□本報記者趙麗
□本報通訊員韓帥
收購支付寶資訊、篩選真實資訊、偽造身份證、盜取餘額、提現……通過一系列複雜的手段,犯罪嫌疑人就成功盜取了他人的支付寶賬戶。近日,北京市西城區人民檢察院以盜竊罪批准逮捕了林某、黃某。
手機卡被補辦
支付寶被盜刷
2013年12月27日,被害人單先生在外出差時,突然發現自己的手機沒有了信號,開始他以為是地方信號不好,或者是手機出了故障,並沒有在意。
當天回到北京後,單先生發現依然沒有信號,測試自己的手機並沒有問題,就來到營業廳想問問怎麼回事。到了營業廳,對方告訴單先生中午12點的時候,有人給這個號補辦了SIM卡,因此單先生使用的卡作廢了。
察覺情況不對的單先生急忙補辦回SIM卡,並且報了警。讓他大吃一驚的事情隨之而來——當單先生查詢自己的支付寶賬號和捆綁的銀行卡時發現,其支付寶賬號密碼和淘寶賬號密碼已經都被修改了,支付寶內65000多元人民幣和支付寶捆綁的工行銀行卡內人民幣2000元也被盜刷了。
接到報警後,警方迅速展開調查,並在今年1月將兩名犯罪嫌疑人林某、黃某分別抓獲歸案。
林某交代,盜刷支付寶這種犯罪已經並不新鮮了,甚至在圈子裏已經有了名詞叫做“洗寶”,只是現在的手段有所升級,經自己的手盜刷的支付寶並不只有單先生一個人。
犯罪手段高超
令人防不勝防
根據林某的供述,檢察官發現,盜刷別人的支付寶其實並不像網路傳言那麼簡單,而是需要很繁瑣的一些方法。但是,不法分子一旦進了這個圈子,就會認識很多人,每個人都有自己的“專長”,因此實際操作起來也並不困難。
盜刷支付寶的第一個步驟就是購買資訊,即不法分子會通過網路購買大量的支付寶賬號和密碼,這在圈子內被稱為找“料”。然而這些資訊中絕大多數賬號和密碼並不是對應的,為了篩選出其中正確的資訊,他們會通過一種專門的軟體進行掃描。
林某稱,他買的最高品質的“料”是1萬條中有300條賬號和密碼可以對應上,也就是説正確率大概在3%。
有了這些資訊,不法分子就可以登錄相關支付寶賬戶,並用其中的餘額在網路遊戲中購買一些虛擬物品,再通過對外出售進行套現。林某説這就是他們最初“洗寶”的模式,最高一天能收入四五百元,但先買後賣的方式畢竟有一定的局限,因此,現在他們用了一種更直接的套現方法。
在掌握了一些正確的支付寶賬號和密碼後,林某便通過圈子裏朋友的介紹找到一些人,這些人可以根據賬號查到該用戶的真實姓名、身份證號以及綁定的手機號以及更詳細的一些資料,這些是辦理假身份證所必需的資訊。
林某拿到這些資訊後就提供給黃某,由黃某出面先去辦假身份證。有了這些以假亂真的身份證,黃某就可以去銀行和手機營業廳辦理與支付寶賬戶在同一人名下的銀行卡和SIM卡。
如此一來,被害人的手機卡就自動作廢了,即使黃某轉出支付寶內餘額時有短信提醒,也是提醒到了黃某手裏的SIM卡上。
重視安全問題
多方共同努力
儘管林某和黃某已經被批准逮捕,但是“洗寶”背後仍然疑問重重:支付寶的賬號和密碼是怎麼流出去的?相關資訊是怎麼被查到的?假身份證為什麼可以騙過銀行和營業廳?
林某對此的供述是並不知情。他説,圈子裏的人都是在網上通過QQ認識的,也是通過QQ聯繫,彼此並沒有見過面,也不知道真實身份。
除了支付寶,現在社會上還存在很多支付平臺,便捷、高效是用戶選擇的標準之一,用戶最關心的無疑是其安全性。這種安全性並非簡單的支付平臺是否存在安全漏洞,而是運營商、司法部門、客戶等各方如何共同努力。
從運營商角度説,應該通過不斷研發和創新密保手段,來提高安全系數,保證用戶資金安全。但是僅靠運營商自身是不夠的,面對不法分子對密保手段的不斷破解與違法行為,政府與公檢法等有關部門則應該加大監管和打擊力度,為支付平臺的健康發展和用戶的安全使用建立良好的社會環境。
對於支付平臺的用戶而言,本案的被害人之一單先生就坦言,自己就是給支付寶賬戶設置了最基本的登錄密碼和支付密碼,而對於運營商提供的更複雜但更安全的其他一些密保手段則並沒有採用。
[責任編輯: 林天泉]