這個(gè)二維碼千萬別給別人 全國已經(jīng)有5000多人次被騙
文章出處:http://www.nyfzw.net 作者:紹興晚報(bào) 人氣: 發(fā)表時(shí)間:2017年09月13日
現(xiàn)在網(wǎng)上支付越來越普及,網(wǎng)購、超市,甚至去菜市場,只要掃一掃收付款二維碼,就能立即實(shí)現(xiàn)支付。“二維碼”就像一個(gè)“錢包”,可當(dāng)下就有不法分子盯上了這個(gè)“錢包”,通過掃一掃“二維碼”,盜取受害者賬戶余額。近日,越城警方破獲一起“掃碼槍”系列性詐騙案,抓獲犯罪嫌疑人60余人,受害人達(dá)5000余人次。
網(wǎng)上買手機(jī)
手機(jī)沒見著3000多元沒了
去年12月28日,市民王某在家里用手機(jī)瀏覽購物網(wǎng)站時(shí),看中了一款手機(jī)。王某便與賣家聯(lián)系,賣家稱可以便宜點(diǎn),隨后便讓王某加其QQ號(hào)詳談。
在QQ上,王某通過砍價(jià),最終與賣家約定首付1800元,余款等到貨后支付。隨后,王某通過掃微信二維碼,支付給對(duì)方1800元。
過了一會(huì)兒,賣家又發(fā)送給王某一個(gè)QQ號(hào),稱這是他們的售后,讓王某把支付寶收款碼發(fā)給售后,用于確認(rèn)訂單。王某沒有懷疑,將支付寶收款二維碼截屏發(fā)給了售后。
結(jié)果,不到一分鐘,王某就收到了一條信息,顯示支付寶被轉(zhuǎn)走1999.99元。王某趕緊聯(lián)系賣家,可這時(shí)賣家和售后的QQ都聯(lián)系不上了。
意識(shí)到可能被騙的王某,立即向越城區(qū)公安分局報(bào)了警。
接到報(bào)警后,越城警方立即著手調(diào)查。“當(dāng)時(shí),支付寶的收款和付款功能還是同一個(gè)二維碼,嫌疑人利用這個(gè)漏洞,騙取受害者的收付款二維碼后,利用掃碼軟件,盜取支付寶內(nèi)余額。”據(jù)辦案民警介紹,收付款二維碼支付一次后即失效,而且此類案件發(fā)生時(shí),支付寶的免密支付額度為2000元,也就是說嫌疑人一次最多只能盜取1999.99元。
為了盜取更多資金,嫌疑人會(huì)通過各種說辭,騙取受害者多次發(fā)送收付款二維碼,同時(shí)不斷和受害者發(fā)信息,讓其無暇查看付款信息。
經(jīng)過進(jìn)一步的偵查,民警發(fā)現(xiàn),掃碼盜取余額的案件背后,是一條由掃碼軟件開發(fā)團(tuán)伙、掃碼團(tuán)伙、騙碼團(tuán)伙、盜號(hào)團(tuán)伙、洗錢團(tuán)伙組成的詐騙產(chǎn)業(yè)鏈。
各種手段
就為得到你的付款二維碼
在偵查過程中,民警發(fā)現(xiàn)不法分子除了用各種話語騙取受害人的付款碼,還有一類不法分子利用盜號(hào)軟件、或者人工找回的方式盜取受害人支付軟件賬號(hào)后直接登錄賬號(hào)獲取付款碼。而這又牽涉到一個(gè)龐大的以黑客為主的黑色行業(yè)。
在這種種盜號(hào)方式中,不法分子將盜號(hào)軟件植入虛假網(wǎng)頁、廣告中,一旦受害者點(diǎn)擊這些網(wǎng)站進(jìn)行登錄,不法分子就能直接盜取受害者的網(wǎng)站登錄賬號(hào)密碼。
不法分子獲取的這些賬號(hào)、密碼,被匯總在一個(gè)被稱為“社工庫”的信息庫中。“在這個(gè)信息庫中,不法分子可以通過信息組合,分析出一個(gè)人使用賬號(hào)密碼的習(xí)慣,并最終解析出受害者支付軟件的賬號(hào)密碼。”民警說道。
在另一種盜號(hào)方式中,不法分子專門尋找那些長時(shí)間不使用、被公司回收的電子郵箱賬號(hào),并用這個(gè)賬號(hào)再次注冊一個(gè)電子郵箱。如果受害者曾經(jīng)使用這個(gè)郵箱綁定過支付軟件,不法分子就可以利用這個(gè)郵箱,“找回”受害者支付軟件的密碼。隨后,就可以在作案手機(jī)上登錄受害者的支付軟件。
“根據(jù)支付寶的相關(guān)規(guī)定,在新設(shè)備上登錄后,首次支付必須要輸入手機(jī)號(hào)、驗(yàn)證碼等信息,所以嫌疑人不能直接使用支付寶轉(zhuǎn)賬、支付功能。但登錄后可以直接獲取收付款二維碼,嫌疑人就可以利用掃碼軟件盜取支付寶內(nèi)余額。”辦案民警介紹說。
非法支付公司
為掃碼代付詐騙打開方便之門
然而,掃碼盜取的金錢,只要不取現(xiàn),就始終在支付公司這個(gè)中轉(zhuǎn)資金池內(nèi)。
但在對(duì)支付公司進(jìn)行調(diào)查時(shí),民警發(fā)現(xiàn)困難重重。“全國有正規(guī)支付牌照的支付公司100多家,而從事這個(gè)行業(yè)的公司卻有一萬多家,這些大大小小的公司賬目混亂,要查證是否涉嫌詐騙,是一項(xiàng)浩大的工程。”
經(jīng)過一個(gè)多月的排摸,一家名為“普洱云”的支付公司進(jìn)入了警方視線。這家公司將掃碼軟件專門賣給不法分子,在詐騙成功后抽取高額提成。“這家公司從每一筆詐騙金額中,抽取20%的提成,遠(yuǎn)遠(yuǎn)高于正常公司的抽成。”民警說。
作為專門服務(wù)詐騙行業(yè)的支付公司,“普洱云”的服務(wù)很周全。“不論詐騙賬戶被投訴多少次,‘普洱云’公司都想方設(shè)法為其‘開綠燈’,避免被凍結(jié)。”民警介紹道。
目前該案已經(jīng)抓獲嫌疑人60余名,犯罪涉案金額已查證300多萬元,受害人達(dá)5000余人次,涉及全國范圍內(nèi)浙江、福建、廣東、廣西、四川、黑龍江、山西等20余省、50多個(gè)地(市)。
-鏈接
如何防范掃碼支付詐騙?
該案件破獲后,支付寶公司將收付款二維碼分開設(shè)置為收款碼和付款碼,并將免密支付額度降低為1000元。此規(guī)則修改后,掃碼代付案件大幅下降。但市民在使用二維碼支付過程中,仍要注意防范。
民警提醒,市民千萬不要把付款二維碼發(fā)送給其他人。網(wǎng)上購物請選擇知名度高的網(wǎng)購平臺(tái),不要輕易掃描二維碼并下載未知軟件。在不確認(rèn)真假的情況下,請您主動(dòng)聯(lián)系商戶官方客服進(jìn)行核實(shí)。掃描二維碼有風(fēng)險(xiǎn),在遇到掃描支付環(huán)節(jié)如果您不確認(rèn)是否存在風(fēng)險(xiǎn),可以不掃碼,選擇更加安全的支付方式。不要隨意連接免費(fèi)WiFi,敏感操作暫時(shí)還是使用3G或4G。