这个二维码千万别给别人 全国已经有5000多人次被骗
文章出处:http://www.nexussmartsolutions.com 作者:绍兴晚报 人气: 发表时间:2017年09月13日
现在网上支付越来越普及,网购、超市,甚至去菜市场,只要扫一扫收付款二维码,就能立即实现支付。“二维码”就像一个“钱包”,可当下就有不法分子盯上了这个“钱包”,通过扫一扫“二维码”,盗取受害者账户余额。近日,越城警方破获一起“扫码枪”系列性诈骗案,抓获犯罪嫌疑人60余人,受害人达5000余人次。
网上买手机
手机没见着3000多元没了
去年12月28日,市民王某在家里用手机浏览购物网站时,看中了一款手机。王某便与卖家联系,卖家称可以便宜点,随后便让王某加其QQ号详谈。
在QQ上,王某通过砍价,最终与卖家约定首付1800元,余款等到货后支付。随后,王某通过扫微信二维码,支付给对方1800元。
过了一会儿,卖家又发送给王某一个QQ号,称这是他们的售后,让王某把支付宝收款码发给售后,用于确认订单。王某没有怀疑,将支付宝收款二维码截屏发给了售后。
结果,不到一分钟,王某就收到了一条信息,显示支付宝被转走1999.99元。王某赶紧联系卖家,可这时卖家和售后的QQ都联系不上了。
意识到可能被骗的王某,立即向越城区公安分局报了警。
接到报警后,越城警方立即着手调查。“当时,支付宝的收款和付款功能还是同一个二维码,嫌疑人利用这个漏洞,骗取受害者的收付款二维码后,利用扫码软件,盗取支付宝内余额。”据办案民警介绍,收付款二维码支付一次后即失效,而且此类案件发生时,支付宝的免密支付额度为2000元,也就是说嫌疑人一次最多只能盗取1999.99元。
为了盗取更多资金,嫌疑人会通过各种说辞,骗取受害者多次发送收付款二维码,同时不断和受害者发信息,让其无暇查看付款信息。
经过进一步的侦查,民警发现,扫码盗取余额的案件背后,是一条由扫码软件开发团伙、扫码团伙、骗码团伙、盗号团伙、洗钱团伙组成的诈骗产业链。
各种手段
就为得到你的付款二维码
在侦查过程中,民警发现不法分子除了用各种话语骗取受害人的付款码,还有一类不法分子利用盗号软件、或者人工找回的方式盗取受害人支付软件账号后直接登录账号获取付款码。而这又牵涉到一个庞大的以黑客为主的黑色行业。
在这种种盗号方式中,不法分子将盗号软件植入虚假网页、广告中,一旦受害者点击这些网站进行登录,不法分子就能直接盗取受害者的网站登录账号密码。
不法分子获取的这些账号、密码,被汇总在一个被称为“社工库”的信息库中。“在这个信息库中,不法分子可以通过信息组合,分析出一个人使用账号密码的习惯,并最终解析出受害者支付软件的账号密码。”民警说道。
在另一种盗号方式中,不法分子专门寻找那些长时间不使用、被公司回收的电子邮箱账号,并用这个账号再次注册一个电子邮箱。如果受害者曾经使用这个邮箱绑定过支付软件,不法分子就可以利用这个邮箱,“找回”受害者支付软件的密码。随后,就可以在作案手机上登录受害者的支付软件。
“根据支付宝的相关规定,在新设备上登录后,首次支付必须要输入手机号、验证码等信息,所以嫌疑人不能直接使用支付宝转账、支付功能。但登录后可以直接获取收付款二维码,嫌疑人就可以利用扫码软件盗取支付宝内余额。”办案民警介绍说。
非法支付公司
为扫码代付诈骗打开方便之门
然而,扫码盗取的金钱,只要不取现,就始终在支付公司这个中转资金池内。
但在对支付公司进行调查时,民警发现困难重重。“全国有正规支付牌照的支付公司100多家,而从事这个行业的公司却有一万多家,这些大大小小的公司账目混乱,要查证是否涉嫌诈骗,是一项浩大的工程。”
经过一个多月的排摸,一家名为“普洱云”的支付公司进入了警方视线。这家公司将扫码软件专门卖给不法分子,在诈骗成功后抽取高额提成。“这家公司从每一笔诈骗金额中,抽取20%的提成,远远高于正常公司的抽成。”民警说。
作为专门服务诈骗行业的支付公司,“普洱云”的服务很周全。“不论诈骗账户被投诉多少次,‘普洱云’公司都想方设法为其‘开绿灯’,避免被冻结。”民警介绍道。
目前该案已经抓获嫌疑人60余名,犯罪涉案金额已查证300多万元,受害人达5000余人次,涉及全国范围内浙江、福建、广东、广西、四川、黑龙江、山西等20余省、50多个地(市)。
-链接
如何防范扫码支付诈骗?
该案件破获后,支付宝公司将收付款二维码分开设置为收款码和付款码,并将免密支付额度降低为1000元。此规则修改后,扫码代付案件大幅下降。但市民在使用二维码支付过程中,仍要注意防范。
民警提醒,市民千万不要把付款二维码发送给其他人。网上购物请选择知名度高的网购平台,不要轻易扫描二维码并下载未知软件。在不确认真假的情况下,请您主动联系商户官方客服进行核实。扫描二维码有风险,在遇到扫描支付环节如果您不确认是否存在风险,可以不扫码,选择更加安全的支付方式。不要随意连接免费WiFi,敏感操作暂时还是使用3G或4G。