收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额……从近日破获的案件来看,上述繁琐的过程竟已形成犯罪产业链,而且就发生在你我身边。
补办手机卡盗刷支付宝,圈子称此为“洗宝”
手机长时间没信号?不要以为只是网络或手机故障,还有可能是面临账户被盗刷的安全风险。
记者从北京市西城区检察院了解到,日前北京警方破获了一起涉及支付宝安全的案件,被害人支付宝内65000多元被轻松盗刷。
2013年12月底,单先生在外出差时,突然发现自己的手机没有了信号,开始他以为是地方信号不好或手机故障,并没有在意。然而当天回到北京后,单先生发现依然没有信号,并且测试自己的手机本身并没有故障。
在询问营业厅后,工作人员告诉单先生有人给他的号补办了SIM卡,因此他使用的卡已作废。这让单先生一头雾水,但更让他大吃一惊的事情也随之而来。当单先生查询自己的支付宝账号和捆绑的银行卡时发现,其支付宝账号密码和淘宝账号密码已被修改了,支付宝内65000元及与支付宝捆绑的银行卡内2000元已被盗刷。
接到报警后,警方迅速展开调查,并在今年1月份将两名犯罪嫌疑人林某、黄某分别抓获归案。据林某交代,盗刷支付宝这种犯罪已不新鲜,甚至在圈子里已有了名词叫做“洗宝”。
揭开防不胜防的盗刷产业链
根据林某的供述,检察官发现,盗刷别人的支付宝其实并不像网络传言那样只通过手机就可以随意“洗宝”,而是需要很繁琐的一些方法。但当不法分子一旦进了这个圈子,就会认识了很多人,每个人都有自己的“专长”,因此实际操作起来也并不困难。
盗刷支付宝的第一个步骤就是购买信息,即不法分子会通过网络购买大量的支付宝账号和密码,这在圈子内被称为找“料”。然而这些信息中绝大多数账号和密码并不是对应的,为了筛选出其中正确的信息,他们会通过专门的软件进行扫描。
林某称,他自己买的最高质量的“料”是1万条中有300条账号和密码可以对应上,也就是说正确率大概在3%。
有了这些信息,不法分子就可以登录相关支付宝账户,并用其中的余额在网络游戏中购买一些虚拟物品,再通过对外出售进行套现。林某说,这就是他们最初“洗宝”的模式,最高一天能收入四五百元,但先买后卖的方式毕竟有局限,因此现在他们用了一种更直接的套现方法。
在掌握了一些正确的支付宝账号和密码后,林某就会先登录到对方账户看看其支付宝里面是否有较多的余额。记录下几个存有大笔余额的账号后,林某会通过圈子里朋友的介绍找到“熟人”,这些人可以根据账号查到该用户的真实姓名、身份证号以及绑定的手机号。
在得到这些信息后,林某又会找到另一些人,根据姓名以及身份证号查询到更详细的一些资料,这些资料是办理假身份证所必需的信息。
林某把信息提供给黄某,由他出面先去办假身份证。黄某说,所谓的假身份证就是用林某提供的真实信息和自己的头像合成一张假证。有了这些以假乱真的身份证,黄某就能堂而皇之地去银行和手机营业厅办理与支付宝账户在同一人名下的银行卡和SIM卡。
如此一来,被害人的手机卡就自动作废了,即使黄某转出支付宝内余额时有短信提醒,也是提醒到了黄某手里的SIM卡上。如此一来,黄某便肆无忌惮地分次将支付宝中余额转到自己的银行卡上,再从容地进行套现。
移动金融安全不容忽视
尽管林某和黄某已经被批准逮捕,但是“洗宝”背后仍然疑问重重:支付宝的账号和密码是怎么流出去的?相关信息是如何被查到的?假身份证为什么可以骗过银行和营业厅?
据北京市西城区检察院检察官韩帅透露,林某对此的供述是并不知情,他说圈子里的人都是在网上通过QQ认识的,也是通过QQ联系,彼此并没有见过面,也不知道真实身份。
不过即使这些疑问存在,林某、黄某的行为涉嫌盗窃罪也证据确凿,并不影响定案,但本案背后所折射出来的安全问题却不能回避。
除了支付宝,现在社会上还存在很多支付平台,便捷、高效是用户选择的标准之一,用户最关心的无疑更是其安全性。
韩帅指出,从运营商角度看,应该通过不断研发和创新密保手段来提高安全系数,保证用户资金安全。但是仅靠运营商自身是不够的,面对不法分子对密保手段的不断破解的违法行为,政府与公检法等有关部门应加大监管和打击力度,为支付平台的健康发展和用户的安全使用建立良好的社会环境。
就支付平台的用户而言,单先生坦言,自己只给支付宝账户设置了最基本的登录密码和支付密码,而对于运营商提供的更复杂但更安全的其他密保手段则没有采用。
韩帅提醒支付平台用户,一是不要怕麻烦,尽量将支付平台提供的安全措施使用上,提供更多保障;二是如果手机突然没有信号后不要大意,如果排除手机故障及信号临时问题,则要尽快到营业厅查询是否SIM卡被补办,防患未然。 |