如何掉进网上支付黑洞？ 揭秘盗取账号密码手法
专家表示识破骗子手法一点不难
去年底的互联网大规模资料泄露事件后遗症渐显。3月20日，当当网宣布，于3月19日至21日紧急冻结该网所有账户的余额及礼品卡，原因就是个别消费者账户出现被盗、余额被盗用等情况，怀疑和去年底的数据泄露有关。当当网称，国内不少B2C网站也面临着用户数据泄露的风险。支付宝方面则表示，支付账户相当于银行账户，用户一定要将其安全级别提高到和银行卡一样的高度。
羊城晚报记者请支付宝的安全专家为网购一族们搜罗了一些网购时常见的骗局和案例，专家表示，识破骗子手法其实一点也不难。
　　手法一：
经典案例：最近的两笔交易让张女士百思不得其解，明明是付了钱，却还是“等待买家付款”。联系卖家，说钱还没有收到，查看网上银行消费记录，钱却已汇出。在民警和有关工作人员调查下，发现原来问题出在几天前的一笔交易上，当时张女士在与卖家沟通时，卖家通过QQ发给了她一个名为“宝贝详情” 的文件，而这个文件是一个病毒文件。张女士电脑中了病毒，在她使用浏览器到网银付款的时候病毒发作，更改了浏览器的信息，将收款账户改为另一个支付平台，致金钱受损。
　　安全专家提醒
支付环境是否安全，可遵照以下几点确认：
1.电脑环境安全保证。建议使用正版操作系统、正版杀毒软件并及时更新病毒库、稳定浏览器，使用正规的第三方支付平台进行支付；
2.树立网络安全意识。不接受陌生文件，不点开不明链接，不同网站用户名与密码做好区分，网络密码不要放在电脑内，最好使用同一台电脑进行网络支付等；
3.支付基础安全。在资金账户使用“数字+英文+符号”的高强度密码、分别设置登录与支付密码，同时注意网银的密码安全；
4.建议用网购网站的专用聊天工具沟通。在使用支付宝时建议安装数字证书、手机验证等免费安全产品，可保障万一密码被盗，也能使资金不损失。
　　手法二：
　　盗取校验码
经典案例一：半个月前，小陈想充话费，便在搜索引擎输入话费充值，搜索到一家折扣力度很大的卖家。卖家在QQ上说因为要改价格，就要小陈接收链接。小陈打开链接，紧接着输入支付宝账户名、登录密码、支付密码，在最后一步，却弹出了“系统升级，无法支付”的对话框。
就在这时手机来了短信，是支付宝的确认信息：“您申请取消数字证书，校验码：123456。”正疑惑着电话就响了，对方自称是“客服小二”，说账户存在安全问题，需要小陈报出刚刚接收到的手机校验码，小陈以前拨打过支付宝客服热线，一看来电显示，确实是客服电话没错，就把校验码报给了对方。
挂掉了电话，小陈正打算继续充值，突然觉得有点儿不对劲，于是赶紧查看账户，结果账户里的余额全没了！
在工作人员帮助下小陈才知道，原来自己连中两招。第一招钓鱼链接，卖家给小陈发的链接其实就是事先准备好的钓鱼网站，小陈输入的信息都会被骗子获取，小陈的账户就已经被盗了。但是由于小陈申请了数字证书，所以骗子暂时无法盗走支付宝账户里的资金。所以第二招扮演假客服，套取校验码。原来骗子利用某种软件，把来电显示更改为支付宝客服热线的号码，又自称是“客服小二“，骗取了小陈的信任。而校验码正是安全产品数字证书在保护账户时发送到用户手机上的6位数字，它如同密码一样用于保护账户的安全。泄露了校验码，就卸载了数字证书，所以小陈才遭受了损失。
经典案例二：广州妈妈网用户pototo发帖称，自己遭遇支付宝新型骗局，呼吁大家一定要小心。“当你的支付宝邮箱收到邮件，说支付宝被监管，同进客服收到客人说无法付款的信息，还截图出来，然后你就会直接相信那个邮件，按提示解除‘监管’，链接打开，很自然你要输入登录密码、支付密码，然后输入手机验证码，全完了。”
记者看到pototo给出的截图显示，首先客服收到骗子“买家”提示，称无法付款，还附上截图，接着邮箱又收到邮件称可解除监管，并有一个链接。如果此时点进去，骗局也就开始了。先是登录密码，接着是支付密码泄露，当输入页面验证码后，骗子就申请了用户的数字证书，用户收到手机验证码后输入，骗子也就安装了用户的数字证书，就可以大摇大摆地将账户余额盗取了。
　　安全专家提醒
数字证书是支付宝提供的一种免费安全措施，只要将证书下载在电脑里，那么就默认这台电脑可以完成支付，没有证书的其他电脑是没有办法动用账户资金的，数字证书可同时安装在多部电脑上，但必须是要用户绑定手机号输入动态验证码才可以申请的，因此保护好支付宝账户、登录密码、支付密码、手机验证码就显得至关重要。其实要做到这一点很简单，就是不要随便点击不明链接，防范钓鱼网站，认清支付宝的正规网址。有网友就支招：“每次付款前都要看清楚网址，即使网页模仿得再相似，骗子让你点击的页面网址肯定不会是xxx.结尾的。大家养成检查网址的习惯，就不怕了。”
