出差時手機幾天沒信號,沒想到回京後發現,手機卡早已被他人補辦,支付寶裏的6.5萬元以及捆綁銀行卡裏的2000元都不見了。北京市西城檢察院通報了一起新型盜竊支付寶案件,犯罪手段令人防不勝防。檢察官提醒,手機如果無故沒了信號,一定要提高警惕。
案件:支付寶賬號被“洗劫”
“手機怎麼沒信號了?”去年12月,單先生在外出差,一連幾天,手機都沒有信號,開始他以為是當地信號不好,或者是手機出了故障,並沒有在意。然而回到北京後,單先生發現依然沒有信號,到門店測試手機也沒有問題,隨後,單先生到營業廳詢問情況。
“您的SIM卡在12月17日被補辦了。”工作人員的話讓單先生一頭霧水,“誰會補辦我的手機卡呢?做什麼用?而且補辦卡不是需要身份證嗎?”單先生重新補辦了手機SIM卡,隨之而來的事情讓他大吃一驚——在將支付寶賬號和手機、銀行卡捆綁時,他發現自己的支付寶賬號、密碼和淘寶賬號、密碼都已被修改,支付寶內的6.5萬元和捆綁的工行銀行卡內的2000元都不見了。
接警後,警方迅速展開調查,在今年1月抓獲林某、黃某兩名嫌疑人。
“這是升級版的‘洗寶’(盜刷支付寶)手段,能讓犯罪更隱秘。”林某交代説。
揭秘:“洗寶”已有“流水線”
“‘洗寶’貌似繁瑣,但一入了這個圈子,實際操作起來並不困難。”林某説,盜刷支付寶的第一個步驟就是購買信息,即“找料”——有人專門在網上出售支付寶賬號和密碼。
“絕大多數賬號和密碼對應不上,為了篩選出正確信息,有一種專門的掃描軟體,可以匹配賬號和密碼。”林某稱,現在高質量的“料”,基本能保證1萬條中有300條是準確的,也就是説正確率在3%。
有了這些信息,不法分子就可以登錄相關支付寶賬戶,並用其中的餘額在網絡遊戲中購買一些虛擬物品,再出售套現。“這是最初的‘洗寶’模式,一天最多能掙四五百元。”林某交代,由於先買後賣局限頗多,“圈裏”開發出更直接的套現方法。
在掌握了正確的支付寶賬號和密碼後,林某先登錄賬戶,看看支付寶裏面是否有較多餘額。記錄下幾個存有大筆餘額的賬號後,林某便在“圈子”裏找人,這些人可以根據賬號查到該用戶的真實姓名、身份證號以及綁定的手機號。得到這些信息後,林某再找另外一批人,他們能夠根據姓名以及身份證號查詢到更詳細的資料,這些資料是辦理假身份證所必須的信息。
林某拿到這些信息後就提供給黃某,由黃某出面辦假身份證。黃某説,假身份證就是用林某提供的真實信息和自己的頭像合成一張假證。有了這張身份證,黃某就可以堂而皇之地去銀行和手機營業廳,把支付寶賬戶、銀行卡、SIM卡都辦在自己名下,“我實際上冒充了真用戶。”如此一來,被害人的手機卡自動作廢,即使支付寶發出短信提醒,也是提醒到黃某手裏的SIM卡上。隨後,黃某便肆無忌憚地把支付寶上的餘額轉到自己的銀行卡裏,再從容提現。
建議:用戶應採用更複雜密保
儘管林某和黃某已經因涉嫌盜竊罪被批准逮捕,但是“洗寶”背後疑問重重:支付寶的賬號和密碼是怎麼流出去的?相關個人信息是怎麼被查到的?假身份證為什麼可以騙過銀行和營業廳?
林某對此的供述是“不知情”。他説,圈子裏的人都是通過QQ認識的,也是通過QQ聯絡,彼此沒有見過面,更不知道真實身份。這種回答,更令人為支付寶的安全問題擔憂。
檢察官認為,想破解這種新型“洗寶”犯罪,需要運營商、司法部門、用戶各方努力。從運營商的角度説,應該通過不斷研發和創新密保手段提高安全系數,保證用戶資金安全;政府相關部門與執法機關應該加大監管和打擊力度;用戶更要提高自我保護意識,本案中的單先生坦言,他只給支付寶賬戶設置了最基本的登錄密碼和支付密碼,對於運營商提供的更複雜但更安全的一些密保手段並沒有採用。
檢察官建議,用戶不要怕麻煩,儘量將支付平臺提供的安全措施全部用上,一旦手機突然沒有信號也不要大意,在排除了信號問題和手機故障後,要儘快到營業廳查詢SIM卡是否被他人補辦,並儘快將支付平臺內的餘額轉出。(記者 高健 通訊員 韓帥)