明明只是点击了转账0.01元的支付链接,自己手机账户中的余额居然就一下子被对方一扫而空。
近日,衢江法院连续开庭审理了两起利用“一元木马”盗取他人钱财的网络盗窃案。
A案
买游戏币
被要求转账0.01元作为保存费
“低价出售游戏币、装备、道具,有意请联系QQ”,平时超爱玩QQ炫舞的衢州王女士,有很多心仪的虚拟游戏道具需要通过游戏币购买,正当她的游戏币捉襟见肘时,她留意到了林某在游戏中发布的这则低价充值游戏币的广告。
加了林某QQ后,双方很快谈拢价格,对方发来一个支付链接,要求她转账0.01元。
“充了值游戏币现在在我账号上,需要保存费的,你给一点意思一下。”看到对方如此说,又觉得1分钱也无关痛痒,王女士便毫无戒备地点下了链接。
她没想到的是,这个链接中暗藏了“一元木马”病毒,虽然支付时显示的是0.01元,但实际转账的金额却可以由对方随意更改。当她发现手机账户里的5420元不翼而飞时,林某早已将她拉入了黑名单。
2016年10月至12月间,犯罪嫌疑人林某与唐某依靠此手段从11名被害者手机账户中窃取金额75000余元,其中一名未成年少女遭窃取近三万元。衢江法院以盗窃罪依法判处林某有期徒刑一年十个月,并处罚金60000元,判处唐某有期徒刑九个月,并处罚金15000元。
B案
支付0.01元
却从信用消费额度刷走万余元
与王女士购买游戏币不同,另一名“一元木马”受害者孙女士,是中了兼职广告的圈套。
“急招兼职客服、打字员,只需坐在家中即可月入数万”,孙女士看到这条广告后,与发布者陈某取得了联系,表示想做兼职。
网聊“面试”了一阵后,陈某告知做兼职需支付0.01元的确认金,并发送给她一个交易金额标注为0.01元的链接。
看到金额不大,孙女士没有怀疑,点击支付。
很快,她收到了信用消费额度降低的消息提醒,一查,发现自己没有0.01元的消费账单,却多了一笔14900元的消费。
她连忙询问陈某原因。
“扣除的是押金,存在第三方平台上,之后会退还的。”陈某一边如此解释,一边又催促孙女士继续点击由其共犯苏某(另案处理)提供的支付链接,孙女士点击后,其手机账户中的20000元也被一卷而空,她这才意识到自己遭遇了网络盗窃,而陈某早已拉黑她的QQ不见了踪影。
据陈某交代,他分得赃款共计26000元。
衢江法院以盗窃罪依法判处陈某有期徒刑八个月,缓刑一年,并处罚金15000元。
以上两案,经司法部门积极追赃,犯罪嫌疑人已将赃款退回。
警惕陌生网址和链接
不管是陈某还是林某,他们用的这种盗窃方法叫“秒余额”,就是用支付链接把被害者卡里的余额都盗走。
通常,他们会寻找到合适的被害者,先让对方正常付一点钱然后发付款成功的截图,实际就是为了从截图信息查看到对方的账户余额,也有像第二起案件中,陈某这样通过与孙女士聊天诱骗其本人说出自己余额。
然后他们联系会制作木马链接的黑客上家,把对应余额的木马链接做好。
被害人收到的链接,看上去基本与正常的支付转账链接是一样的,只是他们利用木马将显示的支付金额修改为1元或0.01元,而实际金额可以是数万元。
据陈某交代,孙女士之所以连信用消费的余额也被盗,是因为他借口孙女士不会操作,让孙女士把电脑远程控制权给他,直接在她的电脑上装了木马,使受害者所有付款链接显示都是1元。
由于支付链接的真伪很难分辨,承办法官提醒说,大家还是不要随便点击或者登录陌生人发来的网址链接,当收到广告信、电子邮件、插件等陌生信息时,也不要被其文字吸引而点选信中所提供的网址和文件。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。