“扫码惊魂”:扫一扫二维码 男子9万多元被盗刷

12.03.2014  11:56


        只是扫了一下二维码,银行卡就被盗刷9万多元,江苏泰兴的王先生(化名)经历了一场“扫码惊魂”。

        近期,当地警方历时一个多月破获了这起利用植入木马病毒的“二维码”盗刷银行卡案件,追回被盗款物价值2万余元。

        扫一扫,9万多元不翼而飞

        王先生在网上经营一家网店专卖泥浆泵。1月19日,一个陌生人以买货为名加他为QQ好友,同时发来一张二维码让王先生先扫一下,以方便今后联系。随后两天里,王先生在网上交易中再没收到短信提示,就连使用支付宝需要的验证码信息也没有收到。

        王先生感到奇怪,因为手机绑定了网银功能。他赶到银行查询,结果发现,他的银行卡有多次网上支付记录,少则百元,多则千元,总计支付100多次,金额高达9万多元。这些钱有的通过苏宁易付宝、网易宝、财富通、快钱等网上支付平台为手机充值、购买游戏币,还有的在京东商城购买了黄金首饰。王先生赶紧向公安机关报了案。

        在金融部门的协助下,泰兴市公安局办案民警调取了王先生银行卡的全部支付信息,逐一与涉及的网上支付平台运营商进行联系,要求他们立即冻结银行卡的网上支付功能。但运营商回复:由于购买的多是网络虚拟物品,交易过程十分短暂,没有办法冻结;而购买的黄金首饰,早就完成了交易,也没有办法中止。

        交易无法中止,冻结账户又影响当事人的正常经营,还有可能打草惊蛇,怎么办?办案民警决定,让王先生将卡中的余款全部取出,存入一个新账号,但新账号不能开通网银和手机短信提示功能。

        交易记录锁定犯罪嫌疑人

        办案民警从银行、电信部门调取了涉案银行卡的100多笔交易和案发时段的700多条手机短信进行了分析,并向北京、山西等相关地的公安机关发出了协查通报,请求支持。

        最后,民警将焦点集中到三笔有明确投递地址的黄金首饰交易上,将侦查范围缩小到了山西省长治市太行路上的昌盛电脑城附近。

        2月18日,泰兴公安局网安大队、燕头派出所各抽调一名民警赶赴山西长治;19日,在当地警方协助下,通过网上分析研判,很快锁定犯罪嫌疑人李某(男,26岁,山西省黎城县人)。

        但是,随后的抓捕行动警方却扑了个空——李某在17日突然不知去向。

        警方只好增派警力守株待兔,对李某经常出没的网吧等场所进行控制,在其可能的藏身地开展伏击。

        28日,警方终于将从海南旅游返回家中的李某抓获,当场缴获现金1万多元和价值8000多元的黄金首饰。

        二维码有“”,不能轻扫

        据犯罪嫌疑人李某交代,今年1月份,他在长治市专门租了一间房,购买了作案用的电脑,开通了宽带,每天在网上搜集网店店主信息,通过加入QQ好友的方式,以购买商品为诱饵,交谈中要求网店店主扫描植入了木马病毒的“二维码”。最多时,李某一天要发送QQ好友信息100多条。

        警方调查显示,一旦扫描了李某提供的二维码,受害人与手机绑定的网银信息、网上支付验证码信息等就会自动转发到李某的手机上。同时,受害人的手机短信接收功能也会被屏蔽,只能发送短信,无法收到短信。受害人的所有短信都会被犯罪嫌疑人掌握。

        据泰兴市公安局网安民警介绍,利用植入了木马病毒的“二维码”实施盗窃的行为,是一种新型网络犯罪,犯罪嫌疑人只要用截获的银行卡信息,在网上支付平台重新注册一个账号,凭截获的验证码短信,就可以开通快捷支付功能进行盗刷。

        警方提醒广大群众,尤其是开了手机支付功能的网购族和网店主,一定要提高自防意识,不要轻信点击陌生人发送的链接,不轻易扫描陌生人的“二维码”。同时,在手机上要安装杀毒软件,定期更新,定期查杀手机病毒。一旦发现异常情况,要及时查询;发现资金被盗,要在第一时间报警。

        目前,犯罪嫌疑人李某已被刑事拘留,此案仍在进一步审理中。

        记者 朱国亮 杨绍功

        (新华社南京3月11日电) (中新网江西新闻转载)