【盘点】2016年支付相关十大网络诈骗案例


来源:移动支付网    作者:卢华秋    2017-1-18 15:27

唐太宗李世民说过,以史为镜,可以知兴替。大概意思是借鉴历史,可知道朝代兴衰,能帮助他更好的治理国家。

如今春节将至,骗子蠢蠢欲动,所以我们以史为镜,说不能防丢钱。移动支付网【盘点】走进网络电信诈骗相关十大案例(案例集合),走进骗子内心深处,了解什么是偷梁换柱、城市套路……

年兽般的微信红包诈骗

事实证明,红包诈骗总要在春节。2016年春节期间,在家过年的白领霍女士最近被朋友拉进了一个微信群,虽然群里很多人都没有实名也不确定是谁,但看到有人发红包,霍女士就习惯性地“抢”了,打开后发现中了500元代金券。接下来,她按照指示在领奖网站中输入了自己的身份证、手机号、微信账户等个人信息后,网站要求霍女士扫描一个二维码,扫完后没过几分钟霍女士就收到一条银行转账短信,短信显示,她卡里的1万元现金被转走了。

依托强大的社交属性,微信红包推出以后迅速火遍大江南北,本质上它使得账户间的资金流转方式更加简单。一方面,红包培养了用户“眼疾手快”的习惯;另一方面,红包也埋下了资金盗刷、红包诈骗的祸根。据移动支付网不完全统计,除了上诉霍女士这种需要输入个人信息的红包诈骗类型外,诸如需分享给好友、数额巨大、AA红包、合体红包、需输入密码的红包均可能涉嫌诈骗!

一般春节期间,各种应用、互联网巨头以红包形式进行优惠、返现等活动,某种程度上给不法分子营造一个良好的行骗氛围。各种因素综合驱动下,春节成为红包类诈骗集中爆发的时期。就像传说中的年兽一样,“红包诈骗”经过了一年的修整,不出意外的话将在2017春节卷土重来,彻底消灭它任重道远。

有时诈骗是一张小小的转账截图

一案例中,毛先生接到快递派送业务,物品是1台苹果电脑,对方选择的是货到付款。骗子验货完,拿出手机要用支付宝给毛先生转账。毛先生司空见惯,告诉了王东自己的卡号。半分钟后,对方将支付宝转账成功的信息拿给毛先生看。毛先生粗粗一看,账号前后4位都正确的,支付宝也显示付款成功,已提交银行处理。但直到第二天早上,毛先生依然未收到款。原来骗子故意输错支付宝中间一位银行卡号,出现“转账成功”字样就给毛先生看,一不留神就被骗了。

另一案例中,犯罪嫌疑人针对二手网站的手机卖家作案,伪装成买家身份和对方联系。让同伙或者用打车软件寻找专车司机去和卖家见面,在网上下载支付宝转账截图生成器来骗取对方信任。除此之外犯罪嫌疑人也发现用银行给支付宝转账时,输错一位卡号,可以生成转账成功的界面。于是,这张转账截图博取受害人信任的利器。这样一来,受害人轻信并将物品交给对方便会中招。

两个案例都有相同的特点,都利用了支付宝输错账号也能显示转账成功的点子来行骗,这种一般并不直接骗钱,而是骗物。年中时这个诈骗方法非常火,据各媒体不完全报道,那段时间内全国有上百这样的诈骗个例出现。网络支付工具越来越成为人们移动生活的一部分,用的人多了电信诈骗自然就找上门来。数据显示,涉及网络支付工具的电信诈骗案例逐年增长,形式上也呈现多样化趋势。

有时诈骗是一张小小的付款码截图

年中,微信里开始出现不少“付款码骗局”:不法分子利用受害者对微信“付款码”与“收款码”混淆不清这一弱点实施诈骗。

邓女士看到自己的微信朋友圈有人在积攒,只要积攒到28个,就能儿童推车,积攒58个以上就能获得儿童豪华遥控跑车一辆。这么诱人的积攒活动邓女士想也没想就转发到朋友圈求赞了,没几个小时邓女士这条朋友圈就得到了上百个赞。随后对方谎称扫码登记一下云云,一步步掉进对方圈套。

就这样,给对方发了三次截图后,连续收到了三张微信支付凭证,每一笔的付款金额都是是999元,合计2997元。

收款码偷梁换柱

根据禅城公安通报,禅城公安分局祖庙派出所接群众报案,称自家店铺的营业收入被人盗窃,而盗窃的方式出乎众人意料。贼人通过粘贴替换二维码的方式将商家网上转账营业额据为己有。据店员描述,不法分子前来打包食物趁着店员工作之际,一名男子将事先准备好的一个二维码贴上商铺的收钱二维码上,随即扫描二维码进行付款。而贴上去的二维码就替换掉商家的二维码接受客户的付款,营业额全部转入了窃贼的钱包中。结束营业后,店主前来饮食店对账发现蹊跷,随即报警。

贴“二维码”这种方式大大方便了小微商户接受二维码支付,加快了二维码在大街小巷的普及速度。但这种简易的方式除了容易损坏,也存在被别有用心者更换的风险。尽管大多数人都会定时检查自己账户、注意收款提醒、要求对方出示付款成功证明等等,但也难免因疏忽造成资金损失。

要避免这种情况发生,各商家应妥善保管好店面的二维码账户名片,专门设一个接收付款的手机放在店里,养成当场查验习惯。改良贴二维码的支座,变透明或使用难以被张贴东西的材料制作。

