□本報(bào)記者趙麗

    □本報(bào)通訊員韓帥

    收購支付寶信息、篩選真實(shí)信息、偽造身份證、盜取余額、提現(xiàn)……通過一系列復(fù)雜的手段,犯罪嫌疑人就成功盜取了他人的支付寶賬戶。近日,北京市西城區(qū)人民檢察院以盜竊罪批準(zhǔn)逮捕了林某、黃某。

    手機(jī)卡被補(bǔ)辦

    支付寶被盜刷

    2013年12月27日,被害人單先生在外出差時(shí),突然發(fā)現(xiàn)自己的手機(jī)沒有了信號(hào),開始他以為是地方信號(hào)不好,或者是手機(jī)出了故障,并沒有在意。

    當(dāng)天回到北京后,單先生發(fā)現(xiàn)依然沒有信號(hào),測(cè)試自己的手機(jī)并沒有問題,就來到營(yíng)業(yè)廳想問問怎么回事。到了營(yíng)業(yè)廳,對(duì)方告訴單先生中午12點(diǎn)的時(shí)候,有人給這個(gè)號(hào)補(bǔ)辦了SIM卡,因此單先生使用的卡作廢了。

    察覺情況不對(duì)的單先生急忙補(bǔ)辦回SIM卡,并且報(bào)了警。讓他大吃一驚的事情隨之而來——當(dāng)單先生查詢自己的支付寶賬號(hào)和捆綁的銀行卡時(shí)發(fā)現(xiàn),其支付寶賬號(hào)密碼和淘寶賬號(hào)密碼已經(jīng)都被修改了,支付寶內(nèi)65000多元人民幣和支付寶捆綁的工行銀行卡內(nèi)人民幣2000元也被盜刷了。

    接到報(bào)警后,警方迅速展開調(diào)查,并在今年1月將兩名犯罪嫌疑人林某、黃某分別抓獲歸案。

    林某交代,盜刷支付寶這種犯罪已經(jīng)并不新鮮了,甚至在圈子里已經(jīng)有了名詞叫做“洗寶”,只是現(xiàn)在的手段有所升級(jí),經(jīng)自己的手盜刷的支付寶并不只有單先生一個(gè)人。

    犯罪手段高超

    令人防不勝防

    根據(jù)林某的供述,檢察官發(fā)現(xiàn),盜刷別人的支付寶其實(shí)并不像網(wǎng)絡(luò)傳言那么簡(jiǎn)單,而是需要很繁瑣的一些方法。但是,不法分子一旦進(jìn)了這個(gè)圈子,就會(huì)認(rèn)識(shí)很多人,每個(gè)人都有自己的“專長(zhǎng)”,因此實(shí)際操作起來也并不困難。

    盜刷支付寶的第一個(gè)步驟就是購買信息,即不法分子會(huì)通過網(wǎng)絡(luò)購買大量的支付寶賬號(hào)和密碼,這在圈子內(nèi)被稱為找“料”。然而這些信息中絕大多數(shù)賬號(hào)和密碼并不是對(duì)應(yīng)的,為了篩選出其中正確的信息,他們會(huì)通過一種專門的軟件進(jìn)行掃描。

    林某稱,他買的最高質(zhì)量的“料”是1萬條中有300條賬號(hào)和密碼可以對(duì)應(yīng)上,也就是說正確率大概在3%。

    有了這些信息,不法分子就可以登錄相關(guān)支付寶賬戶,并用其中的余額在網(wǎng)絡(luò)游戲中購買一些虛擬物品,再通過對(duì)外出售進(jìn)行套現(xiàn)。林某說這就是他們最初“洗寶”的模式,最高一天能收入四五百元,但先買后賣的方式畢竟有一定的局限,因此,現(xiàn)在他們用了一種更直接的套現(xiàn)方法。

    在掌握了一些正確的支付寶賬號(hào)和密碼后,林某便通過圈子里朋友的介紹找到一些人,這些人可以根據(jù)賬號(hào)查到該用戶的真實(shí)姓名、身份證號(hào)以及綁定的手機(jī)號(hào)以及更詳細(xì)的一些資料,這些是辦理假身份證所必需的信息。

    林某拿到這些信息后就提供給黃某,由黃某出面先去辦假身份證。有了這些以假亂真的身份證,黃某就可以去銀行和手機(jī)營(yíng)業(yè)廳辦理與支付寶賬戶在同一人名下的銀行卡和SIM卡。

    如此一來,被害人的手機(jī)卡就自動(dòng)作廢了,即使黃某轉(zhuǎn)出支付寶內(nèi)余額時(shí)有短信提醒,也是提醒到了黃某手里的SIM卡上。

    重視安全問題

    多方共同努力

    盡管林某和黃某已經(jīng)被批準(zhǔn)逮捕,但是“洗寶”背后仍然疑問重重:支付寶的賬號(hào)和密碼是怎么流出去的?相關(guān)信息是怎么被查到的?假身份證為什么可以騙過銀行和營(yíng)業(yè)廳?

    林某對(duì)此的供述是并不知情。他說,圈子里的人都是在網(wǎng)上通過QQ認(rèn)識(shí)的,也是通過QQ聯(lián)系,彼此并沒有見過面,也不知道真實(shí)身份。

    除了支付寶,現(xiàn)在社會(huì)上還存在很多支付平臺(tái),便捷、高效是用戶選擇的標(biāo)準(zhǔn)之一,用戶最關(guān)心的無疑是其安全性。這種安全性并非簡(jiǎn)單的支付平臺(tái)是否存在安全漏洞,而是運(yùn)營(yíng)商、司法部門、客戶等各方如何共同努力。

    從運(yùn)營(yíng)商角度說,應(yīng)該通過不斷研發(fā)和創(chuàng)新密保手段,來提高安全系數(shù),保證用戶資金安全。但是僅靠運(yùn)營(yíng)商自身是不夠的,面對(duì)不法分子對(duì)密保手段的不斷破解與違法行為,政府與公檢法等有關(guān)部門則應(yīng)該加大監(jiān)管和打擊力度,為支付平臺(tái)的健康發(fā)展和用戶的安全使用建立良好的社會(huì)環(huán)境。

    對(duì)于支付平臺(tái)的用戶而言,本案的被害人之一單先生就坦言,自己就是給支付寶賬戶設(shè)置了最基本的登錄密碼和支付密碼,而對(duì)于運(yùn)營(yíng)商提供的更復(fù)雜但更安全的其他一些密保手段則并沒有采用。