湖北
說(shuō)到防范電信網(wǎng)絡(luò)詐騙,大多數(shù)人都不會(huì)把這件事跟孩子聯(lián)系到一起,小孩沒(méi)什么錢,詐騙分子何必費(fèi)盡心思去騙他們呢?其實(shí)表面上看不法分子盯上的是孩子,最終目的則是竊取家長(zhǎng)的支付信息實(shí)現(xiàn)盜刷。關(guān)注一起發(fā)生在北京的案例。
17歲的高二學(xué)生小林平時(shí)喜歡打網(wǎng)游,一天他收到了一條QQ好友驗(yàn)證,對(duì)方稱自己是一名游戲主播,如果小林能夠加入他的粉絲團(tuán),對(duì)方可以替他免費(fèi)購(gòu)買“王者榮耀”的游戲皮膚,并發(fā)了營(yíng)業(yè)執(zhí)照的圖片以作證明。
北京市公安局西城分局刑事偵查支隊(duì)中隊(duì)長(zhǎng) 申文靜:事主聽(tīng)了還挺高興然后就通過(guò)了,對(duì)方隨即打過(guò)來(lái)一個(gè)QQ視頻,跟事主說(shuō)如果要實(shí)現(xiàn)這個(gè)操作的話必須兩部手機(jī)驗(yàn)證身份,讓事主去拿家長(zhǎng)的手機(jī)。
于是小林把媽媽的手機(jī)拿了過(guò)來(lái)。這時(shí)對(duì)方又說(shuō),為了確保操作的真實(shí)性,小林需要用自己的手機(jī)開(kāi)著QQ視頻對(duì)著媽媽的手機(jī)拍攝。
北京市公安局西城分局刑事偵查支隊(duì)中隊(duì)長(zhǎng) 申文靜:根據(jù)對(duì)方的指示,事主先操作進(jìn)入家長(zhǎng)的支付寶App,進(jìn)入之后對(duì)方又指導(dǎo)事主點(diǎn)擊了免輸卡號(hào)添加這個(gè)選項(xiàng)。
隨后,對(duì)方在視頻通話中誘導(dǎo)小林向媽媽的支付寶免輸卡號(hào)添加銀行卡,并修改了支付寶的密碼。在對(duì)方的哄騙下,小林還在手機(jī)上輸入了媽媽的名字以及身份證號(hào)碼等信息。
直到媽媽忙完家務(wù)后看到他的奇怪舉動(dòng),他才中止了與對(duì)方的視頻通話。后經(jīng)查詢,小林媽媽名下的兩張銀行卡,在不到兩個(gè)小時(shí)里,以轉(zhuǎn)賬、異地刷卡消費(fèi)等方式產(chǎn)生了30多筆交易,共造成損失15.3萬(wàn)元。
不知道銀行卡號(hào)和密碼
騙子是怎么盜刷的
在這起案例中,無(wú)論是被騙的中學(xué)生還是遠(yuǎn)程操控他的騙子,他們自始至終都不知道家長(zhǎng)銀行卡的卡號(hào)、轉(zhuǎn)賬密碼以及支付寶密碼,甚至在案件發(fā)生前,兩張被盜刷的銀行卡都沒(méi)有與支付寶賬戶綁定。但是騙子卻通過(guò)支付寶賬戶對(duì)兩張銀行卡盜刷轉(zhuǎn)賬30多筆,這是怎么做到的?
