|
||||
如果最近你的手機接到了一條『10086』發來的短信,聲稱下載客戶端進行實名認證可獲得50元話費,請小心,這是騙子!
市民馮先生在2月24日晚間經歷這樣的騙局:自己處於登錄狀態的支付寶不到半小時被盜劃6205元,而這一切很可能與自己相信了贈話費短信有關。
收到『實名認證贈話費』短信泄露個人信息
2月24日18時16分,馮先生的手機接到了一條『10086』發來的短信稱,中國移動近日推出了認證實名信息送話費活動,客戶只需要提交實名信息,立即就有50元話費到賬。
馮先生想到自己的手機號碼確實沒有實名認證,就點開了短信中提供的網絡鏈接,下載了客戶端,並按照提示先後輸入姓名、身份證號、手機號、銀行卡號完成認證,卻並沒有等到話費到賬的提示,反而在3小時後等來了餘額寶內金額被劃走的消息。
不到半小時6205元被盜走
『前後不到半小時,賬戶裡的錢被劃走了6205元。』大概在21時7分左右,馮先生發現自己餘額寶裡的8803元都被劃到支付寶,而支付寶裡的錢已經減少到6000多元,他卻並沒有收到短信提醒。而自己申請賬號時分明是申請了這一功能的。
眼看著賬戶上的金額減少,馮先生莫名其妙又焦急萬分,急忙打電話報警,等待警方的過程中,馮先生發現自己賬戶繼續被盜刷,最後只剩下2000多元,自己前後共被盜刷了6205元。
6000元劃款記錄已被刪除
在警方人員到達了解情況後,緩過神兒的馮先生纔想起來給支付寶客服打電話說明情況。在不到半小時的時間裡,馮先生的賬戶分三次每次被劃走2000元,另有205元被用於購買數件價格在幾元至十幾元的商品,商品的收貨地址則是馮先生自己。客服人員為馮先生取消了總價值205元的購物訂單,但是三筆共6000元的劃款則已經交易成功,具體的記錄已經被刪除,6000元錢劃往哪個賬號已經看不到。
對於被騙,馮先生表示,可能和自己泄漏個人信息有關,『現在想起來,我當時輸入了身份證、銀行卡、手機號這麼多個人信息有點不對勁兒,手機實名認證怎麼可能要我的銀行卡號呢,而且我安裝了客戶端後再也沒收到過短信,有可能是被植入了病毒。』
目前,馮先生已經向警方報案,同時按照支付寶客服人員的要求提供了自己的個人信息和警方的受案回執,預計3至5個工作日會接到回復。
餘額寶是咋被盜的
技術人員焦陽分析,馮先生下載的客戶端可能存在病毒,可修改馮先生的手機程序,截走短信。據馮先生回憶,他下載這個客戶端後沒接到任何短信,卸載後就可以接收了。經查詢,共有100多條短信息被轉發至一個北京號碼。馮先生隨後對手機殺毒,發現手機上有短信欺詐漏洞、遠程擦除漏洞和短信廣播偽造漏洞,可以偽造銀行、運營商的客服號碼;遠程擦除漏洞則可導致手機數據被徹底刪除。
馮先生被盜刷的6000元已被刪除記錄,能找回嗎?
對此,淘寶人員朱健表示,被刪除的交易記錄通常在回收站可以找到,有可能被找回。朱健介紹,馮先生被騙是因為中了手機木馬病毒外加泄漏個人信息。
轉賬記錄能找回不 移動短信是真的嗎
馮先生曾向10086核實,但得到的回復是,10086並沒有發送過這類的信息。昨日,記者致電10086客服,客服人員表示,並不清楚近期有此類實名制贈送話費的活動,但客服人員表示,一般情況下,10086進行贈送話費的活動,並不要求客戶輸入銀行卡號。
朱健表示,支付寶會對相關情況進行核實,比如需要客戶提供報案回執等證明,一旦確認客戶遭遇到了盜刷,將通過保險公司對客戶全額賠付。為方便經商用戶,同一賬號可異地登陸,不過會有相應的規則防范。華商晨報華商響網記者孟暢張瀚
支付寶能給賠償不
最新進展:昨日19時15分,支付寶已經電話通知馮先生,按相關程序對其全額賠付,期限為3個工作日;同時支付寶將與警方聯系,進一步了解相關情況。
北京破獲支付寶6.5萬元被盜刷案
盜刷支付寶餘額已形成產業鏈
據新華社電買支付寶信息、偽造身份證、持假證辦手機卡、盜取支付寶餘額……
上述繁瑣的過程竟已形成犯罪產業鏈,而且就發生在你我身邊。
盜刷支付寶圈子稱此為『洗寶』
日前,北京警方破獲一起案件,被害人支付寶內6.5萬多元被輕松盜刷。
去年12月底,單先生在外地發現手機沒信號了,開始他沒在意。回到北京後發現依然沒有信號,一問營業廳,工作人員說:有人給他的號補辦了SIM卡!
