打出了“一单一结”、“安全帮你洗钱”等标语。

钱某当即就以2300元的价格,向群中一个保证信息100%准确的“高手”岳某购买了5条他人的支付宝账户、密码、用户身份证信息和绑定的手机号码。上海的宋先生便是其中一个。找到宋先生的“料”后,钱某交给负责“办证”的陈某,陈某拿着钱某的照片和宋先生的身份信息做了一张宋先生的假身份证。钱某拿着从陈某处得到的印着自己照片和宋先生名字的假身份证,堂而皇之地走进安徽某移动营业厅,异地补办宋先生的手机卡,专门用于截获支付宝公司发出的校验码和短信提醒。

由于钱某能正确地输入宋先生手机号的密码,身份证上的照片也与钱某本人相符,所以钱某很轻松地办理了异地补卡业务,并在某宾馆内利用电脑登录宋先生的支付宝账户,神不知鬼不觉地将6万余元转至自己的银行卡中,并与岳某、陈某分赃。成功得手后,三人又依葫芦画瓢地盗窃了另外三人的支付宝。

【警察提醒】

此类犯罪活动均与支付宝账户信息泄露和个人身份信息泄露息息相关。支付宝用户必须主动采取事先防范措施,保管好个人的账户信息和身份信息。

1.如果已经通过实名认证,请一定申请数字证书。只有在安装了数字证书的电脑上,才可以对支付宝账户进行账户操作。这样即便账户被人盗用,也不会产生实际损失。

2.绑定手机,使用手机动态口令。

3.尽量不要在网吧等公共场所登录支付宝账户,以免被自动记录账户或密码。

4.不要随意点击论坛或者阿里旺旺上陌生人发送的链接,避免点击钓鱼网站。

5.支付宝的登录密码和支付密码务必要设置成不同的密码,形成“双保险”。同时,要设置安全系数较高的密码,不随意泄露个人信息、不打开陌生人发来的网页链接和压缩包、不登录来源不明的免费WiFi。

6.一旦遇到绑定支付宝的手机丢失、长时间没有信号或支付宝无法登录等情况,请立即拨打手机运营商客服电话了解情况,切记不可大意!

信息来源于重庆网警