微信钱包莫名其妙被转走近1.5万元
自从微信上线钱包功能以来,消费者支付变得更加便捷,然而诈骗分子也围绕微信支付施展了各种诈骗“套路”,从扫描二维码盗取微信钱包到“投资理财”微信群,从提供“支付码截图”骗取钱财到发送木马病毒……分析多起涉及微信钱包、微信支付的案例,诈骗分子的花招实在太多,一定要小心谨慎,防范于未然!
一
近1.5万元被莫名其妙地从微信钱包转出
丢失手机的杨先生以为自己微信账号有密码,手机被盗后没有及时开启微信安全中心的账号冻结功能,没想到微信钱包里莫名其妙转走了近1.5万元,让他感到十分疑惑。接到杨先生报案后,8月7日,贵州省贵阳市公安局南明分局油榨街派出所成功抓获犯罪嫌疑人罗某、冯某,追回被盗手机及现金。
案件回放
5月7日,贵阳市民杨先生急忙到贵阳市公安局南明分局油榨街派出所报案,称其在市区某商场购物时手机不慎被盗,请求公安机关协助侦查。
5月7日下午,警方正在收集破案线索时,杨先生打来电话称,自己在办理新手机卡时,突然发现微信钱包里被转走了近1.5万元,只有他一人知道他的微信账号和密码,想不通这些钱是怎么被转走的。
进一步询问后,民警得知,杨先生微信里的钱被转走后,曾致电微信客服,客服告知其微信支付密码被修改,只能告诉修改人的电话号码前三位和后四位,以及姓名的后两位。
警方迅速与腾讯取得联系,咨询转账细节,最终确定该笔现金是犯罪嫌疑人通过受害人微信分两次转账。随后,警方利用技术手段,结合其他信息,成功锁定犯罪嫌疑人罗某,并于8月7日将犯罪嫌疑人罗某和协助掩盖犯罪的冯某抓获。
经审讯,罗某对盗窃杨先生手机及杨先生微信账号内钱款的犯罪事实供认不讳。那么罗某是如何将杨先生微信账号内的钱款转走的呢?原来,杨先生的手机并未设置开机密码,而他的个人信息都存放在手机内,因此罗某通过手机轻易更改了杨先生的微信账号及交易密码,进一步实施了盗窃犯罪。
案例分析
杨先生手机被盗后,犯罪嫌疑人迅速利用杨先生手机中的个人信息修改微信交易密码,最终盗取了杨先生微信账户中的现金。此次犯罪之所以能顺利实施,主要有三点原因:第一,杨先生未设置开机密码;第二,杨先生在手机中保存了个人信息;第三,杨先生手机被盗后未立即通过微信安全中心启动账户冻结功能。这些都给了犯罪嫌疑人可乘之机。
警方建议
余聪(贵州省贵阳市公安局南明分局油榨街派出所民警):
1、尽量给手机设置密码,防止手机被盗后造成不必要的财产损失。公民如发现财物被盗,应立即向警方报案。
2、微信支付界面设置的密码不宜过于简单,当手机丢失或者微信账号被盗时,一定要立即在微信安全中心开启账号冻结功能,防止账号信息泄露,造成资金损失。
3、不要在第三方账户、绑定的银行卡中留有过多余额。同时,也要做好防范,给微信、支付宝钱包设置手势密码;不要在手机中存储银行卡号、身份证号等信息。
4、外出时,应妥善保管贵重物品,并随时看管,防止被盗。特别是手机、银行卡、身份证等不要放在一起,尽量分开存放。
二
警方发现微信好友扫描二维码“借钱”
诈骗者利用数据库碰撞来破解密码
案件回放
网络诈骗日益猖獗,就连常年战斗在打击犯罪一线的警察也遭遇诈骗。7月24日,浙江省舟山市公安局定海分局城东派出所民警小宇就遭遇了诈骗分子的盯上。
当天下午4点左右,小余正在上班,突然收到好友小李发来的微信消息。打完招呼后,小李开门见山地提出借钱。“先扫我微信二维码,给我转500元,我有急事要办,晚上8点前把钱存好再还你。”随后小李发来一条微信扫码支付的二维码。
朋友突然找人借钱,小宇有些意外。但职业敏感让他意识到一个问题——想借钱,为什么一定要扫二维码转账?理论上,微信上直接就可以转账、发红包,根本不需要用二维码。
小李的微信账号被盗号了?为了验证自己的判断,小余给小李打了电话。还没等小余开口,小李就说:“我的微信账号被盗号了!”小李说,自己的微信账号被盗号后,手机就被打爆了。大家都打电话来核实贷款的真实性,但十几个朋友都被骗了,把钱转给了骗子,总共损失了7000多元。
