现在用手机扫二维码支付已经很普遍了,甚至有人还开始了无现金生活。这确实很方便。但大家在扫码的时候也要加个小心,并不是别人发你的二维码都是安全的。近期,江苏常州警方就破获了一起新型的网络电信诈骗案。骗子盯上的就是支付宝等第三方支付工具。
2017年6月底,江苏省常州市公安局金坛分局接到报案,市民汪先生称,原本在网上想提高自己的花呗额度,却遭遇到了电信诈骗。
花呗是蚂蚁金服支付宝旗下一款消费信贷产品,可以在购物时先消费,后还款。申请开通后用户将获得500-50000的消费额度,额度大小是系统根据每个人的消费能力、信用状况等综合因素,经过算法模型计算得出的结果。但是在qq群动态中,汪先生看到有人打广告,说可以人工提高花呗额度,于是汪先生通过qq联系了对方,对方给了他另外一个声称是客服的QQ号。
办案人员介绍,客服开始说向他核实信息,让他截一张余额宝的余额图片,实际上是在获知他的余额信息,然后说贷款要一系列信息核实,是公司规定。
支付宝里常用的几种支付方式,其中余额、余额宝、银行卡、花呗都可以用于支付。骗子要求汪先生对这几项里面的资金详细状况都要提供截图,以备核实,而这些支付方式中可以使用的钱数正是骗子的目标。
根据账户里金额的多少,骗子把目标称为大鱼和小鱼。
弄清楚目标账户到底有多少钱后,骗子会提出要提高花呗额度,就需要做假的流水。而为了做假的流水账单,他们专门做了一些二维码购物链接,骗子强调,这些只是虚假链接,不会真的刷走钱。
而骗局的核心在于,这个所谓的用来做假流水账单的购物链接的表现形式和金额。
首先,为了让目标放松警惕,这个链接的方式常常只是一个二维码,单从表面看,没有任何金额信息,但事实上却是一个真实的购物链接订单。
当当、百度、糯米、去哪儿网、同程、携程网,这些网站都会有这种支付的物品。点击消费之后,有一个代支付,代支付里面可以选择二维码支付。这个二维码链接就会通过QQ、微信这些软件推送给被害人,被害人对这个二维码进行扫码支付,从表面上看不出二维码是什么。
不仅伪装了外表,这条购物链接,在金额上骗子也设置了“陷阱”,而这个金额,要大于受害者支付宝里的余额。
因为余额不足,点击后,钱根本就支付不出去,这样反复几次。
在第一次支付失败之后,后面更改支付方式的时候,是不需要密码确认的。嫌疑人利用了这个支付漏洞。再换一种支付方式,叫余额宝支付,这时一点交易,钱就直接出去了。
不仅仅是余额宝里的钱,就连花呗里面可以预支付的额度,同样也可以用这种方式被刷走。
等意识到钱被刷走的时候,想追回的时候,受骗的人却发现,自己的qq或者微信已经被骗子拉黑,再也无法联系上。
以二维码作掩护,暗藏的却是精心设置金额的购物链接,通过诱骗目标点击,盗刷账户中的钱,这种骗术的受害者,还不仅仅是想提高花呗额度的人,很多想买便宜的游戏卡,但是对支付宝使用并不熟悉的青少年,也是骗子的主要目标人群,骗子常常把可低价购买游戏卡,这样的广告打在游戏直播平台里。
通过QQ或微信与卖家联系上,并且用支付宝给对方付款后,少年们却没有收到充值的游戏点券。当问卖家为什么没有发货时,卖家要求提供支付宝的支付记录详细截图,以证明确实付了钱。随后骗子声称,钱确实付了,但自己无法完成充值,会交给客服技术人员帮助处理。于是另外一个声称是客服的人就会发过来暗藏玄机的二维码购物链接,虚晃几枪后,和花呗提额类案件相通的操作方法,青少年账户里的钱就被盗刷了。
此类案件,不仅发生在常州,经过与支付宝公司联系,常州警方发现,全国多个地区都发生过类似案件。
为了彻底打击这种新型犯罪,常州警方成立专案组,迅速开展侦查,锁定了犯罪嫌疑人梁某和吴某,并赴江西南昌,在网吧将他们抓获。但是审查后却发现,吴某和梁某只是分别扮演寻找目标和客服的角色,而制作对目标实施诈骗的关键环节——购物链接,并且负责销赃的,却是一个网名叫“疯鱼”的人。同时虽然是合作诈骗,分工严密,但几个人之间现实中却并不认识,只是通过网络联系。
常某,网名“疯鱼”,长期租住在境外的酒店,随着他被从缅甸抓捕归案,一个分工明确,通过网络随机组合的新型电信诈骗团伙和模式浮出水面。
在这个犯罪链条中,根据作用不同有着四种角色分工:“找单手”(也叫丢单手)、“秒单手”、“链接手”及“洗卡公司”,其中“找单手”负责在直播平台或者QQ中找到目标;“秒单手”扮演客服或者后台技术人员的角色,诱骗目标点击链接;“链接手”是其中最关键的角色,根据秒单手从受骗者那里诱骗出的支付信息,“链接手会”在购物网站拍下相应价值的物品,选择代支付功能,并把支付二维码发给“秒单手”,让受骗者支付。同时,还负责把受骗者购买的物品,进行销赃,并把钱返还给其他工种,这一切都是在QQ群里完成的。“疯鱼”本人就是其中一个群的群主。
就这样,无论是密切合作共同实施犯罪,还是与受骗者联系,骗子都是使用的qq号等虚拟身份,极其隐蔽。
不仅如此,警方指出,相比于此前的电信诈骗案件,受骗钱款直接到骗子指定账户,而此类案件钱却是通过第三方支付平台,然后又到了第四方购物网站,支付了一些购物链接,这个购物链接正是此前骗子拍下的。在很多情况下,在购物网站上这个拍下物品的骗子的注册账户往往也是虚拟的,这给资金去向的追查也带来了不小的挑战。
不仅如此,警方指出,有些购物平台甚至在卖出这些充值卡时,同时也提供低价回收服务,成为黑产中的一环。
法网恢恢,疏而不漏。犯罪分子必会得到应有的惩处。这一案件给我们带来两点启示:一是技术的进步在给我们生活带来更多方便的同时,也会带来新的风险,需要我们根据新情况新问题不断查缺补漏,让犯罪分子无漏可钻;二是消费者也要守规矩,按规则办事,不能只想着图方便,贪便宜、抄近道也许就走上了旁门左道,给不法分子留下可乘之机。