唐太宗李世民曾说过，以史为镜，可以知兴衰。 大概意味着，以史为鉴，可以帮助他了解朝代的兴衰，更好地治理国家。

现在春节将至，骗子也蠢蠢欲动，以史为鉴，也许就能防止损失。 移动支付网【盘点】走进网络电信诈骗相关十大案例（案例合集），了解什么是实质性、都市套路、骗子内心想法……

1、兽性十足的微信红包骗局

事实证明，红包诈骗总是在春节期间发生。 2016年春节期间，正在家里过年的白领霍女士，近日被朋友拉进了一个微信群。 虽然群里很多人没有真实姓名，也不确定是谁，但当看到有人发红包时，霍女士还是习惯性地“抢”了过去。 ”，打开后发现自己中了一张500元的优惠券。 接下来，当她按照提示将身份证、手机号码、微信账号等个人信息输入获奖网站后，网站要求霍女士扫描二维码。 扫描后，几分钟后霍女士就收到了。 银行转账短信显示，她的卡里已经转出了1万元现金。

凭借其强大的社交属性，微信红包推出后迅速风靡全国。 从本质上讲，它使账户之间的资金流动更加简单。 一方面，红包培养了用户“眼疾手快”的习惯； 另一方面，红包也为资金盗窃、红包诈骗奠定了基础。 据移动支付网不完全统计，除霍女士这种需要输入个人信息的红包诈骗外，还有需要与好友分享的红包、巨额红包、AA红包、组合红包、要求输入密码可能都有诈骗嫌疑！

一般春节期间，各应用、互联网巨头都会以红包的形式进行打折、现金返利等活动，一定程度上为不法分子实施诈骗创造了良好氛围。 在多种因素的共同推动下，春节已成为红包诈骗密集发生的时期。 就像传说中的年兽一样，“红包骗局”也经历了一年的修复。 如果不出意外的话，2017年春节就会卷土重来，要彻底消灭它还有很长的路要走。

2.诈骗有时就是小转账截图

有一次，毛先生接到了一份快递业务。 物品是苹果电脑，对方选择货到付款。 检查完货物后，骗子拿出手机要求用支付宝给毛先生转账。 毛先生很熟，就把自己的卡号告诉了王东。 半分钟后，对方向毛先生展示了支付宝转账成功的信息。 毛先生快速看了一眼，发现账号的前四位和后四位都是正确的。 支付宝也显示支付成功，已提交银行处理。 但直到第二天早上，毛先生仍然没有收到货款。 原来，骗子在支付宝中间故意输入了错误的银行卡号。 当出现“转账成功”的字样时，他拿给毛先生看。 不经意间他就被骗了。

另一起案件中，犯罪嫌疑人针对某二手网站上的手机卖家，冒充买家与卖家联系。 请同伙或利用打车软件找司机约卖家，并在网上下载支付宝转账截图生成器，骗取对方信任。 此外，犯罪嫌疑人还发现，从银行向支付宝转账时，输入错误的卡号会出现转账成功的界面。 因此，这张转账截图是获得受害者信任的有力工具。 这样，受害人轻信将物品交给对方，就会上当受骗。

两种情况都有相同的特点。 他们都采用的思路是，即使支付宝账号输入错误，也会显示转账成功。 这种诈骗一般不是直接诈骗，而是诈骗。 这种诈骗手段在年中非常流行。 据各媒体不完全报道，同期全国范围内发生了数百起此类诈骗案件。 在线支付工具越来越成为人们移动生活的一部分，随着越来越多的人使用，电信诈骗自然就会找上门来。 数据显示，涉及网络支付工具的电信诈骗案件逐年增多，形式也呈现多元化趋势。

3.骗局有时是付款码的小截图

年中，微信上开始出现多起“支付码诈骗”：不法分子利用受害人混淆微信“支付码”和“收款码”的弱点实施诈骗。

邓女士看到她的微信朋友圈里有人在囤货。 只要累积28个好友，即可获得一辆婴儿车，累积超过58个好友，即可获得一辆儿童豪华遥控跑车。 这么吸引人的积累活动，邓女士想都没想就转发到了自己的微信朋友圈求点赞。 几个小时之内，邓女士的微信朋友圈就收到了数百个点赞。 然后对方谎称扫描二维码注册等等，一步步落入对方的陷阱。

就这样，在给对方发送了三张截图后，我就连续收到了三张微信支付凭证。 每笔缴费金额为999元，合计2997元。

4、支付码被盗、更改。

据禅城区公安局消息，禅城区公安局祖庙派出所接到群众举报，称其店面营业收入被盗，且盗窃方式出人意料。 盗贼通过粘贴、替换二维码的方式，将商家的网上转账交易额据为己有。 据店员描述，犯罪分子前来包装食品，店员工作时，一名男子将事先准备好的二维码粘贴到店内的支付二维码上，然后扫描二维码进行支付。 张贴的二维码会取代商家的二维码来接受顾客的付款，所有销售额都会转移到窃贼的钱包中。 关门后，老板来到餐厅对账，发现有可疑之处，于是立即报了警。

张贴“二维码”的方式极大方便了小微商户接受二维码支付，加速了二维码在大街小巷的普及。 然而这种简单的方法不仅容易损坏，而且还存在被别有用心的人取代的风险。 虽然大多数人都会定期查看自己的账户，关注付款提醒，要求对方出示付款成功的证明等，但难免会因为疏忽而损失资金。

为防止这种情况发生，各商户应妥善保管店内二维码账户名片，在店内设置受理支付的手机，并养成现场查看的习惯。 通过将二维码设为透明或使用难以粘贴的材料来改善粘贴二维码的支持。

