現(xiàn)在用手機掃二維碼支付已經(jīng)很普遍了,甚至有人還開始了無現(xiàn)金生活。這確實很方便。但大家在掃碼的時候也要加個小心,并不是別人發(fā)你的二維碼都是安全的。近期,江蘇常州警方就破獲了一起新型的網(wǎng)絡(luò)電信詐騙案。騙子盯上的就是支付寶等第三方支付工具。
2017年6月底,江蘇省常州市公安局金壇分局接到報案,市民汪先生稱,原本在網(wǎng)上想提高自己的花唄額度,卻遭遇到了電信詐騙。
花唄是螞蟻金服支付寶旗下一款消費信貸產(chǎn)品,可以在購物時先消費,后還款。申請開通后用戶將獲得500-50000的消費額度,額度大小是系統(tǒng)根據(jù)每個人的消費能力、信用狀況等綜合因素,經(jīng)過算法模型計算得出的結(jié)果。但是在qq群動態(tài)中,汪先生看到有人打廣告,說可以人工提高花唄額度,于是汪先生通過qq聯(lián)系了對方,對方給了他另外一個聲稱是客服的QQ號。
辦案人員介紹,客服開始說向他核實信息,讓他截一張余額寶的余額圖片,實際上是在獲知他的余額信息,然后說貸款要一系列信息核實,是公司規(guī)定。
支付寶里常用的幾種支付方式,其中余額、余額寶、銀行卡、花唄都可以用于支付。騙子要求汪先生對這幾項里面的資金詳細狀況都要提供截圖,以備核實,而這些支付方式中可以使用的錢數(shù)正是騙子的目標。
根據(jù)賬戶里金額的多少,騙子把目標稱為大魚和小魚。
弄清楚目標賬戶到底有多少錢后,騙子會提出要提高花唄額度,就需要做假的流水。而為了做假的流水賬單,他們專門做了一些二維碼購物鏈接,騙子強調(diào),這些只是虛假鏈接,不會真的刷走錢。
而騙局的核心在于,這個所謂的用來做假流水賬單的購物鏈接的表現(xiàn)形式和金額。
首先,為了讓目標放松警惕,這個鏈接的方式常常只是一個二維碼,單從表面看,沒有任何金額信息,但事實上卻是一個真實的購物鏈接訂單。
當當、百度、糯米、去哪兒網(wǎng)、同程、攜程網(wǎng),這些網(wǎng)站都會有這種支付的物品。點擊消費之后,有一個代支付,代支付里面可以選擇二維碼支付。這個二維碼鏈接就會通過QQ、微信這些軟件推送給被害人,被害人對這個二維碼進行掃碼支付,從表面上看不出二維碼是什么。
不僅偽裝了外表,這條購物鏈接,在金額上騙子也設(shè)置了“陷阱”,而這個金額,要大于受害者支付寶里的余額。
因為余額不足,點擊后,錢根本就支付不出去,這樣反復幾次。
在第一次支付失敗之后,后面更改支付方式的時候,是不需要密碼確認的。嫌疑人利用了這個支付漏洞。再換一種支付方式,叫余額寶支付,這時一點交易,錢就直接出去了。
不僅僅是余額寶里的錢,就連花唄里面可以預支付的額度,同樣也可以用這種方式被刷走。
等意識到錢被刷走的時候,想追回的時候,受騙的人卻發(fā)現(xiàn),自己的qq或者微信已經(jīng)被騙子拉黑,再也無法聯(lián)系上。
以二維碼作掩護,暗藏的卻是精心設(shè)置金額的購物鏈接,通過誘騙目標點擊,盜刷賬戶中的錢,這種騙術(shù)的受害者,還不僅僅是想提高花唄額度的人,很多想買便宜的游戲卡,但是對支付寶使用并不熟悉的青少年,也是騙子的主要目標人群,騙子常常把可低價購買游戲卡,這樣的廣告打在游戲直播平臺里。
