发布人: 时间:2016-07-12 < 返回列表

盗刷案例汇总:告诉你怎么防范支付宝等应用被盗刷

盗刷案例汇总:告诉你怎么防范支付宝等应用被盗刷

世风日下,道德沦丧。隔三差五都看到有关诈骗的新闻出现,五花八门,无奇不有。并且与业内各前辈交流时,小编从他们的眼神中看到了对各种软件的不信任。在“线上新闻”和“线下交流”的轮番轰炸中,小编也认为这个真善美的社会沦陷了、太尼玛吓人了。于是在一个月黑风高的夜里小编一下把钱花光了(不要问怎么花),心想:终于安全了!骗感情可以,骗钱不行!

本着助人为乐的精神,小编决定把这些诈骗案例一一记下,以便日后翻阅。

密码被盗相关案例

案件回放:

1、《男子捡到手机破解支付密码 盗窃两千多被批捕》——难度:※※

嫌疑人在机场捡到手机,回家后发现手机没有设置锁屏密码,在翻看手机时发现有机主的身份证以及银行卡信息,遂通过该信息对康女士微信支付密码以及支付宝支付密码进行了破解,成功将康女士支付宝账户内的445.4元用于个人手机充值,将微信绑定的银行卡内的2070.76元通过微信红包转给了自己。该案例告诉我们不要将重要的个人信息留在手机,钱要趁早花。

2、《信用卡被同步开通网上支付遭盗刷 银行被判担责20%》——难度:※※

蒋小姐向银行申请信用额度调整,后续便接到一个自称银行客服的电话,称可以帮其提高信用额度。但是调额度需要进行刷积分的操作,要求蒋小姐提供银行发送到其手机上的实时动态密码。时间事件都这么巧合蒋小姐并没察觉不妥,到第三天才发现骗子分十四次通过网上支付的功能盗刷了22896元。关于自动开通网上支付银行曾在其官方网站公示过,银行可以免除客户主动签约,由银行系统自动将签约交易与客户的首次支付交易合并处理。简单来说,就是在进行首次网上支付时,会跳出一条关于网上支付开通的协议信息,用户勾选确认后就可以立即使用信用卡的网上支付功能。对此蒋小姐认为自己的信用卡被盗刷,银行应承担责任,遂将银行方诉至浦东新区法院,要求银行赔偿其损失。最终法院认为银行确实违反了发卡行对其签约客户财产的安全保障义务,应承担次要责任。本案例属于利用银行规则,随后通过电话(这个号码显示是银行的号码)骗取持卡人验证码信息,骗子也深知这么多用户总有上钩的,努力一点打电话就是。

3、《假身份证补办他人手机卡实现“迂回盗刷” 短信支付验证还能信?》——难度:※※※

被告人采用其事先办理好的被害人陆某的假身份证,到移动营业厅,冒充被害人并补办其手机号,后使用手机卡获取被害人绑定的银行账户支付验证码进行购物消费,造成被害人陆某损失人民币2万余元。嫌疑人以相同手法共实施了10次盗窃,盗窃数额为 18万余元。其同伙阿群共参与实施了4次盗窃,盗窃数额为8.8万余元。在盗刷的世界里,一招鲜吃遍天!

4、《百度钱包78秒被盗刷5次拒绝赔付 曾承认有漏洞》——难度:※※※
 

吕女士的手机在1分18秒之内接到“百度糯米”客服发来的5条短信,提醒她团购了50份某面包品牌的团购券,共计970元。随后吕女士致电银行冻结信用卡,然后向“百度糯米”客服申请退订团购券,并要求冻结账户。然而就在她的“百度钱包”账户被冻结后,其中1份价值194元的团购券还是被消费了。受害人认为这不像人为盗刷,而是‘百度钱包’的系统被黑客攻破了,理由是冻结账户后还能消费。而百度客服回应也是用户泄露了自己的信息导致账户被他人盗用,后台发送的支付密码的短信也被(木马)拦截。从翼支付、易联支付、支付宝、百度钱包等第三方支付盗刷来看,用户信息泄露几乎成为所有盗刷的源头。但是除了信息泄露,第三方支付企业在风控机制上或多或少也存在问题。

总结陈词:

上述案例大多和获取数字密码有关,数字密码在日常生活中使用非常广泛,但也存在不少问题。越来越多的账户要管理,许多人都将不同账户设定一个相同的密码,并且为了方便记忆又将密码设为生日等,这都为密码丢失埋下了伏笔。当然,密码丢失和个人信息丢失是有巨大关联的。至于手机号码、银行卡号、身份证号等等信息是怎么丢的,谁说得清楚呢?

