世風日下,道德淪喪。自打小編來到行動支付網,隔三差五都看到有關詐騙的新聞出現,五花八門,無奇不有。並且與業內各前輩交流時,小編從他們的眼神中看到了對各種軟體的不信任。在「線上新聞」和「線下交流」的輪番轟炸中,小編也認為這個真善美的社會淪陷了、太尼瑪嚇人了。於是在一個月黑風高的夜裡小編一下把錢花光了(不要問怎麼花),心想:終於安全了!騙感情可以,騙錢不行!
本著助人為樂的精神,行動支付網小編決定把這些詐騙案例一一記下,以便日後翻閱。
密碼被盜相關案例
案件回放:
1、《男子撿到手機破解支付密碼 盜竊兩千多被批捕》——難度:※※
嫌疑人在機場撿到手機,回家後發現手機沒有設置鎖屏密碼,在翻看手機時發現有機主的身份證以及銀行卡信息,遂通過該信息對康女士微信支付密碼以及支付寶支付密碼進行了破解,成功將康女士支付寶帳戶內的445.4元用於個人手機充值,將微信綁定的銀行卡內的2070.76元通過微信紅包轉給了自己。該案例告訴我們不要將重要的個人信息留在手機,錢要趁早花。
2、《信用卡被同步開通網上支付遭盜刷 銀行被判擔責20%》——難度:※※
蔣小姐向銀行申請信用額度調整,後續便接到一個自稱銀行客服的電話,稱可以幫其提高信用額度。但是調額度需要進行刷積分的操作,要求蔣小姐提供銀行發送到其手機上的實時動態密碼。時間事件都這麼巧合蔣小姐並沒察覺不妥,到第三天才發現騙子分十四次通過網上支付的功能盜刷了22896元。關於自動開通網上支付銀行曾在其官方網站公示過,銀行可以免除客戶主動籤約,由銀行系統自動將籤約交易與客戶的首次支付交易合併處理。簡單來說,就是在進行首次網上支付時,會跳出一條關於網上支付開通的協議信息,用戶勾選確認後就可以立即使用信用卡的網上支付功能。對此蔣小姐認為自己的信用卡被盜刷,銀行應承擔責任,遂將銀行方訴至浦東新區法院,要求銀行賠償其損失。最終法院認為銀行確實違反了發卡行對其籤約客戶財產的安全保障義務,應承擔次要責任。本案例屬於利用銀行規則,隨後通過電話(這個號碼顯示是銀行的號碼)騙取持卡人驗證碼信息,騙子也深知這麼多用戶總有上鉤的,努力一點打電話就是。
3、《假身份證補辦他人手機卡實現「迂迴盜刷」 簡訊支付驗證還能信?》——難度:※※※
被告人採用其事先辦理好的被害人陸某的假身份證,到移動營業廳,冒充被害人並補辦其手機號,後使用手機卡獲取被害人綁定的銀行帳戶支付驗證碼進行購物消費,造成被害人陸某損失人民幣2萬餘元。嫌疑人以相同手法共實施了10次盜竊,盜竊數額為 18萬餘元。其同夥阿群共參與實施了4次盜竊,盜竊數額為8.8萬餘元。在盜刷的世界裡,一招鮮吃遍天!
4、《百度錢包78秒被盜刷5次拒絕賠付 曾承認有漏洞》——難度:※※※
呂女士的手機在1分18秒之內接到「百度糯米」客服發來的5條簡訊,提醒她團購了50份某麵包品牌的團購券,共計970元。隨後呂女士致電銀行凍結信用卡,然後向「百度糯米」客服申請退訂團購券,並要求凍結帳戶。然而就在她的「百度錢包」帳戶被凍結後,其中1份價值194元的團購券還是被消費了。受害人認為這不像人為盜刷,而是『百度錢包』的系統被黑客攻破了,理由是凍結帳戶後還能消費。而百度客服回應也是用戶洩露了自己的信息導致帳戶被他人盜用,後臺發送的支付密碼的簡訊也被(木馬)攔截。從翼支付、易聯支付、支付寶、百度錢包等第三方支付盜刷來看,用戶信息洩露幾乎成為所有盜刷的源頭。但是除了信息洩露,第三方支付企業在風控機制上或多或少也存在問題。
總結陳詞:
上述案例大多和獲取數字密碼有關,數字密碼在日常生活中使用非常廣泛,但也存在不少問題。越來越多的帳戶要管理,許多人都將不同帳戶設定一個相同的密碼,並且為了方便記憶又將密碼設為生日等,這都為密碼丟失埋下了伏筆。當然,密碼丟失和個人信息丟失是有巨大關聯的。至於手機號碼、銀行卡號、身份證號等等信息是怎麼丟的,誰說得清楚呢?
