|
? 得益于互联网技术和金融创新的发展,以支付宝为代表的第三方支付平台逐渐成为人们青睐的支付方式。日前,闸北检察院在案件办理中发现,一些不法分子将支付宝用户作为盗窃、诈骗的新目标,甚至出现了专门的“洗料盗宝”群,威胁着支付宝用户的财产安全。专家在对一些支付宝盗窃案进行分析后发现,个人信息的泄露是支付宝被盗刷频发的根源所在。要避免支付宝被盗刷,最有效的方法就是用户要加强自身的安全意识,主动采取事先防范措施,保管好个人的账号、密码、身份信息及手机。同时要强化支付平台运营商、通讯运营商和政府的责任,才能降低网络支付给用户带来的安全威胁。 【案例1】 店小二转给自己31万元今年28岁的小徐年纪虽轻却事业有成,自2007年以来,他已陆续和亲友合伙开设了六家淘宝网店,专门从事服装买卖。随着生意的蒸蒸日上,为保障网店日常交易的顺畅,小徐专门在西藏北路租了一套房子作为网店的办公场所,并招聘了5名专职的网店客服。 为了在便利客服开展工作的同时保障支付宝安全,小徐可是“煞费苦心”,在开放式的办公室里,小徐设置了两台专门用于客服网上交易的电脑,将支付宝设置为记住密码自动登入的模式,并未将支付宝的支付密码告诉客服工作人员。这样,客服可以在工作电脑上通过支付宝即时完成转账、退款等网上交易,却因不知道支付宝的登陆密码而没法在非工作电脑以外的地方登入小徐的支付宝。 可让小徐意想不到的是,他这种看似安全又便利的工作流程恰恰给了他人可乘之机。2013年,小徐的多年好友王某也到店中帮忙,主要负责售后客服,包括当买家对于商品不满意要求退货时,将货款退给买家以及买家给好评时返现奖励等。王某发现,自己在工作时可以随时使用小徐的支付宝进行交易,于是王某直接在办公电脑上将小徐支付宝账户内的钱用于网上购物、消费。 由于六家网店每天都有大量的交易,王某的“小动作”并没有引起小徐的注意。自2013年7月起,王某陆续将小徐6个网店支付宝账户内的余额用于网购或转到自己的支付宝账户内,每次转帐后,谨慎的王某还会立即将交易记录删除。 直到2014年11月,小徐才发现店内营业账目有很大的出入,并向警方报案。经查,截至案发,王某累计私自转账447次,转入其名下的支付宝账户内的金额累计达到人民币31万余元。2015年1月,闸北检察院以涉嫌盗窃罪将王某批准逮捕。 【检察官点评】 支付宝自动登录存隐患活跃在电子商务领域的淘宝商家,可以算是支付宝最早的受益者。2003年支付宝的推出,给淘宝商家提供了更便利也更安全的网上支付平台。在该案中,由于店家把支付宝设置为自动登录,为店小二实施盗窃提供了机会,轻而易举地利用支付宝进行转账。由于店家业务繁忙,对于自己支付宝的查账、管理也没有及时跟进,直到店小二累计转账400多次,店里账目出入很大时才察觉。 检察官建议,不管是电脑、还是手机上,都不要将支付宝设置为自动登录模式。有些人觉得自己家里电脑相对私密,为了图方便用家里电脑登录支付宝时设置为自动登录模式。 闸北检察院曾办理过一起案子,网店老板黄某没有告诉店内任何客服支付宝的登陆密码或支付密码,但一名客服胡某在无意中从黄某侄子处得知了密码,并陆续将黄某支付宝账户内的5万余元余额转走。所以,要提高支付宝安全意识。 【案例2】 两万元转入女友支付宝有些用户虽然没有泄露自己支付宝的账户信息,但由于与支付宝绑定的手机落入他人手中,不但支付宝的存款被盗,密码也被篡改了,连自己都无法再登入。 2014年11月,热衷于网游的大鹏结识了一名女网友小洁,并将其带回了家中。两人一起在家中打游戏到深夜1点,大鹏因为第二天还有工作就先去休息了,小洁则继续在电脑前玩游戏。玩到凌晨4点,小洁正打算关机离开时,发现大鹏的电脑上还有刚刚退出的支付宝,虽然没有显示登录密码,但账户名就是大鹏的手机号码,而大鹏的手机也正好放在一旁。小洁以“忘记密码”为由,让支付宝给大鹏的手机发送了验证短信,并重设了大鹏支付宝密码,登陆后将大鹏支付宝中的2万元余额全部转入自己的支付宝后扬长而去。 2015年3月,闸北检察院以盗窃罪对小洁提起公诉,法院依法判处其有期徒刑9个月,并处罚金人民币一万元。 【检察官点评】 防捆绑密码的手机被盗手机上网、手机购物的流行使得当下很多年轻人直接选择用手机登录支付宝,进行网上支付,该案通过拿到他人手机重新设置支付宝密码从而实施偷盗的案件,近年来频有发生。 一方面,支付宝与手机进行绑定是支付宝等第三方支付平台为了设置了身份证实名认证、登陆密码、支付密码、短信验证码等多道安全防护屏障的需要。