目前,定海警方已对该案展开调查,并依法冻结了犯罪嫌疑人的微信支付账户。
案例分析
入侵受害人微信后,犯罪分子因不知道微信支付密码,无法使用微信钱包收款,因此只能采用二维码转账的方式冒充受害人,让受害人的好友将钱转入自己的账户。
对于微信账号如何被盗,受害人小李一头雾水,他回忆称,近期自己没有向任何人透露过微信账号和密码,手机使用习惯良好,没有感染病毒的迹象。
网络犯罪侦查专家认为,对方很有可能是通过“数据库碰撞”技术窃取微信账号密码。
所谓“数据库碰撞”就是黑客在网上收集泄露的用户账号和密码信息,生成相应的“字典表”,并利用软件的自动登录功能,不断分批尝试登录其他网站,从而获取一系列用户账号。
比如很多人为了方便记忆,在不同的网站上使用相同的账号和密码,这样黑客就可以获取用户在A网站上的账号和密码,并尝试登录B网站,这就是所谓的“数据库碰撞”攻击。
本案中,当事人小李的微信账号为手机号,而微信密码为QQ的登录密码,而QQ账号又与手机号存在关联,不法分子想要知道其中的关联并不难,如果掌握了小李平时使用的密码,便可以通过软件进行碰撞,最终“黑”入微信。
警方建议
刘斌(舟山市公安局定海分局网警大队教导员):
遇到类似情况时,应该冷静下来多思考分析,观察是否有违反正常逻辑的情况,并及时找专业人士询问,避免受骗。
同时也提醒大家,互联网时代,每个人日常工作生活中都会和多个网络账户打交道,对应的账户密码也越来越多,不同的账户要配不同的密码,特别是涉及重要信息或资金的账户,最好单独配上安全等级高的新密码,降低被盗风险。
三
微信支付购买高端香烟
所有转账都进入“克隆”账户
案件回放
7月6日18时至21时,重庆市九龙坡区石坪桥地区发生3起微信支付诈骗案件,受害人分别为张某、周某、赵某,三名烟酒杂货小店店主。虽然案件发生时间不同,但三名受害人反映的受害过程相同:
事发时,三家杂货店分别来了一名身穿蓝色T恤、头戴鸭舌帽的中年男子。该男子告诉店主,自己要办宴会,需要购买三条高档香烟。随后,该男子掏出钱包翻了翻,称自己身上现金不够,询问能否用微信支付。三家杂货店均提供微信扫码支付服务,于是该男子立即掏出手机,扫描收银台桌面上张贴的“微支付”二维码,并将“支付成功”界面展示给店主查看,随后该男子携烟离开现场。事后,三家杂货店老板发现,自己的支付微信没有收到任何转账!
直到意识到被骗之前,三位店主都不明白,为什么钱会从那名男子展示的支付界面上神秘地“溜走”——他的昵称和头像都没有问题。这里面到底发生了什么秘密?
案例分析
三家杂货店被骗走9条高档香烟,总价值3900余元。7月15日,重庆市公安局九龙坡分局石坪桥派出所民警在一家酒店内将犯罪嫌疑人黄某抓获。经审讯,黄某对其“精心设计”的作案手法供认不讳。
每次作案前,黄某都会提前两天到受害人门店进行小额采购,获取“目标门店”支付微信号和头像,随后利用软件将自己的微信号和昵称修改为受害人支付微信号,完成作案前的准备。
几天后,黄某持“被篡改”的手机进入一家杂货店,购买高档香烟后,黄某假装扫描微信二维码付款,然后向店主展示支付成功。其实,黄某假装扫码,将钱转到一个“克隆”的微信账户上。由于支付成功界面上的昵称、头像与自己相同,店主一般不会查看手机确认,就认定转账成功。
目前,黄某已被警方刑事拘留,案件正在进一步审理中。
警方建议
韩倩(重庆市公安局九龙坡分局石坪桥派出所民警):
可以预见,未来相当长一段时间,围绕微信支付的诈骗犯罪打击工作仍将持续。因此,在公安机关加大对类似犯罪打击力度的同时,公民和商家提高防范意识、做好安全防范才是根本之道。
第一,定期更换微信头像和昵称。诈骗分子利用“烟幕弹”进行诈骗的根本目的就是为了获取受害者的信任。如果商家定期更换头像和昵称,将有效降低因相关信息“曝光”而被诈骗分子利用的概率。另外,建议商家在设置支付微信二维码时,在收银台设置一台专用于支付的手机,这样店主可以随时监控支付信息,避免收银台老板外出造成的“支付查询时差”漏洞。