通過QQ或微信與賣家聯(lián)系上,并且用支付寶給對方付款后,少年們卻沒有收到充值的游戲點券。當問賣家為什么沒有發(fā)貨時,賣家要求提供支付寶的支付記錄詳細截圖,以證明確實付了錢。隨后騙子聲稱,錢確實付了,但自己無法完成充值,會交給客服技術(shù)人員幫助處理。于是另外一個聲稱是客服的人就會發(fā)過來暗藏玄機的二維碼購物鏈接,虛晃幾槍后,和花唄提額類案件相通的操作方法,青少年賬戶里的錢就被盜刷了。
此類案件,不僅發(fā)生在常州,經(jīng)過與支付寶公司聯(lián)系,常州警方發(fā)現(xiàn),全國多個地區(qū)都發(fā)生過類似案件。
為了徹底打擊這種新型犯罪,常州警方成立專案組,迅速開展偵查,鎖定了犯罪嫌疑人梁某和吳某,并赴江西南昌,在網(wǎng)吧將他們抓獲。但是審查后卻發(fā)現(xiàn),吳某和梁某只是分別扮演尋找目標和客服的角色,而制作對目標實施詐騙的關(guān)鍵環(huán)節(jié)——購物鏈接,并且負責銷贓的,卻是一個網(wǎng)名叫“瘋魚”的人。同時雖然是合作詐騙,分工嚴密,但幾個人之間現(xiàn)實中卻并不認識,只是通過網(wǎng)絡(luò)聯(lián)系。
常某,網(wǎng)名“瘋魚”,長期租住在境外的酒店,隨著他被從緬甸抓捕歸案,一個分工明確,通過網(wǎng)絡(luò)隨機組合的新型電信詐騙團伙和模式浮出水面。
在這個犯罪鏈條中,根據(jù)作用不同有著四種角色分工:“找單手”(也叫丟單手)、“秒單手”、“鏈接手”及“洗卡公司”,其中“找單手”負責在直播平臺或者QQ中找到目標;“秒單手”扮演客服或者后臺技術(shù)人員的角色,誘騙目標點擊鏈接;“鏈接手”是其中最關(guān)鍵的角色,根據(jù)秒單手從受騙者那里誘騙出的支付信息,“鏈接手會”在購物網(wǎng)站拍下相應價值的物品,選擇代支付功能,并把支付二維碼發(fā)給“秒單手”,讓受騙者支付。同時,還負責把受騙者購買的物品,進行銷贓,并把錢返還給其他工種,這一切都是在QQ群里完成的。“瘋魚”本人就是其中一個群的群主。
就這樣,無論是密切合作共同實施犯罪,還是與受騙者聯(lián)系,騙子都是使用的qq號等虛擬身份,極其隱蔽。
不僅如此,警方指出,相比于此前的電信詐騙案件,受騙錢款直接到騙子指定賬戶,而此類案件錢卻是通過第三方支付平臺,然后又到了第四方購物網(wǎng)站,支付了一些購物鏈接,這個購物鏈接正是此前騙子拍下的。在很多情況下,在購物網(wǎng)站上這個拍下物品的騙子的注冊賬戶往往也是虛擬的,這給資金去向的追查也帶來了不小的挑戰(zhàn)。
不僅如此,警方指出,有些購物平臺甚至在賣出這些充值卡時,同時也提供低價回收服務(wù),成為黑產(chǎn)中的一環(huán)。
法網(wǎng)恢恢,疏而不漏。犯罪分子必會得到應有的懲處。這一案件給我們帶來兩點啟示:一是技術(shù)的進步在給我們生活帶來更多方便的同時,也會帶來新的風險,需要我們根據(jù)新情況新問題不斷查缺補漏,讓犯罪分子無漏可鉆;二是消費者也要守規(guī)矩,按規(guī)則辦事,不能只想著圖方便,貪便宜、抄近道也許就走上了旁門左道,給不法分子留下可乘之機。