盜刷支付寶賬戶犯罪手段正逐步升級(jí)

    □本報(bào)記者趙麗

    □本報(bào)通訊員韓帥

    收購(gòu)支付寶信息、篩選真實(shí)信息、偽造身份證、盜取余額、提現(xiàn)……通過(guò)一系列復(fù)雜的手段,犯罪嫌疑人就成功盜取了他人的支付寶賬戶。近日,北京市西城區(qū)人民檢察院以盜竊罪批準(zhǔn)逮捕了林某、黃某。

    手機(jī)卡被補(bǔ)辦

    支付寶被盜刷

    2013年12月27日,被害人單先生在外出差時(shí),突然發(fā)現(xiàn)自己的手機(jī)沒(méi)有了信號(hào),開(kāi)始他以為是地方信號(hào)不好,或者是手機(jī)出了故障,并沒(méi)有在意。

    當(dāng)天回到北京后,單先生發(fā)現(xiàn)依然沒(méi)有信號(hào),測(cè)試自己的手機(jī)并沒(méi)有問(wèn)題,就來(lái)到營(yíng)業(yè)廳想問(wèn)問(wèn)怎么回事。到了營(yíng)業(yè)廳,對(duì)方告訴單先生中午12點(diǎn)的時(shí)候,有人給這個(gè)號(hào)補(bǔ)辦了SIM卡,因此單先生使用的卡作廢了。

    察覺(jué)情況不對(duì)的單先生急忙補(bǔ)辦回SIM卡,并且報(bào)了警。讓他大吃一驚的事情隨之而來(lái)——當(dāng)單先生查詢(xún)自己的支付寶賬號(hào)和捆綁的銀行卡時(shí)發(fā)現(xiàn),其支付寶賬號(hào)密碼和淘寶賬號(hào)密碼已經(jīng)都被修改了,支付寶內(nèi)65000多元人民幣和支付寶捆綁的工行銀行卡內(nèi)人民幣2000元也被盜刷了。

    接到報(bào)警后,警方迅速展開(kāi)調(diào)查,并在今年1月將兩名犯罪嫌疑人林某、黃某分別抓獲歸案。

    林某交代,盜刷支付寶這種犯罪已經(jīng)并不新鮮了,甚至在圈子里已經(jīng)有了名詞叫做“洗寶”,只是現(xiàn)在的手段有所升級(jí),經(jīng)自己的手盜刷的支付寶并不只有單先生一個(gè)人。

    犯罪手段高超

    令人防不勝防

    根據(jù)林某的供述,檢察官發(fā)現(xiàn),盜刷別人的支付寶其實(shí)并不像網(wǎng)絡(luò)傳言那么簡(jiǎn)單,而是需要很繁瑣的一些方法。但是,不法分子一旦進(jìn)了這個(gè)圈子,就會(huì)認(rèn)識(shí)很多人,每個(gè)人都有自己的“專(zhuān)長(zhǎng)”,因此實(shí)際操作起來(lái)也并不困難。

    盜刷支付寶的第一個(gè)步驟就是購(gòu)買(mǎi)信息,即不法分子會(huì)通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)大量的支付寶賬號(hào)和密碼,這在圈子內(nèi)被稱(chēng)為找“料”。然而這些信息中絕大多數(shù)賬號(hào)和密碼并不是對(duì)應(yīng)的,為了篩選出其中正確的信息,他們會(huì)通過(guò)一種專(zhuān)門(mén)的軟件進(jìn)行掃描。

    林某稱(chēng),他買(mǎi)的最高質(zhì)量的“料”是1萬(wàn)條中有300條賬號(hào)和密碼可以對(duì)應(yīng)上,也就是說(shuō)正確率大概在3%。

    有了這些信息,不法分子就可以登錄相關(guān)支付寶賬戶,并用其中的余額在網(wǎng)絡(luò)游戲中購(gòu)買(mǎi)一些虛擬物品,再通過(guò)對(duì)外出售進(jìn)行套現(xiàn)。林某說(shuō)這就是他們最初“洗寶”的模式,最高一天能收入四五百元,但先買(mǎi)后賣(mài)的方式畢竟有一定的局限,因此,現(xiàn)在他們用了一種更直接的套現(xiàn)方法。

    在掌握了一些正確的支付寶賬號(hào)和密碼后,林某便通過(guò)圈子里朋友的介紹找到一些人,這些人可以根據(jù)賬號(hào)查到該用戶的真實(shí)姓名、身份證號(hào)以及綁定的手機(jī)號(hào)以及更詳細(xì)的一些資料,這些是辦理假身份證所必需的信息。

    林某拿到這些信息后就提供給黃某,由黃某出面先去辦假身份證。有了這些以假亂真的身份證,黃某就可以去銀行和手機(jī)營(yíng)業(yè)廳辦理與支付寶賬戶在同一人名下的銀行卡和SIM卡。

    如此一來(lái),被害人的手機(jī)卡就自動(dòng)作廢了,即使黃某轉(zhuǎn)出支付寶內(nèi)余額時(shí)有短信提醒,也是提醒到了黃某手里的SIM卡上。

    重視安全問(wèn)題

    多方共同努力

    盡管林某和黃某已經(jīng)被批準(zhǔn)逮捕,但是“洗寶”背后仍然疑問(wèn)重重:支付寶的賬號(hào)和密碼是怎么流出去的?相關(guān)信息是怎么被查到的?假身份證為什么可以騙過(guò)銀行和營(yíng)業(yè)廳?

    林某對(duì)此的供述是并不知情。他說(shuō),圈子里的人都是在網(wǎng)上通過(guò)QQ認(rèn)識(shí)的,也是通過(guò)QQ聯(lián)系,彼此并沒(méi)有見(jiàn)過(guò)面,也不知道真實(shí)身份。

    除了支付寶,現(xiàn)在社會(huì)上還存在很多支付平臺(tái),便捷、高效是用戶選擇的標(biāo)準(zhǔn)之一,用戶最關(guān)心的無(wú)疑是其安全性。這種安全性并非簡(jiǎn)單的支付平臺(tái)是否存在安全漏洞,而是運(yùn)營(yíng)商、司法部門(mén)、客戶等各方如何共同努力。

    從運(yùn)營(yíng)商角度說(shuō),應(yīng)該通過(guò)不斷研發(fā)和創(chuàng)新密保手段,來(lái)提高安全系數(shù),保證用戶資金安全。但是僅靠運(yùn)營(yíng)商自身是不夠的,面對(duì)不法分子對(duì)密保手段的不斷破解與違法行為,政府與公檢法等有關(guān)部門(mén)則應(yīng)該加大監(jiān)管和打擊力度,為支付平臺(tái)的健康發(fā)展和用戶的安全使用建立良好的社會(huì)環(huán)境。

    對(duì)于支付平臺(tái)的用戶而言,本案的被害人之一單先生就坦言,自己就是給支付寶賬戶設(shè)置了最基本的登錄密碼和支付密碼,而對(duì)于運(yùn)營(yíng)商提供的更復(fù)雜但更安全的其他一些密保手段則并沒(méi)有采用。