AD
事件
SIM卡遭补办,支付宝被“洗劫”
据新华网报道,北京市民单先生在外出差时发现手机一直没信号,回京后到营业厅询问后才得知SIM卡已被注销。单先生重新补办了手机SIM卡后发现自己的支付宝账号、密码和淘宝账号、密码都已被修改,支付宝内的6.5万元和捆绑的工行银行卡内的2000元都不见了。
盗取支付宝购买虚拟商品出卖变现
2012年2月,北京市民李先生登录自己的支付宝,意外发现账户上多了几笔支出,其支付宝在7分钟内被转走6笔款项共189元,用于购买Q币。
同月,身在欧洲的吴女士的支付宝被转走13笔共500元,每次30元至40元不等,均被用于购买网络游戏充值卡。
本报讯 随着手机支付宝钱包客户端兴起,移动支付已成为“网购族”们的一大担忧。网购在带来便捷之时,也让一些想要以此牟利的违法之徒有了可趁之机。近日,北京某检察院通报了一起新型盗窃支付宝案件,整个犯罪手段早已不是从前的通过购买虚拟商品出卖变现,而是形成一条“洗宝”流水线,令人防不胜防。
支付宝账号与微博等账号一致 易被劫
昨日,记者也对此事咨询支付宝,据其公关部工作人员周女士介绍,用户支付宝账号和密码属于绝对保密,支付宝内部工作人员都不能获取,更不用说外面或是不法卖家。“卖家只能掌握他的客户的账户名。”
至于支付宝的账号和密码是怎么流出去的,周女士表示,因支付宝账号同其他软件类似,也是可以用邮箱注册,不排除有用户的支付宝账号和微博等账号一样。不法商家通过截取个网站用户所登录的记录,将其账号和密码匹配成各种组合,最后包装成各个淘宝支付宝平台的账号和密码。
安全建议
●给支付宝账户设置单独的、高安全级别的密码。
●不点击不明链接,不安装不明软件。安装软件前,建议通过正版杀毒软件进行查杀,避免给木马欺诈留下可乘之机。
●谨慎保管个人的身份证及银行卡等隐私信息。在一些不熟悉的网站或其他场合使用时,尤其需要谨慎填写,以避免不必要的泄露。
●使用数字证书等安全产品。
●一旦手机突然没有信号,在排除了信号问题和手机故障后,要尽快到营业厅查询SIM卡是否被他人补办,并尽快将支付平台内的余额转出。
●用户若是发现账户有异常因及时联系支付宝客服,支付宝客服将立刻冻结用户支付宝。若用户支付宝账户出现损失,不论是何原因造成的,都将进行全额赔付。
●尽量不将支付宝密码设定成其他账户密码,或是与其雷同的密码。
“洗宝”作案模式
“找料”
从专门在网上售卖支付宝账号和密码的人手中购买大量支付宝信息。在这一步中,绝大多数账号和密码对应不上,为了筛选出正确信息,有一种专门的扫描软件,可以匹配账号和密码。高质量的“料”,基本能保证1万条中有300条是准确的,即正确率为3%。
最初模式
有了支付宝信息,不法分子可登录相关支付宝账户,并用其中的余额在网络游戏中购买一些虚拟物品,再出售套现。
升级模式
登录支付宝账户,记录下几个存有大笔余额的账号后,在“圈子”里找人,这些人可以根据账号查到该用户的真实姓名、身份证号以及绑定的手机号。之后,用所得知的被盗用户真实信息与犯罪分子头像合成一张假身份证,从而办理银行卡、SIM卡。
最后模式
前往银行把被盗用户支付宝账户、银行卡、SIM卡都办在自己名下,被害人的手机卡便自动作废,即使支付宝发出短信提醒也收不到。
