6到10月200多人支付宝被盗 黑客得手十多万

@翠苑派出所:您的支付宝账户被盗过吗?曾某,初中文化,凭借木马程序盗窃他人支付宝账户金额十万余元。因网络高速发展,上网方式越来越多,一些地区对银行卡申办制度落实不到位等因素使得这类案件侦破难度加大,我所民警杨玮辗转两省,出差历时将近一月才通过曾某留下的蛛丝马迹将其抓获,在自己的订婚喜宴前一天才赶回杭州。

11月16日09:56 来自新浪微博(西湖公安分局翠苑派出所)

今年6月起,浙江支付宝网络科技有限公司陆续接到了不少客户的电话,说支付宝中的金额被人盗用了。截至10月,人数上升到200多人,全国各地网友都有,被盗账户金额10万余元,被盗最多的一个账户里有9000多元现金。

浙江支付宝网络科技有限公司向翠苑派出所报了警。

翠苑派出所民警杨玮是个喜欢上网,了解网购的青年警官。

杨玮说,支付宝作为一个第三方支付平台,除了淘宝网之外,有很多购物网站都支持支付宝这种支付方式,虽然大多数人不会在支付宝里充很多钱,但留一点现金买东西备用的还是很多的,另外,有些人还喜欢把支付宝和银行卡绑定在一起,支付宝支付时可直接扣取银行卡中的现金。

经侦查,杨玮发现,嫌疑人的落脚点在江西萍乡。10月中旬,杨玮赶到萍乡,侦查近一个月,发现了嫌疑人的踪迹,并在江西宜春抓获嫌疑人曾某。

曾,1987年生,初中文化,江西萍乡人。

经初步调查,曾某使用的是一种木马程序,目的是引受害人进入钓鱼网站。

主要有两种情况容易受骗上当:直接用搜索引擎搜索支付宝网页登录支付宝。比如,卖家想收取买家付进支付宝的货款时,直接用搜索引擎搜取网址,不仔细核对域名,就有可能误进酷似支付宝网站的钓鱼网站。

这种情况比较少,最容易上当的还是第二种。

受害人在阿里旺旺上收到一条群发消息,一般是优惠力度超大的商品,当受害人想要购买,并点击这个网址一步一步操作购物时,已经进了圈套。

这时受害人在酷似支付宝的网页上输入账号和密码,系统会提示网络出错或系统有误,甚至死机。受害人一般不会意识到被钓了鱼,可能会重启机器继续上网,等再登录支付宝时,里面的余额已经被盗。

曾某盗取了受害人的支付宝账号密码后,在半夜用受害人的身份登录真正的支付宝网页,并将受害人绑定的手机号改成自己的手机号码,然后获取校验码,之后买Q币、充值卡和游戏币,还给老婆买衣服,总之把受害人账户内的钱花个精光。

19楼上也已有网友爆出名为“淘友注意,支付宝钓鱼来袭”的讨论帖。

这位叫norman778899的网友说,他的旺旺收到一条消息,内容为“移动、电信、联通20元话费全国通用,只需1元每人限拍一件,限时抢购……”,一看活动很诱人,就点了进去,直接去支付宝,当时没注意到网址(其实已经进了钓鱼网站),支付宝却提示“支付失败,系统正在维护中”。他的支付宝是绑定了两张一卡通的,是可以不用往支付宝充钱直接付款那种,他留了个心,打开了一个账号内只有20多元钱的工行账户。当他把账号密码全都输进去之后,发现两次都出错了,顿时警觉,赶紧打了支付宝客服,客服告知上当了,他才赶紧冻结了账户。这时他卡内余额是1.42元。

这位网友总结:钓鱼网站做得很好,网址很难分辨真伪。

其实,支付宝跟银行卡绑定是非常不安全的。

警方提醒:

1.不要随意打开聊天工具中发送过来的陌生网址,不要随意接收聊天工具中的传输文件,不要打开陌生邮件和邮件中的附件,及时更新杀毒软件。

2.对于阿里旺旺上收到的链接,直接登录官方网站核实或者操作。

3.进入支付宝付费时,请牢记支付宝的网址为https://www.alipay.com/,网址栏内的“https”是绿色的,是加密连接,“https”前面还有一个绿色小锁,这是一个安全标识,证明这是一个安全站点。钓鱼网站肯定没有这个绿色小锁。

一旦已经输入了账号和密码,网站提示“支付失败”或“密码错误”,请你“稍后再试”,有可能已经被钓鱼。如果你还能登录账户,立刻修改支付密码、登录密码,并进入安全中心检查上一次登录地,进入交易管理查看是否有可疑交易。如果有,立刻打支付宝客服电话0571-88156688。

如果你还输入了银行卡信息,打电话到银行申请临时冻结账户或电话挂失。如果已不能登录,打支付宝客服电话申请对账户暂时监管。最后,使用杀毒软件对电脑全面扫描,确保电脑里没有木马。如果发现有,再次杀毒,确认电脑安全后,再登录,并修改密码。