支付宝方面提醒说，正规的第三方支付平台工作人员，以及有诚信的卖家在联系用户时，是不会索要账户密码信息的。当对方试图询问密码、手机校验码等信息时，就一定要提高警惕，千万不要透露。
　　手法三：
　　低价陷阱
经典案例：网购新手小菜童鞋看到了一个7.5折的点卡卖家，十分高兴，马上联系。但卖家要求用QQ联系才有优惠。小菜于是通过QQ和卖家再次联系后，卖家发过来一个链接，点击后进行了支付。可是，支付页面显示：“支付失败！支付宝支付功能升级维护中，请您使用网上银行进行支付！”几次支付失败后，小菜取消了购买。
实际上，小菜点击的链接进入的就是骗子事先做的虚假页面，当进行支付操作的时候，密码信息就被骗子掌控到。幸运的是小菜使用了数字证书，骗子在得不到手机确认时，就无法动用账户里的资金。
安全专家提醒
不少骗子会用极优惠的价格先吸引来一些用户，然后想办法让对方点击自己的虚假支付链接，由于旺旺等聊天工具具备一定的安全鉴别功能，他们通常会选用其他一些聊天工具做手脚。建议用户最好用购物网站的专用聊天工具进行沟通，并尽量选择手机动态口令、数字证书等安全措施保护账户安全。
　　手法四：
　　“短信转移”盗取账号
经典案例：去年8月4日晚上10时56分，正准备入睡的周晨收到一条来自10086的短信称：您已开通“短信转移”，每月收费3元……周晨此前从未听说过这类业务，没有多加注意就关机睡觉了。结果第二天早上，周晨一开机，就收到这样一条短信：支付宝在7月15日0:00时消费500元。周晨这下才知道，自己的支付宝被盗刷了。此后经过查询，周晨一共被盗刷了两笔共1000元。根据查询，这1000元全部被用于向一家网络公司充值。
周晨的支付宝账户内并没有存钱，怎么会被盗刷1000元呢？原来她选择了支付宝的快捷支付。根据快捷支付规定，当用户第一次使用“快捷支付”时，通过银行卡资料验证和手机动态口令校验即可完成支付，之后再次购物时，只要输入支付宝支付密码，绑定银行卡的“快捷支付”便可以直接付款，而无需重新输入银行卡资料或跳转到网上银行。
但是，在密码和手机校验码这样的双重保障下，为何账号还是会被盗？在多方查询后，周晨终于弄清了账号被盗的整个流程：先是支付宝密码被盗，盗用者从其账户内找到绑定的手机号码，由于周晨的手机网上营业厅密码与支付宝密码相同，盗用者随即登录网上营业厅，开通短信转移业务，这便是周晨收到的那条莫名短信。此后在短信转移业务尚未关闭的几分钟内，利用转移到盗用者手机上的校验码短信，盗用者迅速利用快捷支付盗刷了1000元。
事件发生后，周晨和支付宝方面取得联系，客服人员表示，让他先上传身份证，3个工作日内会有工作人员联系他完成赔付。果然，周晨被盗刷的1000元钱就由支付宝全额赔付了。经客服人员提醒，他也修改了支付宝密码，并查杀了木马病毒。
　　安全专家提醒
利用移动运营商提供的一些业务进行犯罪还是一种新型手法。这类支付宝账号被盗事件也给出了警示：正是因为周晨的手机网上营业厅密码与支付宝密码相同，才让不法分子有机可乘，开通了短信转移，盗取了账号和资金。为防止账号被盗，设置好自己的密码非常重要。像是支付宝、网银、手机网上营业厅等涉及资金和个人隐私的账号，一定要分别单独设置高强度的密码。
此外，使用数字证书、支付盾、宝令等安全产品也能够帮助提升账户的安全等级。像周晨这样账户内少留或者不留余额，尽量通过支付宝快捷支付付款，如果出现风险，支付宝会给予全额赔付，这也不失为避免资金损失的好方法。
如何识别假冒支付宝的虚假邮件？
1.正确的支付宝系统邮箱地址为service@"&service@或alipay@"&alipay@；
2.支付宝已经与国内主流邮件厂商合作，正常的支付宝邮件发件人栏会有支付宝盾牌标志；
3.在不能辨别邮件真假时，不要点击邮件中的任何链接和附件，并致电支付宝24小时客服热线，如需查询账户信息最好亲自登录支付宝官方网站进行查询，在确认真实情况前，先不要点击邮件中的任何链接和附件，以防中木马病毒。
此外，在买(卖)家表示你的账户存在安全问题并给予截图时，勿轻信，应及时联系支付宝客服确认截图显示的情况是否属实。
(本文来源：金羊网-羊城晚报
没有相关新闻
网易声明：网易转载上述内容出于传递更多信息之目的，不表明证实其描述或赞同其观点。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。
跟贴读取中...