值得注意的是與網上這些「不法分子」相比,熟人也許才是更需要盯防的。他們可能對你的信息了如指掌,騙(偷)起來也更如魚得水。
病毒相關案例
案件回放:
5、《簡訊連接不可靠 高考過後詐騙也跟潮流「查詢考試成績」》——難度:※※※
本例子同屬帶病毒的虛假連結詐騙。單獨列出是提醒各位,騙子也會跟進潮流和當下熱點相結合,騙起來更加事半功倍。這也是節假日這種盜刷案例頻發的原因之一。
6、《雙十一詐騙有方 山寨支付寶盜錢於無形》——難度:※※※※
山寨的支付寶軟體看起來完全可以以假亂真,對於普通用戶來說很難區分。山寨APP和支付寶錢包APP看似一樣,打開後會要求用戶凍結支付寶,提示輸入姓名、銀行帳號、密碼等信息,一旦用戶提交,這些信息會立即發送至騙子的手機中,然後利用這些信息更改支付寶密碼,盜刷用戶資金。利用山寨APP盜刷常見於安卓平臺,這也和安卓平臺應用市場紛繁複雜有關。前往正規應用市場或APP官網下載應用也是防盜刷一個好習慣哦。
7、《掃碼騙局:掃一掃4萬塊沒了!附防範毒二維碼的要點》——難度:※※※※
事情是這樣的,王先生和妻子在武漢武珞路附近遇到一名男子掃二維碼送水杯,妻子用他的手機進行了掃碼。18日,他的手機曾多次向一個廣東深圳的號碼發送可疑亂碼簡訊:有一條簡訊提示「軟體安裝完畢」,還有以「湖北省交警」、「蘇寧雲商」等名義發送的網址,同時手機還在後臺下載了多個可疑程序,晚上就發生了盜刷事件。不過相信王先生絕對是點開了有毒的連結,微信掃一掃並不直接打開連結。
8、《看好帳戶!他靠這招拿到很多人的支付寶密碼盜走12萬》——難度:※※※
尹某在廣東省佛山市、珠海市香洲區等地,在網際網路通過購買、下載、交換數據等方式獲得包含有他人支付寶等帳戶名稱和密碼信息的數據,再將該數據輸入到支付寶客戶端驗證,如果密碼正確,便登錄該支付寶帳戶,以「發紅包」的方式直接盜走該帳戶的錢款,或以購買飛機票、高鐵票、充值話費、遊戲卡後再低價轉賣的方式套取現金,共計12萬餘元。個人信息在網上可以隨意販賣的時代,騙子很有可能根據這些信息瞎矇都能蒙出密碼來,所以複雜點的密碼還是有好處的,所有帳號用同一個密碼的人要小心了。
9、《破解第三方支付 17歲少年黑19萬銀行卡信息》——難度:※※※※
這是一個17歲少年的勵志故事,窮苦少年在網吧打工自學網絡編程,並且如饑似渴。少年建立起一個龐大的資料庫,將用黑客技術在網絡上獲取的公民個人信息進行分類篩選、匹配、重組,破解出19萬條可直接在網上盜刷的銀行卡信息,涉案金額14.98億元。把這些信息賣給不法分子,由不法分子實施盜刷,少年坐等獲取分成。
總結陳詞:
上述案例基本都和病毒相關,智能化的網絡社會給人帶來便利的同時也帶來了威脅,一個連結就能讓帳戶中的錢消失。但隨著人們的防護意識的提高,不能隨便掃碼、不點來路不明的連結漸漸成為共識。但是道高一尺魔高一丈,不法分子與時俱進地使用了多種手段結合的方式,大大提高了成功率。比如送禮物、孩子在校xxx、中獎等等,想方設法引誘事主去點擊帶病毒的連結。看到這裡我們不難發現,不法分子不單有可能知道你姓名、電話、住址,還有可能知道你有房沒房、已婚未婚、有沒有孩子、孩子幾歲等等信息。
轉帳相關案例
案件回放
10、《支付寶轉帳截圖藏貓膩 新手法已經騙了上百人》——難度※※
犯罪嫌疑人主要針對二手網站上出售的高檔手機賣家作案,偽裝成買家身份和對方聯繫,讓同夥或者用打車軟體尋找專車司機去和賣家見面,在網上下載支付寶轉帳截圖生成器來騙取對方信任。除此之外,犯罪嫌疑人竇某在一次無意間的交易發現,用銀行給支付寶轉帳時,輸錯一位卡號,可以生成轉帳成功,銀行正在處理的界面,於是,他將網銀轉帳憑證截圖發送給受害人,以博取受害人信任,然後謊稱錢款正在平臺處理中,要在2小時後才能到帳,多數受害人輕信並將手機交給對方,事後數小時才發現被騙。這種詐騙方法最近很火,一般並不直接騙錢,而是騙物。
總結陳詞
支付寶轉帳輸錯帳號也能顯示成功字樣,利用該漏洞行騙最近很火。在面對面交易時,憑著一張虛假的轉帳截圖換取貨物,隨後揚長而去。關於這種情況,都是支付寶的錯,罵它就對了。
其他案例
案件回放
11、《央視關注支付安全 315曝光智能支付終端遭盜刷》——難度※※※※
通過配合硬體設施實現盜刷的方式,傳統POS機簡單改裝一下即可輕鬆盜刷磁條卡,這都是老配方了。智能POS通過重放攻擊等手段也能實現密碼重現,進而盜刷。通過POS機盜刷需要專人指導或自學成本,難度四顆星。
12、《銀行APP有漏洞 4天盜刷百張卡逼停銀行掃碼支付》——難度※※※
三名嫌疑人不小心發現了某個銀行的手機APP有漏洞,只要卡號和密碼就能轉款,缺少了手機驗證步驟。然後通過網友買來的銀行卡信用卡資料,帳號、姓名、密碼等等。就這樣大夥開開心心的刷了起來,總金額達到40萬元,引來銀行報警。
13、《付款碼的騙局!一定要搞清楚付款碼和收款碼!》——難度※
詐騙本身非常簡單並且容易上手,其過程簡單到小編無法用文字來描述,只好放圖。
總結陳詞
央行315曝光的案例在於支付硬體的安全問題,眾所周知更換晶片卡能有效預防此類盜刷的發。至於銀行卡手機APP漏洞這以案例中,並沒有指明是哪家銀行,但是出現這種情況銀行沒錯?
關於以上案例更多不為人知的前因後果、引人入勝的情節發展,到底是天網恢恢疏而不漏?還是年紀輕輕成為法外狂徒?馬上走進行動支付網,按標題檢索即可。
本文為作者授權發布,不代表行動支付網立場,轉載請註明作者及來源,未按照規範轉載者,行動支付網保留追究相應責任的權利。