更讓單先生大吃一驚的是:自己的支付寶賬號密碼已被修改,支付寶內的6.5萬元及捆綁銀行卡裡的2000元已被盜刷。接到報警後,警方在今年1月份將犯罪嫌疑人林某、黃某抓獲。林某交代,盜刷支付寶這種犯罪已不新鮮,甚至在圈子裡已有了名詞:『洗寶』。
支付寶賬號密碼咋流出去的?
『洗寶』背後疑問重重:支付寶的賬號和密碼是怎麼流出去的?假身份證為什麼可以騙過銀行和營業廳?
北京市西城區檢察院檢察官韓帥透露,林某對此表示並不知情,他說圈子裡的人都是在網上通過QQ認識和聯系,彼此並不見面。韓帥指出,從運營商角度看,應該通過不斷研發和創新密保手段來提高安全系數,但這僅靠運營商自身是不夠的,面對不法分子對密保手段的不斷破解,政府與公檢法等有關部門應加大監管和打擊力度。
單先生坦言,他的支付寶密碼非常簡單,沒有采用運營商推薦的高級密碼。對此韓帥提醒:一是不要怕麻煩,盡量提供更多保障;二是如果手機突然沒有信號後不要大意,盡快查詢是否SIM卡被補辦,防患未然。
根據林某的供述,檢察官發現,盜刷別人的支付寶其實需要很繁瑣的一些程序。但當不法分子一旦進了這個圈子,就會認識很多人,每個人都有『專長』,因此實際操作起來也並不困難。
相關鏈接
上網時電腦中毒
餘額寶2500元沒了
今年1月,南寧市民林女士網購時發現,自己餘額寶裡的2500元不翼而飛。一查,2013年11月26日之前這筆錢被人分多次轉走,用於網上購買彩票。
林女士的密碼從未告訴他人,錢是咋被轉走的?她隨後報案。
據林女士回憶,去年雙十一網購,當天她用餘額寶付款的同時,沒把網頁和密碼及時關閉,就繼續登錄其他網站,『估計是在這個時間段點其他有問題的網頁,電腦中毒引起。』
但先買後賣的方式畢竟有局限,因此現在他們用了一種更直接的套現方法。
在掌握了正確的支付寶賬號和密碼後,林某就會先到對方賬戶看看支付寶裡有多少錢,把錢多的記下來。
林某會通過圈子找到『熟人』,這些人可以根據賬號查到該用戶的真實姓名、身份證號以及綁定的手機號。
林某再找一批人,根據姓名及身份證號辦理用戶的假身份證。北京這起案件中,林某把信息提供給黃某,由黃某用自己的頭像和用戶的信息合成一張假身份證。
嫌疑人去銀行和手機營業廳辦理支付寶用戶的銀行卡和SIM卡。失主的手機卡就自動作廢了。
即使嫌疑人轉出支付寶餘額時有短信驗證,短信也發到嫌疑人手裡。如此一來,嫌疑人便肆無忌憚地分次盜取餘額。
不法分子在網上購買大量的支付寶賬號和密碼,這在圈子內稱為找『料』。然而絕大多數賬號和密碼並不是對應的,為了篩選出正確的信息,他們會通過專門的軟件掃描。林某稱,他自己買的最高質量的『料』是1萬條中有300條賬號和密碼可以對應上,也就是說正確率大概在3%。
有了這些信息,不法分子登錄支付寶賬戶並用餘額購買虛擬游戲裝備,再出售套現,最高一天能收入四五百元。
第一步 購買支付寶賬號和密碼
第二步 記下餘額較大的賬戶
第三步 找幫手查用戶的其他信息
第四步 辦用戶的假身份證
第五步 用假身份證補辦用戶電話卡
第六步 用SIM卡和餘額寶信息套現