值得注意的是与网上这些“不法分子”相比,熟人也许才是更需要盯防的。他们可能对你的信息了如指掌,骗(偷)起来也更如鱼得水。

病毒相关案例

案件回放:

5、《短信连接不可靠 高考过后诈骗也跟潮流“查询考试成绩”》——难度:※※※
 

本例子同属带病毒的虚假链接诈骗。单独列出是提醒各位,骗子也会跟进潮流和当下热点相结合,骗起来更加事半功倍。这也是节假日这种盗刷案例频发的原因之一。

6、《双十一诈骗有方 山寨支付宝盗钱于无形》——难度:※※※※

山寨的支付宝软件看起来完全可以以假乱真,对于普通用户来说很难区分。山寨APP和支付宝钱包APP看似一样,打开后会要求用户冻结支付宝,提示输入姓名、银行账号、密码等信息,一旦用户提交,这些信息会立即发送至骗子的手机中,然后利用这些信息更改支付宝密码,盗刷用户资金。利用山寨APP盗刷常见于安卓平台,这也和安卓平台应用市场纷繁复杂有关。前往正规应用市场或APP官网下载应用也是防盗刷一个好习惯哦。

7、《扫码骗局:扫一扫4万块没了!附防范毒二维码的要点》——难度:※※※※

事情是这样的,王先生和妻子在武汉武珞路附近遇到一名男子扫二维码送水杯,妻子用他的手机进行了扫码。18日,他的手机曾多次向一个广东深圳的号码发送可疑乱码短信:有一条短信提示“软件安装完毕”,还有以“湖北省交警”、“苏宁云商”等名义发送的网址,同时手机还在后台下载了多个可疑程序,晚上就发生了盗刷事件。不过相信王先生绝对是点开了有毒的链接,微信扫一扫并不直接打开链接。

8、《看好账户!他靠这招拿到很多人的支付宝密码盗走12万》——难度:※※※
 

尹某在广东省佛山市、珠海市香洲区等地,在互联网通过购买、下载、交换数据等方式获得包含有他人支付宝等账户名称和密码信息的数据,再将该数据输入到支付宝客户端验证,如果密码正确,便登录该支付宝账户,以“发红包”的方式直接盗走该账户的钱款,或以购买飞机票、高铁票、充值话费、游戏卡后再低价转卖的方式套取现金,共计12万余元。个人信息在网上可以随意贩卖的时代,骗子很有可能根据这些信息瞎蒙都能蒙出密码来,所以复杂点的密码还是有好处的,所有账号用同一个密码的人要小心了。

9、《破解第三方支付 17岁少年黑19万银行卡信息》——难度:※※※※

这是一个17岁少年的励志故事,穷苦少年在网吧打工自学网络编程,并且如饥似渴。少年建立起一个庞大的数据库,将用黑客技术在网络上获取的公民个人信息进行分类筛选、匹配、重组,破解出19万条可直接在网上盗刷的银行卡信息,涉案金额14.98亿元。把这些信息卖给不法分子,由不法分子实施盗刷,少年坐等获取分成。

总结陈词:

上述案例基本都和病毒相关,智能化的网络社会给人带来便利的同时也带来了威胁,一个链接就能让账户中的钱消失。但随着人们的防护意识的提高,不能随便扫码、不点来路不明的链接渐渐成为共识。但是道高一尺魔高一丈,不法分子与时俱进地使用了多种手段结合的方式,大大提高了成功率。比如送礼物、孩子在校xxx、中奖等等,想方设法引诱事主去点击带病毒的链接。看到这里我们不难发现,不法分子不单有可能知道你姓名、电话、住址,还有可能知道你有房没房、已婚未婚、有没有孩子、孩子几岁等等信息。

转账相关案例

案件回放

10、《支付宝转账截图藏猫腻 新手法已经骗了上百人》——难度※※

犯罪嫌疑人主要针对二手网站上出售的高档手机卖家作案,伪装成买家身份和对方联系,让同伙或者用打车软件寻找专车司机去和卖家见面,在网上下载支付宝转账截图生成器来骗取对方信任。除此之外,犯罪嫌疑人窦某在一次无意间的交易发现,用银行给支付宝转账时,输错一位卡号,可以生成转账成功,银行正在处理的界面,于是,他将网银转账凭证截图发送给受害人,以博取受害人信任,然后谎称钱款正在平台处理中,要在2小时后才能到账,多数受害人轻信并将手机交给对方,事后数小时才发现被骗。这种诈骗方法最近很火,一般并不直接骗钱,而是骗物。

总结陈词

支付宝转账输错账号也能显示成功字样,利用该漏洞行骗最近很火。在面对面交易时,凭着一张虚假的转账截图换取货物,随后扬长而去。关于这种情况,都是支付宝的错,骂它就对了。

其他案例

案件回放

11、《央视关注支付安全315曝光智能支付终端遭盗刷》——难度※※※※
 

通过配合硬件设施实现盗刷的方式,传统POS机简单改装一下即可轻松盗刷磁条卡,这都是老配方了。智能POS通过重放攻击等手段也能实现密码重现,进而盗刷。通过POS机盗刷需要专人指导或自学成本,难度四颗星。

12、《银行APP有漏洞 4天盗刷百张卡逼停银行扫码支付》——难度※※※

三名嫌疑人不小心发现了某个银行的手机APP有漏洞,只要卡号和密码就能转款,缺少了手机验证步骤。然后通过网友买来的银行卡信用卡资料,账号、姓名、密码等等。就这样大伙开开心心的刷了起来,总金额达到40万元,引来银行报警。

13、《付款码的骗局!一定要搞清楚付款码和收款码!》——难度※

诈骗本身非常简单并且容易上手,其过程简单到小编无法用文字来描述,只好放图。
 

总结陈词

央行315曝光的案例在于支付硬件的安全问题,众所周知更换芯片卡能有效预防此类盗刷的发。至于银行卡手机APP漏洞这以案例中,并没有指明是哪家银行,但是出现这种情况银行没错?


下一篇:这是最后一篇

区域合作

业务咨询

合作热线

热线
0771-3838454

TOP