浙江在线05月07日讯 互联网金融的兴起,以支付宝为代表的网上支付方式受到了大家追捧,但与此同时,关于支付宝资金安全问题也不断显现。
最近,家住温州龙湾的王女士就发现自己的余额宝莫名减少了一万多元,温州龙湾警方联手支付宝顺藤摸瓜,千里追击,成功打掉了一个在全国盗窃支付宝账户的团伙,抓获5名犯罪嫌疑人,破获支付宝盗窃案件100多起。
一笔神秘的订单
余额宝里的钱不见了
今年2月7日,温州龙湾的王女士吃过晚饭,习惯性掏出手机,准备看看自己的余额宝利息。但让她意外的是,余额宝当中的钱似乎少了许多,她赶紧登录自己的支付宝账号查看。
账单显示,2月6日2时2分,她的支付宝产生了一笔神秘订单,该订单购买了10个ZIPPO牌打火机,每个价格1280元,总计12805元。
王女士惊讶万分,她从来没有上网购买过打火机,账号肯定被盗了。王女士向支付宝客服申诉,经核实后,支付宝向王女士进行了全额赔偿,随后报案。
警方联手支付宝安全人员通过侦查,初步确认作案地点位于海南海口。
4月23日,警方在海南海口抓获犯罪嫌疑人陈某、许某。次日,另两名涉案犯罪嫌疑人林某、邓某落网。四人均为海南本地人,他们对自己的盗窃犯罪事实供认不讳,并交代出提供实施犯罪数据和方法的魏某。
4月25日,在当地公安机关的配合下,办案民警在三亚抓获犯罪嫌疑人魏某。
经审查,这五人成功作案近100起,非法获利近10万元。
余额宝里的钱是怎么被盗的?
在小网站注册,用了支付宝的账号和密码
众所周知,支付宝有登录账号和密码,在余额宝内转移金额也需要支付密码,而且余额宝还绑定了用户银行卡,这群团伙是如何得到支付宝账号,又是如何成功支付金额,并提取现金呢?
目前,盗取支付宝密码和账号一般有两种形式:
一种是利用网站漏洞。
有些网友在上网时往往为了省事,把支付宝账号和密码设置成自己容易记忆的数字,在登录除了淘宝之外的网站时也使用同样的账号和密码。
黑客往往会攻击一些安全系数比较低的网站,盗取用户资料,这些账号和密码就有可能被泄露。
龙湾公安分局网警大队民警林宏介绍,王女士就曾用相同的账号和密码在网站上注册过信息。“据我们查证,她在一个小网站注册的账户和密码被黑客劫取,正好她支付宝也用了相同的账户和密码,结果就被侵入了。”
警方介绍,魏某等人先在网上购买由黑客劫取的包含有大量用户注册信息的数据包,之后利用名为“扫号器”的软件,寻找出与支付宝注册账号格式相匹配的账号和密码,然后尝试侵入支付宝。“就好比拿着一大把钥匙,对着门锁一个个试,结果当中就有一把钥匙把门打开了。而更要命的是,这些用户的支付宝登录密码和支付密码大多是一样的。”
第二种就是通过软件将木马直接植入对方电脑,窃取支付宝密码和账号。
犯罪嫌疑人邓某负责直接在一些有漏洞的网站植入木马软件,他人登录网站之后,木马就会侵入电脑盗取支付宝密码和账号。邓某交代,木马是自己在网上买来的。
盗取之后如何套现?
淘宝卖家提供现金返还
从今年年初开始,魏某等5名犯罪嫌疑人就开始在一些有漏洞网站植入木马软件盗取他人用户信息,或从其他黑客手中购买其他网站的相关用户信息,然后登录支付宝测试,遇到能够成功的就实施洗钱套现。
龙湾公安分局网警大队民警林宏说,魏某等人加入了数个QQ群,群里有专门提供返现业务的淘宝卖家。
通过和商家协商,魏某等人先拍下东西,但商家并不发货,而是直接返还现金。返现一般采取三七分的方式,魏某等人拿70%,店家拿30%。
警方表示,这种返现的方式多见于店家委托亲朋好友刷信誉。在这起案件中,店家是否涉嫌参与销赃,将在下一步侦查中深入调查。
不要登录不明网站,密码要定期更改
不同的网站最好使用不同密码
警方在侦查中发现,一些小网站或非法网站存在安全隐患,容易被黑客攻击,相关个人信息容易泄露,犯罪嫌疑人大都利用这些小网站或非法网站进行入侵,安装木马病毒,然后截取用户信息用来实施犯罪。
因此,在网络购物时应尽量选择知名大网站,不要随便下载安装不熟悉的软件、尽量使用正版软件、不登录不良网站,同时定期安装系统补丁、及时升级杀毒软件,还要不定期更改网站的登录及支付密码。最好不同的网站使用不同的密码,这样一个网站密码泄漏之后不会导致其它网站账号密码同样被泄漏。
此外,现在随着手机聊天工具的普及,手机木马通过即时聊天工具和手机APP等传播也日益增多,用户在使用这些工具时也要避免接收和安装不明文件,不要“逢码就扫”以免发生风险。
- 团伙盗窃支付宝账户套现 温州警方破获新型诈骗案
- 老赖欠债不还 支付宝账户“冻结”
- 支付宝账户能够钱生钱 通过“余额宝”购买货币基金
- 淘汰硬盘忘记删数据 支付宝账户“丢”两千多元
- 网友支付宝账户6000元“被捐献”给某公益基金
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
