騙子知道你名字就可能騙倒你朋友 支付寶或存安全漏洞
文/記者李光焱、陳白帆
QQ被盜號了,不法分子通過QQ騙好友,這種伎倆已經太OUT了。8月25日,市民林女士遭遇了“升級版”盜號騙局:QQ號被盜後,騙子用其QQ郵箱申請支付寶賬號,然後讓QQ好友“幫點小忙”。好在林女士迅速申訴取回了自己的QQ號和QQ郵箱。騙子就無法得逞了嗎?放心,故事還有續集——騙子之前已經刪除了QQ通訊錄裏的好友,並利用林女士名字拼音又註冊了一個支付寶賬戶,依然向QQ好友要求打款。
據林女士介紹,她的QQ號8月25日下午2時45分左右被盜,隨後盜號者向林女士的QQ好友群發資訊,向其表示自己手頭緊,請好友往其支付寶賬戶打款。幾乎在第一時間,林女士接到QQ好友鍾小姐的核實電話,意識到自己的QQ號被盜,並緊急向騰訊申訴拿回自己的號碼。
輕鬆註冊支付寶接力行騙
就在申訴過程中,林女士發現,騙子仍不停向QQ好友發送消息,“央求”大家轉點錢到支付寶賬號上來。此後,拿回QQ號碼和郵箱的林女士當時還有點小慶倖:這下沒事了吧?
故事到此結束了?那你低估了騙子的智商。其實,騙子也留有後手——他刪掉了林女士QQ列表裏的好友後,重新啟用了一個新QQ號,然後告知林女士好友“原QQ號被盜,請加我新號”。
更離奇的是,騙子此時已經知道林女士的名字。然後用她的名字拼音又註冊了一個郵箱,並用該郵箱註冊了一個新的支付寶賬戶。這時,鍾小姐被騙子要求往新的支付寶賬戶中打入1950元。不過,被她識破後,發現被騙子用來繼續行騙的新QQ號也沒有了音信,“要不就是猜到自己暴露,要不就是那個新QQ號的主人也發現被盜號,又拿回了那個號碼”。但這個時候,林女士也沒辦法取回那個所謂的“支付寶”賬戶,因為用來申請的郵箱、密碼都是騙子所設。
林女士嘗試向支付寶申訴,但多次撥打熱線電話始終沒能夠接通。
騙局復盤:
假身份也能註冊支付寶賬號
為了驗證支付寶賬戶申請的漏洞,林女士的老公彭先生“復盤”了騙局。
彭先生隨便申請了一個郵箱,然後以林女士的名字和彭先生自己的身份證號碼進行申請(中途並未要求提供身份證照片),雖然中途支付寶有提示是否綁定銀行卡,但彭先生在選擇不綁定之後,發現支付寶賬戶仍然能夠註冊成功。
也就是説,用A的姓名,B的身份證,就可以註冊支付寶賬戶,這過程中沒有任何嚴格審核的環節。
對此,PayPal公關部人士表示,同樣是網上支付,用戶的PayPal賬戶需要與信用卡綁定,然後使用前會扣費1元來驗證是否真實(1元會退回)。同樣,蘋果的App Store賬戶亦要綁定銀行卡,也以扣費來驗真。
林女士認為,如果支付寶賬戶也如此,即便騙子盜號並使用支付寶賬戶,但同時知道被盜號者的銀行卡資訊則很難。“這樣等於為用戶加了一道防火牆。”
就林小姐的案例,支付寶公關部有關負責人稱,此事比較複雜,牽扯麵較廣。支付寶賬戶分實名認證和非實名認證兩種,前者需核實身份,與公安部系統對接。後者無需實名,但非實名賬戶收款額度僅為5000元。
騙術揭秘
盜取你的QQ號
使用QQ郵箱申請支付寶賬號
騙子讓QQ好友“幫點小忙”
被盜號者取回QQ號和郵箱
騙子刪你好友,啟用新QQ號
告知好友“原號被盜,請加新號”
註冊新郵箱,註冊新的支付寶賬戶
再次向好友發送要錢資訊
你對騙子的支付寶賬號無計可施
[責任編輯: 王君飛]