警惕!扫码支付现诈骗,涉案金额高达 300 多万,5000 余人次受害
图片来自网络
只需扫描支付付款二维码,即可立即付款。如今,“二维码”就像一个手机钱包,给消费者带来了很多便利。然而这个“钱包”却遭到了不法分子的攻击目标。
近日,绍兴越城警方破获一系列“扫码枪”性诈骗案件,抓获犯罪嫌疑人60余名,涉案金额逾300万元,受害人5000余人,涉及浙江、福建、广东、广西等20多个省份。 、四川、黑龙江、山西等50多个地市县。
我在网上买了一部手机,没看到就损失了3000多元。
2016年12月28日,市民王某在浏览购物网站时爱上了手机。随后,王某联系了卖家,卖家以“可以便宜一些”为由,要求王某添加自己的QQ号详细商谈。
王某在QQ上协商价格,最终与卖家约定首付1800元,余款待发货后支付。随后,王某通过扫描微信二维码向对方支付了1800元。
过了一会儿,卖家给王某发了一个QQ号,称这是他们的售后服务,并要求王某将支付宝付款码发送给售后服务确认订单。王某毫无怀疑,将支付宝付款二维码截图发给“售后服务”。
结果不到一分钟,王某就收到一条消息,显示支付宝已转入1999.99元。王女士赶紧联系卖家,但此时无论是卖家还是售后QQ都无法联系上。
意识到自己可能被骗,王立即向越城区公安局报了警。
乐城警方接到报警后,立即展开调查。 “当时支付宝的收付款功能仍然使用同一个二维码,犯罪嫌疑人利用该漏洞骗取了受害人的收付款二维码,然后利用扫码软件窃取了支付宝中的余额。”据办案民警介绍。 。
由于支付二维码一次付款后就失效,而本案发生时,支付宝的无密码支付限额为2000元,这意味着犯罪嫌疑人一次最多只能窃取1999.99元。为了盗取更多资金,犯罪嫌疑人会利用各种借口多次诱骗受害人发送支付二维码,同时不断向受害人发送消息,让受害人无暇查看支付信息。
经进一步侦查,警方发现,扫码盗余额案背后是一条由扫码软件开发团伙、扫码团伙、扫码诈骗团伙、盗号团伙、洗钱团伙组成的诈骗产业链。
一切手段都是为了获取您的支付二维码
侦查中,警方发现,犯罪分子除了采用各种手法骗取受害人的支付码外,还会利用盗号软件或人工检索等方式盗取受害人的支付软件账号,然后直接登录该账号获取付款代码。而这涉及到一个以黑客为主导的黑色产业。
在这种帐户盗窃方法中,犯罪分子将帐户窃取软件嵌入到虚假网页和广告中。一旦受害者点击这些网站登录,不法分子就可以直接盗取受害者的网站登录账号和密码。
犯罪分子获得的这些账号和密码被汇总在一个被称为“社会工程数据库”的信息数据库中。警方表示:“在这个信息库中,犯罪分子可以通过信息组合来分析一个人使用账号和密码的习惯,最终解析出受害者支付软件的账号和密码。”
另一种窃取账户的方式是,犯罪分子寻找长期未使用且已被公司回收的电子邮件账户,然后使用该账户重新注册电子邮件地址。如果受害者曾使用该邮箱地址绑定过支付软件,那么犯罪分子就可以利用该邮箱地址“找回”受害者支付软件的密码。之后,受害者的支付软件就可以登录到犯罪者的手机上。
“根据支付宝相关规定,新设备登录后,首次支付必须输入手机号码、验证码等信息,因此犯罪嫌疑人无法直接使用支付宝的转账、支付功能。但登录后“在里面,可以直接获取支付二维码,犯罪嫌疑人可以利用扫码软件盗取支付宝里的余额。”办案民警说。
非法支付公司为扫码支付欺诈大开方便之门
不过,扫描二维码盗取的钱只要不被提取,就永远在支付公司的转账资金池里。 “我们一般都是用支付宝进行转账支付,看上去我的钱已经转入你的账户了,但实际上支付公司资金池里的钱根本没有变化。只有在提取现金的时候,支付公司结算之后跟银行说,钱实际上是从资金池里提取出来的。”警方表示,像支付宝这样的正规支付公司,有完善的反诈骗体系,一旦发现涉嫌诈骗的账户,里面的钱就无法取出,对于诈骗犯罪分子来说,风险和损失太大。一些非法支付公司瞄准了这个“商机”,与不法分子勾结参与诈骗活动。
但在调查支付公司时,警方发现了诸多困难。 “全国有正规支付牌照的支付公司有100多家,但从事这个行业的公司却有1万多家,这些大大小小的公司的账目都很混乱,要查清他们是否涉嫌犯罪,是一个浩大的工程。”欺诈。”
经过一个多月的侦查,一家名为“普洱云”的支付公司进入了警方的视线。该公司专门向犯罪分子销售扫码软件,诈骗成功后收取高额佣金。 “这家公司从每笔诈骗金额中抽取20%的佣金,这比正常公司的佣金要高很多。”警察说。
作为一家专门服务诈骗行业的支付公司,普洱云公司的服务“全面”。警方表示,“无论被投诉多少次,普洱云公司都会想方设法‘开绿灯’,避免被冻结。”
图片来自网络
链接:如何防范二维码支付诈骗?
案件侦破后,支付宝将收款二维码和付款码分离为收款码和付款码,并将免密支付限额降低至1000元。
该规则修改后,扫码支付案件数量大幅下降。不过,市民在使用二维码支付时仍应注意注意事项。
警方提醒市民不要将支付二维码发送给他人。
网购时,请选择知名网购平台,不要轻易扫描二维码、下载不明软件。如不确定真假,请主动联系商家官方客服核实。扫描二维码有风险。如果您不确定扫描支付过程中是否存在风险,您可以选择更安全的支付方式,无需扫描二维码。不要随意连接免费wifi。敏感操作暂时使用3G或4G。