央视老说POS不合格

年初,央视315晚会曝光了部分智能支付终端存在安全漏洞,在全国观众面前展示了一番盗刷银行卡的“新技能”。黑客通过改造配合收款的手机上的APP程序,偷取上一次用户合法交易中使用的卡号和密码后,进行重放攻击假造了一笔真实的交易骗过了银行验证。

年末,央视新闻、焦点访谈又先后曝光了多起POS机存在安全漏洞的事件,其中某些POS机不具备作为行业标准的拆机自毁功能,轻易就被不法分子改装致使用户资金被盗。

随后在12月底,中国银联在开展受理终端工作后,正式向各大终端厂商发出通知,一次取消了16款银联卡受理终端安全认证证书。涉及12家厂商,几乎所有取消认证的设备都存在防入侵检测机制失效、安全芯片替换为非安全芯片(或二者兼有)的问题。

POS安全问题老生常谈了,它的安全与厂商、监管、检测等等各方相关。希望2017年,央视不再有因为POS机本身缺陷而发生的盗刷相关报道。

利用小额免密盗ETC联名卡

事实上这只是一个实验,并没有实际发生的案例,只是这个实验证明ETC联名卡确实存在被这样盗刷的可能。实验视频中可以看到,“犯罪分子”的作案手法与作案工具都很简单,只利用一台具备非接功能的POS机,并开通小额免密免签功能,就可以隔着车前挡风玻璃刷掉银行卡里的钱,整个过程无需输入银行卡密码。

这个盗刷小视频迅速发酵,引发了各方对小额免密免签的讨论。而各大媒体纷纷进行重新测试后,向读者发出了“致电银行关停小额免密功能”这样的建议。移动支付网认为,免密免签机制虽存一定风险,但也大大加强支付体验,直接停用无疑如同因噎废食,不可取。

苏州发生支付宝群体盗刷

今年双十二,苏州警方接报多起支付宝被盗刷案件。不少受害人一早收到了消费短信,但自己根本没有购物。据警方介绍,大部分短信显示,受害人在11日晚就连续有多笔交易记录,而且每笔消费金额大多为1999元。受害人打开支付宝时,发现原先的账号都已经退出。再次登陆后发现,这些莫名其妙的消费都是在广东东莞产生的。

苏州警方称,用户可能因为手机中了木马、接入了黑WiFi等原因造成关键信息泄露,账号被不法分子盗取。随后通过支付宝付款码1999元免密机制,在线下进行扫码支付,将资金盗走。

百度钱包1分钟内被盗3次

去年6月,赖先生向媒体爆料称安装在手机上的百度钱包近日被盗刷,赖先生手机上装了支付宝、百度钱包和财付通3款手机支付软件,均绑定了银行卡并开通快捷支付功能。

赖先生接到一条银行短信,提醒他消费支出人民币230元后,他立刻致电银行客服挂失银行卡,在挂失的1分多钟内又接连收到两条短信,提醒消费了一笔230元和288元。紧接着,赖先生又接到百度糯米发来的短信,提醒他在百度糯米团购了1张某动物世界和2张某自助餐的券。

赖先生立刻致电百度糯米客服人员,要求退订团购券并冻结账户。但1小时后,两张自助餐券还是被消费了,地点显示在广州。百度钱包工作人员表示很有可能是赖先生本人泄露账户信息,导致被他人利用,如果系统有漏洞被黑客攻破支付行为是不能完成的,后续也不能冻结账户。而赖先生坚持自己从来没泄露账户信息,唯一可能还是账户被黑。事实上,这并非百度钱包首次发生这种诡异的盗刷。2015年也发生过百度钱包78秒被盗刷5次的案例,而百度钱包的解释同样是用户信息被泄露。

信用卡默认开通网上支付遭盗刷

蒋小姐向银行申请信用额度调整,后续便接到一个自称银行客服的电话,称可以帮其提高信用额度。但是调额度需要进行刷积分的操作,要求蒋小姐提供银行发送到其手机上的实时动态密码。

时间事件都这么巧合蒋小姐并没察觉不妥,到第三天才发现骗子分十四次通过网上支付的功能盗刷了22896元。关于自动开通网上支付银行曾在其官方网站公示过,银行可以免除客户主动签约,由银行系统自动将签约交易与客户的首次支付交易合并处理。简单来说,就是在进行首次网上支付时,会跳出一条关于网上支付开通的协议信息,用户勾选确认后就可以立即使用信用卡的网上支付功能。对此蒋小姐认为自己的信用卡被盗刷,银行应承担责任,遂将银行方诉至浦东新区法院,要求银行赔偿其损失。最终法院认为银行确实违反了发卡行对其签约客户财产的安全保障义务,应承担次要责任。

银行APP也有漏洞

2016年2月沈阳市和平公安分局北市场派出所接到一家银行报警,称该银行刚刚上线的小额支付产品被发现存在验证流程漏洞。从2月16日起,银行接到大量客户投诉,称信用卡内资金被通过该功能被盗刷。此时,银行已经被盗刷资金40余万元,为控制损失已经被迫将该扫码支付下线停用。

三名嫌疑人不小心发现了某个银行的手机APP有漏洞,只要卡号和密码就能转款,缺少了手机验证步骤。然后通过网友买来的银行卡信用卡资料,账号、姓名、密码等等。就这样大伙开心地刷了起来,总金额达到40万元引来银行报警。

纵观上述10个类型诈骗,扫码支付相关有4个,银行相关2个,POS相关2个,剩下两个不好分。不难发现,这次盘点涉及包括支付宝、微信、百度钱包、银行、银联、POS厂商、萌萌的消费者等等角色。不是说想黑谁,小编想表达的是,支付安全和在座的各位都息息相关。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号