5、央视总说POS不合格

年初，央视315晚会曝光了部分智能支付终端的安全漏洞，并向全国观众展示了一些银行卡诈骗的“新技能”。 黑客通过修改手机上配合收款的APP程序，盗取用户上次合法交易时使用的卡号和密码，然后进行重放攻击，伪造真实交易，欺骗银行验证。

年底，央视新闻、焦点访谈曝光了多起POS机安全漏洞事件。 部分POS机不具备行业标准的拆卸自毁功能，很容易被不法分子改装，导致用户资金被盗。

随后12月底，中国银联启动受理终端工作后，正式向各大终端厂商发出通知，一次性取消了16家银联卡受理终端的安全认证证书。 涉及12家厂商，几乎所有被取消认证的设备都存在反入侵检测机制失效、安全芯片被更换为非安全芯片（或两者兼而有之）的问题。

POS 安全问题司空见惯。 其安全性关系到厂家、监督、检测等多方。 希望2017年央视不再出现因POS机缺陷而被盗的报道。

6、使用小额、防盗币的ETC联名卡

其实这只是一个实验，并没有实际案例。 不过，本次实验证明，ETC联名卡确实存在通过这种方式被盗的可能性。 从实验视频中可以看出，“犯罪分子”的作案手法和工具非常简单。 他们只需使用具有非接触式功能的POS机，并激活小额免密码免签证功能，就可以从车头通过。 银行卡里的钱是通过挡风玻璃刷的，整个过程不需要输入银行卡密码。

这段作弊短视频迅速走红，引发了关于小额免密码免签证交易问题的讨论。 重新测试后，各大媒体向读者发出“致电银行关闭小额免密功能”等建议。 移动支付网认为，免密码免签证机制虽然存在一定风险，但也极大提升了支付体验。 直接禁用无疑就像是噎住、放弃食物，不可取。

7、苏州发生支付宝诈骗案

今年双十二，苏州警方接到多起支付宝被盗案件报案。 许多受害者一早就收到了消费者短信，但他们根本没有购物。 据警方介绍，大部分短信显示受害人在11日晚间连续有多笔交易记录，且消费金额大多为1999元。 当受害者打开支付宝时，发现原来的账户全部被注销。 再次登录后发现，这些莫名其妙的采购都是在广东东莞生产的。

苏州警方表示，用户可能因手机中木马或接入黑WiFi导致关键信息泄露，账户可能被不法分子盗取。 随后，通过支付宝支付码1999元无密码机制，扫码线下支付，盗取资金。

8. 百度钱包1分钟内被盗3次

去年6月，赖先生向媒体爆料，其手机上安装的百度钱包近日被盗。 赖先生的手机上安装了支付宝、百度钱包、财付通三个移动支付软件，均与银行卡绑定并快速激活。 支付功能。

赖先生收到银行提醒他已消费230元的短信后，立即致电银行客服挂失银行卡。 挂失不到一分多钟，他就连续收到两条短信，提醒他已经花费了230元和288元。 紧接着，赖先生收到了百度糯米发来的短信，提醒他在百度糯米购买了某动物世界优惠券1张、某自助餐优惠券2张。

赖先生立即致电百度糯米客服人员，要求取消团购券并冻结账户。 但一个小时后，两张自助餐券仍然被消耗掉，地点显示在广州。 百度钱包工作人员表示，很可能是赖先生本人泄露了账户信息，导致其被他人利用。 如果系统存在漏洞，被黑客攻破，则无法完成支付，后续也无法冻结账户。 赖先生坚称他从未泄露过自己的账户信息。 唯一的可能就是他的账号被黑了。 事实上，百度钱包类似的怪异盗窃事件并不是第一次发生。 2015年，还发生过百度钱包78秒被盗5次的案例，百度钱包的解释是用户信息也被泄露。

9、默认开通网上支付的信用卡被盗。

江女士向银行申请调整信用额度，随后接到自称银行客服的电话，称可以帮她提高信用额度。 但调整限额需要刷卡点操作，需要蒋女士提供银行发送到她手机上的实时动态密码。

时间和事件都非常巧合，江女士并没有发现有什么不对劲。 直到第三天，她才发现骗子已经通过网上支付功能偷走了人民币十四次。 关于网上支付自动激活，银行已在其官网宣布，银行可免除客户主动签订合同，银行系统将自动将合同交易与客户的首次支付交易合并。 简单来说，就是在进行首次网上支付时，会弹出开通网上支付的同意信息。 用户核对无误后，即可立即使用信用卡网上支付功能。 对此，蒋女士认为自己的信用卡被盗，银行应该承担责任，于是她将银行诉至浦东新区法院，要求银行赔偿自己的损失。 最终，法院认为银行确实违反了发卡机构保护签约客户财产的义务，应承担次要责任。

10、银行APP也存在漏洞

2016年2月，沉阳和平公安分局北市场派出所接到某银行报警，称该银行新推出的小额支付产品被发现存在验证流程漏洞。 自2月16日以来，银行收到大量客户投诉，称其信用卡内的资金被通过该功能盗取。 此时，银行逾40万元资金已被盗，为了控制损失，银行被迫将扫码支付下线。

三名犯罪嫌疑人无意中发现了一家银行手机APP的漏洞。 他们只需要卡号和密码就可以转账，但缺少手机验证步骤。 然后用网友购买的银行卡、信用卡信息、账号、姓名、密码等，就这样，大家开始愉快地刷卡，总金额达到了40万元，导致银行报警。

纵观上述10种诈骗类型，与扫码支付相关的有4种，与银行相关的有2种，与POS相关的有2种，剩下的两种则难以区分。 不难发现，这份盘点涉及的角色包括支付宝、微信、百度钱包、银行、银联、POS厂商、可爱的消费者等等。我并不是想批评谁，而是想表达的是，支付安全和这里的每个人都有着密切的关系。