北京市公安局西城分局刑事偵查支隊(duì)中隊(duì)長(zhǎng) 申文靜:沒(méi)有掌握具體信息怎么實(shí)現(xiàn)銀行卡盜刷?他們通過(guò)免輸卡號(hào)添加銀行卡這項(xiàng)功能,把中學(xué)生家長(zhǎng)的銀行卡賬號(hào)綁定到了支付寶,變相掌握了銀行卡的操作權(quán)。
免輸卡號(hào)綁卡?功能,是指手機(jī)支付平臺(tái)通過(guò)與銀行合作,實(shí)現(xiàn)無(wú)需手動(dòng)輸入銀行卡號(hào)即可完成綁卡的一種服務(wù)。民警表示,這一服務(wù)在給用戶提供便利的同時(shí),也存在一定安全風(fēng)險(xiǎn)。
北京市公安局西城分局刑事偵查支隊(duì)中隊(duì)長(zhǎng) 申文靜:點(diǎn)擊支付寶里面的銀行卡服務(wù)選項(xiàng),進(jìn)來(lái)之后有一個(gè)添加卡選項(xiàng),里面有免輸卡號(hào)添加的服務(wù)。里面列了銀行的清單,只要銀行名下有銀行卡號(hào)就點(diǎn)擊它,比如說(shuō)點(diǎn)擊北京銀行添加卡,同意協(xié)議并添加以后,在這個(gè)銀行的所有卡號(hào)就會(huì)顯示出來(lái),而且這個(gè)銀行會(huì)發(fā)送短信驗(yàn)證碼,輸入驗(yàn)證碼之后就顯示綁卡成功了。
憑驗(yàn)證碼完成綁卡
轉(zhuǎn)賬權(quán)限同步授權(quán)
在免輸卡號(hào)綁卡過(guò)程中,不需要輸入具體的卡號(hào)和密碼,也不需要人臉識(shí)別認(rèn)證,只要能知道手機(jī)驗(yàn)證碼即可。問(wèn)題來(lái)了,綁卡之后,如果想通過(guò)支付寶進(jìn)行轉(zhuǎn)賬或者盜刷不是還需要密碼嗎?很少有家長(zhǎng)會(huì)讓孩子知道這些,既然孩子不掌握,騙子就沒(méi)法從孩子口中套取,騙子又是如何能夠盜刷和轉(zhuǎn)賬的?
首先需要了解的是,當(dāng)在支付寶上完成綁卡操作后,除了在購(gòu)物消費(fèi)時(shí),這張銀行卡可以被支付寶調(diào)用外,這張卡向其他銀行賬戶轉(zhuǎn)賬的權(quán)限也同步授權(quán)給了支付寶。換句話說(shuō),通過(guò)支付寶操作銀行卡轉(zhuǎn)賬,已經(jīng)不需要銀行密碼了,需要輸入的是支付寶的支付密碼。可是被騙的小林并不知道媽媽的支付寶密碼,他是如何轉(zhuǎn)賬的?
北京市公安局西城分局刑事偵查支隊(duì)中隊(duì)長(zhǎng) 申文靜:對(duì)方又讓事主修改支付寶的支付密碼,然后根據(jù)對(duì)方的指示,事主把密碼改成了888000。
小林能修改媽媽的支付寶密碼嗎?記者對(duì)此也進(jìn)行了嘗試,在支付寶內(nèi)點(diǎn)擊支付密碼按鈕后,系統(tǒng)會(huì)給出兩個(gè)選項(xiàng),當(dāng)記者選擇不記得支付密碼后,默認(rèn)進(jìn)入的是刷臉驗(yàn)證環(huán)節(jié)。然而這個(gè)環(huán)節(jié)并非強(qiáng)制,只要點(diǎn)擊頁(yè)面下方“換個(gè)驗(yàn)證方式”按鈕,就可以輕松避開(kāi)刷臉。用短信驗(yàn)證碼修改完成之后,記者又試圖再次修改支付密碼,也許是頻繁修改的舉動(dòng)觸發(fā)了動(dòng)態(tài)風(fēng)控,此時(shí)在手機(jī)驗(yàn)證碼的基礎(chǔ)上,系統(tǒng)自動(dòng)提升了驗(yàn)證難度,但仍然沒(méi)有強(qiáng)制進(jìn)行人臉識(shí)別。
