收购支付宝信息、筛选真实信息、伪造身份证、盗取余额、提现……通过一系列复杂的手段,犯罪嫌疑人就成功盗取了他人的支付宝账户。近日,北京市西城区人民检察院以盗窃罪批准逮捕了林某、黄某。
手机卡被补办
支付宝被盗刷
2013年12月27日,被害人单先生在外出差时,突然发现自己的手机没有了信号,开始他以为是地方信号不好,或者是手机出了故障,并没有在意。
当天回到北京后,单先生发现依然没有信号,测试自己的手机并没有问题,就来到营业厅想问问怎么回事。到了营业厅,对方告诉单先生中午12点的时候,有人给这个号补办了SIM卡,因此单先生使用的卡作废了。
察觉情况不对的单先生急忙补办回SIM卡,并且报了警。让他大吃一惊的事情随之而来——当单先生查询自己的支付宝账号和捆绑的银行卡时发现,其支付宝账号密码和淘宝账号密码已经都被修改了,支付宝内65000多元人民币和支付宝捆绑的工行银行卡内人民币2000元也被盗刷了。
接到报警后,警方迅速展开调查,并在今年1月将两名犯罪嫌疑人林某、黄某分别抓获归案。
林某交代,盗刷支付宝这种犯罪已经并不新鲜了,甚至在圈子里已经有了名词叫做“洗宝”,只是现在的手段有所升级,经自己的手盗刷的支付宝并不只有单先生一个人。
犯罪手段高超
令人防不胜防
根据林某的供述,检察官发现,盗刷别人的支付宝其实并不像网络传言那么简单,而是需要很繁琐的一些方法。但是,不法分子一旦进了这个圈子,就会认识很多人,每个人都有自己的“专长”,因此实际操作起来也并不困难。
盗刷支付宝的第一个步骤就是购买信息,即不法分子会通过网络购买大量的支付宝账号和密码,这在圈子内被称为找“料”。然而这些信息中绝大多数账号和密码并不是对应的,为了筛选出其中正确的信息,他们会通过一种专门的软件进行扫描。
林某称,他买的最高质量的“料”是1万条中有300条账号和密码可以对应上,也就是说正确率大概在3%。
有了这些信息,不法分子就可以登录相关支付宝账户,并用其中的余额在网络游戏中购买一些虚拟物品,再通过对外出售进行套现。林某说这就是他们最初“洗宝”的模式,最高一天能收入四五百元,但先买后卖的方式毕竟有一定的局限,因此,现在他们用了一种更直接的套现方法。
在掌握了一些正确的支付宝账号和密码后,林某便通过圈子里朋友的介绍找到一些人,这些人可以根据账号查到该用户的真实姓名、身份证号以及绑定的手机号以及更详细的一些资料,这些是办理假身份证所必需的信息。
林某拿到这些信息后就提供给黄某,由黄某出面先去办假身份证。有了这些以假乱真的身份证,黄某就可以去银行和手机营业厅办理与支付宝账户在同一人名下的银行卡和SIM卡。
如此一来,被害人的手机卡就自动作废了,即使黄某转出支付宝内余额时有短信提醒,也是提醒到了黄某手里的SIM卡上。
重视安全问题
多方共同努力
尽管林某和黄某已经被批准逮捕,但是“洗宝”背后仍然疑问重重:支付宝的账号和密码是怎么流出去的?相关信息是怎么被查到的?假身份证为什么可以骗过银行和营业厅?
林某对此的供述是并不知情。他说,圈子里的人都是在网上通过QQ认识的,也是通过QQ联系,彼此并没有见过面,也不知道真实身份。
除了支付宝,现在社会上还存在很多支付平台,便捷、高效是用户选择的标准之一,用户最关心的无疑是其安全性。这种安全性并非简单的支付平台是否存在安全漏洞,而是运营商、司法部门、客户等各方如何共同努力。
从运营商角度说,应该通过不断研发和创新密保手段,来提高安全系数,保证用户资金安全。但是仅靠运营商自身是不够的,面对不法分子对密保手段的不断破解与违法行为,政府与公检法等有关部门则应该加大监管和打击力度,为支付平台的健康发展和用户的安全使用建立良好的社会环境。
对于支付平台的用户而言,本案的被害人之一单先生就坦言,自己就是给支付宝账户设置了最基本的登录密码和支付密码,而对于运营商提供的更复杂但更安全的其他一些密保手段则并没有采用。