另一方面,根据支付宝重置登录密码和支付密码的规则,当支付宝绑定手机号码时,如果用户忘记密码,可以分别通过手机校验码修改登录密码,通过手机校验码和身份证号码修改支付密码。 所以在该案件中,小洁只要拿到获得了大鹏的支付宝账号及绑定支付宝的手机,就可以通过重置支付宝登陆密码的流程顺利改掉了大鹏支付宝账户的密码,并成功将其账户内的2万元转走。 检察官建议,不仅不要在手机上把支付宝设置为直接登陆,更要注意看管好自己的手机,不要把手机里的信息暴露给他人或直接将手机交给他人使用。如果手机丢失,应第一时间去银行和支付宝上取消相关的手机绑定业务,或采取挂失、冻结账户等方式进行钱财保护。 在更换手机号后,也要第一时间联系银行和支付宝,把绑定手机更换为现在使用的手机号,并要经常留意自己的账户安全情况。 【案例3】 用木马盗取支付宝密码上海的宋先生的支付宝被盗更让人意外,他没有向任何人透露支付宝账号的相关信息,手机也在自己手中,而他支付宝和绑定银行卡的6万余元竟不翼而飞。 2014年9月,上海的宋先生突然收到一条短信,提示他138的手机卡在安徽被跨省补卡。由于这个手机号与自己的支付宝账号是捆绑的,宋先生立马意识到事情不妙。打开电脑一看,支付宝的6650元余额和余额宝的50000元存款相继被转走,与支付宝绑定的工商银行卡也已经被转走7001元,另外还有一笔19999元的转账正在进行中,尚未完成。发现支付宝被盗后,宋先生立即打电话通知支付宝客服停止19999元的转账,并向警方报案。 很快,警方就将涉案的钱某、陈某和岳某抓获归案,并将案件移送至闸北区检察院审查逮捕。承办的检察官在审查中发现,涉案的三人俨然已经形成了一个完整的支付宝盗刷“产业链”,三人各有“专长”,分工完成了“洗料”、“办证”和“盗宝”,最终成功地盗窃了远在千里之外的宋先生的支付宝。 原来,2014年7月,钱某加入了网上一个名为“洗料”的聊天群,并在群中结识了一群“找料”的“专业高手”,这些“高手”自称可以通过木马软件轻松地拦截全国各地的支付宝账户、密码、绑定的手机号码、身份证信息等“料”。但这些“料”的“质量”有高有低,有些信息并不准确,还会根据信息的齐全与否分为“全套”或者“单工”。 2014年9月,钱某以2300元的价格向群中的一个“高手”岳某购买了5条他人的支付宝账户、密码、用户的身份证信息和绑定手机号码,其中一条就是上海的宋先生。找到“料”后,负责“办证”的陈某拿着钱某的照片做了一张宋先生的假身份证。钱某再拿着印着自己照片和宋先生名字的假身份证堂而皇之地走进安徽省某移动营业厅异地补办宋先生的手机卡,专门用于截获支付宝公司发出的校验码和短信提醒。由于钱某能正确地输入宋先生手机号的密码,身份证上的照片也与本人相符,所以很轻松地办理了异地补卡业务。万事俱备后,钱某在一宾馆内利用电脑登陆宋先生的支付宝账户,神不知鬼不觉地将6万余元转至自己的银行卡中。成功得手后,三人又依葫芦画瓢地盗窃了另外三人的支付宝。 日前,闸北检察院已批准逮捕了钱某、岳某。另一名犯罪嫌疑人陈某被安徽警方抓获。 【检察官点评】 盗窃支付宝手段更隐蔽根据我国相关通讯运营商补办手机卡的规定,只要本人携身份证原件和待补办手机号码和服务密码就可以补办,而且对身份证的审核多为形式审核,无法验证真实性。所以该案中,钱某通过一张自己照片及宋先生真实证件号的假身份证补办了绑定宋先生支付宝账号的手机号,悄无声息地将宋先生的支付宝盗窃一空。 该案件反映出近年来针对支付宝用户的犯罪活动还呈现出智能化、手段隐蔽、团伙作业等特点。在这类盗刷支付宝的犯罪活动前端涉及到公民个人隐私的泄露问题。所以,要避免支付宝被盗刷,最有效的方法就是用户加强自身的安全意识,主动采取事先防范措施,保管好个人的账号、密码、身份信息及手机。用户在设置相关密码时,尽量选择安全系数较高的密码,登录密码和支付密码最好不要重复,并及时更新替换。注意保护自己的身份信息,不轻易泄露自己的身份证号、银行卡号、手机号码等,不让自己成为身份信息被售卖的受害者。 同时,用户还要强化警惕意识,避免打开或浏览不可信的网站,不要在免费的wifi环境下使用支付宝进行交易或随意扫描二维码,经常用安全防护软件进行扫描,防止网络恶意攻击等。另外,还要强化支付平台运营商、通讯运营商和政府的责任,来降低网络支付给用户带来的安全威胁 |
|
|
来自: 方珺逸 > 《支付、数字货币及征信》
