|
||||
收購支付寶用戶信息後,通過篩選、偽造、套現等一系列手段,將他人支付寶賬戶餘額輕松收入囊中。近日,將『黑手』伸向網絡支付平臺的林曉翔、黃春,被北京市西城區檢察院以涉嫌盜竊罪批准逮捕。
SIM卡被補辦支付寶餘額不翼而飛
2013年12月27日,單先生的手機突然沒有了信號,他到營業廳諮詢,得知此前剛有人給他的手機號補辦了SIM卡。感覺情況不對,單先生急忙補辦SIM卡並報案。隨後,單先生發現,和自己手機號捆綁在一起的支付寶賬號、密碼以及淘寶網登錄賬號、密碼全部被修改,支付寶上6.5萬餘元的餘額和與支付寶捆綁的銀行卡上2000元錢也統統不翼而飛。
是誰偷走了單先生的個人信息和賬戶資金?報案後,經公安機關立案偵查,今年1月,犯罪嫌疑人林曉翔、黃春被抓獲歸案。據林曉翔交代,盜刷支付寶這種犯罪已不新鮮了,在圈子裡被稱為『洗寶』,不過如今的作案手段有所昇級,被其盜刷的支付寶用戶也不止單先生一人。
找『料』『洗寶』輕松套現
該案被移送西城區檢察院審查批捕後,辦案檢察官經審查發現,盜刷支付寶已形成『產業鏈』,鏈條上每個人都有自己的『專長』。
首先,不法分子通過網絡購買大量的支付寶賬號和密碼,這在圈子內被稱為找『料』。而這些信息中絕大多數賬號和密碼並不對應,為了篩選出其中正確的信息,不法分子會通過一種專門的軟件進行掃描。據林曉翔交代,他買的最高質量的『料』是1萬條中有300條賬號和密碼可以對上,正確率大概在3%左右。
有了這些信息,不法分子就可以登錄相關支付寶賬戶,並用其中的餘額在網絡游戲中購買一些虛擬物品,再通過對外出售進行套現。林曉翔說,這是他們最初的『洗寶』模式,最多時一天能收入四五百元,但先買後賣的方式畢竟有一定局限性,因此現在他們用了一種更直接的套現方法,即在圈子裡找『高人』查到用戶的真實姓名、身份證號、綁定的手機號等詳細的資料信息,通過辦理足以以假亂真的假身份證,繼而辦出與支付寶賬戶在同一人名下的銀行卡和SIM卡,將支付寶賬戶內的餘額和與之綁定的銀行卡餘額輕松『套出』。
支付平臺安全隱患當引起足夠重視
盡管林曉翔和黃春已經被批准逮捕,但是『洗寶』背後仍疑問重重:支付寶的賬號和密碼是怎麼流出去的?相關信息是怎麼被查到的?假身份證為什麼可以騙過銀行和營業廳?林曉翔對此的供述是『並不知情』,他說圈子裡的人都是在網上通過QQ認識的,也是通過QQ聯系,彼此並沒有見過面,也不知道彼此的真實身份。
除了支付寶,如今網上還存在很多支付平臺,便捷、高效是用戶選擇的標准之一,然而用戶最關心的仍是安全性問題。辦案檢察官認為,此案折射出的網絡支付平臺安全隱患當引起足夠重視。運營商應通過不斷研發和創新保密手段來提高安全系數,保證用戶資金安全。政府與執法部門則應加大監管和打擊力度,為支付平臺的安全運營建立良好的社會環境。而對於支付平臺的用戶而言,一方面應盡量多地使用支付平臺提供的安全措施,設置較為復雜的密碼,以給自己的資金更多的安全保障;另一方面,要強化警惕意識,如遇到手機突然沒有信號、排除了臨時性原因或手機故障後,應盡快到營業廳查詢是否SIM卡被補辦,並將支付平臺內的餘額及時轉出。