據(jù)受騙學(xué)生小林回憶,當(dāng)時(shí)他就是通過(guò)短信驗(yàn)證碼+回答相關(guān)問(wèn)題的方式,對(duì)支付密碼進(jìn)行了修改。有了支付密碼,詐騙分子就可以誘導(dǎo)小林進(jìn)行轉(zhuǎn)賬操作了。
那么問(wèn)題又來(lái)了,已經(jīng)17歲的小林怎么會(huì)乖乖聽(tīng)對(duì)方的話進(jìn)行轉(zhuǎn)賬操作?手機(jī)上不斷收到的交易短信,難道就沒(méi)有讓他警覺(jué)嗎?民警介紹,詐騙分子謊稱讓小林做的事情,都只是為了“贈(zèng)送游戲皮膚”而對(duì)他進(jìn)行的身份驗(yàn)證。并且告訴他,所有的轉(zhuǎn)賬流水都是虛假的,只有支付寶的余額才是真實(shí)的。
北京市公安局西城分局刑事偵查支隊(duì)中隊(duì)長(zhǎng) 申文靜:對(duì)方又讓事主點(diǎn)擊支付寶里面的總資產(chǎn)選項(xiàng),看完了總資產(chǎn)以后對(duì)方又引導(dǎo)事主轉(zhuǎn)賬了10塊錢,轉(zhuǎn)完賬之后又回到總資產(chǎn)的界面看了一下余額,沒(méi)有因?yàn)檗D(zhuǎn)賬有變化。對(duì)方就是想告訴事主這個(gè)轉(zhuǎn)賬行為不會(huì)導(dǎo)致支付寶里的余額變化,事主就相信了。
作為一個(gè)社會(huì)經(jīng)驗(yàn)不足的中學(xué)生,小林哪里知道銀行賬戶里的錢和支付寶余額里的錢根本不是一回事,直到被媽媽發(fā)現(xiàn),他都沒(méi)有意識(shí)到自己已經(jīng)把媽媽銀行里的存款轉(zhuǎn)出了三十幾筆。
北京市公安局西城分局刑事偵查支隊(duì)中隊(duì)長(zhǎng) 申文靜:特別要提醒小朋友們的是,在任何網(wǎng)絡(luò)場(chǎng)景中只要對(duì)方提出使用家長(zhǎng)手機(jī)操作,索要短信驗(yàn)證碼、詢問(wèn)支付密碼、要求開(kāi)啟屏幕共享、引導(dǎo)非官方渠道轉(zhuǎn)賬等要求的,必須第一時(shí)間停止操作,立刻告訴家長(zhǎng),絕不抱有僥幸心理。
同時(shí)也提示家長(zhǎng),盡量不要把自己的手機(jī)交給未成年人獨(dú)立操作。您可以開(kāi)啟指紋解鎖、手勢(shì)解鎖等設(shè)置,以防其他人隨意打開(kāi)您手機(jī)上的支付寶軟件。
同時(shí),為了防止支付寶被他人遠(yuǎn)程登錄,您可以開(kāi)啟登錄保護(hù)功能進(jìn)行防范。具體步驟是:先要進(jìn)入支付寶的“賬號(hào)與安全”欄目,點(diǎn)擊登錄方式選項(xiàng),進(jìn)入后選擇開(kāi)啟登錄保護(hù)。登錄保護(hù)功能一旦開(kāi)啟,登錄時(shí)會(huì)強(qiáng)制增加人臉識(shí)別驗(yàn)證,相當(dāng)于為您的賬戶加上了一把安全鎖。
來(lái)源:公安部刑偵局、央視新聞、利川市公安局
編輯 | 呂 倩 審核 | 程慶偉
網(wǎng)絡(luò)推廣 | 影視攝制 | 活動(dòng)策劃 | 網(wǎng)絡(luò)直播
抖音團(tuán)購(gòu) | 網(wǎng)紅經(jīng)紀(jì) | 社會(huì)服務(wù) | 智慧教育
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