第二,千万不要把登录验证码告诉他人。在窃取受害人亲朋好友的微信账号后,冒充亲朋好友,获取其信任,这也是骗子常用的伎俩。因此,一旦有人进一步要求你告诉他们手机验证码,你就要多加小心了。这种情况往往是因为你聊天的好友的微信账号被盗了,骗子利用好友的微信,获取你的手机号和验证码后,便可窃取你的微信。微信账号被盗后,微信支付、微信好友都会有风险。
三、不要扫描陌生二维码。诈骗分子以产品为诱饵,宣称给消费者返利或折扣,其发送的二维码其实是木马病毒。诈骗分子利用这些二维码,将手机木马病毒植入受害人手机,自动提取相关信息。短短几秒,隐私信息就被传送给他人。因此,不要盲目扫描陌生二维码,避免造成意外损失。
四
商店里的二维码被“调换”
三名男子因“坐着等着收钱”被捕
案件回放
6月29日,武汉市一家电器卖场负责人到武汉市公安局江汉分局唐家墩派出所报案,称该店收银台的支付二维码被别人偷偷用二维码覆盖,顾客支付的5200元被转入其他账户。
办案民警调取了店内监控录像,发现从原始二维码最后一次成功支付记录到案发,共有十余位顾客扫描过二维码。在二维码官方客服的支持下,警方发现,顾客支付5200元后,进入了一个经过吴某认证的账户,随后分解成两张储蓄卡,两天后在重庆某银行的ATM机上被取走。通过调查吴某的支付账户,警方锁定了一名叫邓某的年轻男子。经调查发现,案发后,邓某曾到过重庆,且体型、发型与在重庆取钱的蒙面男子十分相似。7月25日,办案民警在江汉区某酒店将邓某抓获。随后,办案民警又抓获了另外两名犯罪嫌疑人。
案例分析
经侦查,犯罪嫌疑人邓某供述,其与叔叔在电视上看到过一起二维码诈骗案件。今年6月,二人从网上购买了吴某的身份证,办理了银行卡和电话卡,并在第三方交易平台注册了交易账户。来到武汉后,他们买了一台打印机制作二维码纸,进店伺机“调换原件”。同乡方某也被二人叫来帮忙“掩护”。得手后,三人将赃款分走。
“二维码其实就是把加密的网址转换成图片,但人眼无法识别二维码的真实性、用途,以及是否隐藏木马病毒。”负责该案的民警表示,除此之外,利用二维码实施诈骗还有两种方式:
一是诱骗受害者扫描二维码进行网络支付。犯罪分子以网络兼职、网络购物等名义,诱骗受害者使用支付宝等网络支付软件扫描二维码,这些二维码往往对应着犯罪分子指定的支付账户,受害者扫码后,转账操作就开始了。名义上是受害者在网络平台支付购物费用,实则资金被转入特定账户。
还有一种方式,不法分子利用一些人喜欢贪小便宜的心理,使用二维码生成器,将黑客病毒程序链接到二维码上,然后以“扫码领礼物,扫码中大奖”为诱饵,诱骗受害者扫描这些二维码。一旦受害者扫描二维码,不法分子便会在受害者手机中植入手机木马病毒,自动提取手机号、卡号、密码等隐私信息,从而将受害者支付宝账户中的资金转走。
警方建议
朱超(武汉市公安局江汉分局刑侦大队副大队长):
店铺张贴的支付宝账户最好以店铺名称作为账户名。每次收款时务必在手机上登录支付宝查看实时支付状态。此外,应经常查看店铺公共区域张贴的支付二维码,确保其正确有效。此外,市民在使用二维码支付时还应注意以下几点:
首先,在手机上安装安全软件。在手机上安装360手机安全卫士等安全软件,并设置为定期更新模式,保证杀毒软件病毒库是最新的,能够及时有效的检测和处理各类木马病毒。
第二,不要用支付软件直接扫描二维码,尽量使用微博、微信的“扫一扫”功能扫描二维码,如果有隐患,手机会有安全提示,这样也能帮助辨别二维码的用途。
第三,不要扫描陌生平台的二维码。扫描前需确认二维码是否来自知名、正规的载体。不要看到“码”就随便扫描,不要随意接受非官方网站的二维码或链接,不要在网购使用的银行卡中存入过多现金。
目前,微信支付已开通设置延时转账功能,转账时间可设置为实时、2小时、24小时三种模式。市民可在微信钱包中设置该功能。市民可提前设置该功能,在意识到风险或错误之前,请微信官方协助取消转账。虽然延时转账功能可能无法完全解决错转或诈骗风险,但可以为警方处理或联系微信官方处理争取一些时间。