跟贴昵称修改后，论坛昵称也会变哦
复制成功，按CTRL+V发送给好友、论坛或博客。
浏览器限制，请复制链接和标题给好友、论坛或博客。
网易财经48小时评论排行
评论3622条
评论2841条
评论2130条
评论1598条
评论1206条
网易公司版权所有内容字号：
段落设置：
字体设置：
精准搜索请尝试：
不要密码也能转账，骗子利用支付宝快捷支付下手
来源：北京晨报作者：北京晨报责编：悠悠
小心，骗子在你不知情的情况下，也能帮你开通支付宝快捷支付！昨天，市民王先生向本报热线反映，骗子通过QQ知道他的银行账号等信息后，替他开通支付宝快捷支付功能，并转走2000元。对此，反诈骗专家金大志提醒，注意保护好个人信息，以及网聊软件的安全。
骗子索要手机验证码
昨天，王先生告诉记者，以前总听别人讲起网骗的故事，没想到这回就落到自己头上。前晚，他正在寝室里上网，QQ上一个叫“李冰”的朋友和他搭话，“他一上来就问我银行卡开通手机短息通知了吗？”然后说自己有一朋友，想把钱转到他账号上，“可他的银行卡没绑定手机，不放心，就想把钱先放我这儿。”对方说要打过来1500元，王先生想都没想就同意了，“他还嘱咐我，如果钱到了赶紧告诉他一声。”
没过一会儿，“李冰”表示，要用支付宝的快捷支付方式打钱，可小王并没开通快捷支付，随后又要了小王与手机绑定的邮政储蓄银行账号和手机号，并核对了姓名。“一会儿有验证码到你手机，你给我发过来。”“李冰”最后叮嘱。王先生按照“李冰”的提示操作完，支付宝提醒他已开通快捷支付功能。奇怪的是，这时李冰突然下线了，然后就再无动静。几分钟后，王先生收到短信提示，银行卡被转出2000元。
“我一看不对劲呀，赶紧给李冰打电话，他竟然说他的QQ号被盗了。”小王这才反应过来，自己中了骗子的圈套。而他再看与骗子的聊天记录时意外发现，对方输入的每一个“钱”字均为繁体，聊天过程中，QQ也不像往常一样有提示不要泄露财产信息。“现在想想，这支付宝的快捷支付竟然不需要我的网银密码，直接就能从我账户转钱，也太不安全了。”随后，王先生报了警。
室友也遭遇类似诈骗
与王先生同寝室的小顾告诉记者，8日凌晨，自己也被人通过支付宝快捷支付盗取了200元。
“早上我醒来时，发现手机里工行短信提醒我支付宝支出200元。”小顾检查后发现，有人用快捷支付功能，从他的银行账户向他的支付宝账户存了200元，随后这笔钱被用来买Q币等物品。让小顾想不通的是，对方并不知道自己的支付宝交易密码，他们是如何盗取自己卡内的钱呢？“我发现快捷支付有的时候需要输入验证码，有的时候不需要，这过程很混乱，我也闹不明白。”
小顾称，经交涉，支付宝已赔了自己200元，但对于为何会发生这种情况，支付宝客服并没有解释。
快捷支付不受银行保护
随后，记者致电工商银行和邮政储蓄银行。这两家银行的客服人员均表示，客户在使用快捷支付时，不通过银行网银，交易过程不受银行保护。
支付宝的客服人员则表示，快捷支付是支付宝推出的一项支付功能，为了方便客户，储蓄卡不需开通网银，只要绑定手机就可以在网上交易时使用。客服人员称，如消费者的钱通过快捷支付被盗，金额较小，支付宝会先行赔付，若数额较大，要通过当地公安机关，调查清楚后再做处理。
对此，北京市公安局刑侦总队反诈骗专家金大志提醒消费者，在使用快捷支付时，注意个人信息的保护，其次，要注意网聊工具，“不少个人信息都是通过网聊泄露出去的。”微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（）也可参与评论抽楼层大奖！
软媒旗下软件：||||||||
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号骗子不用密码也能转走卡内存款 利用支付宝绑定银行卡|银行理财|银行业|支付宝_新浪财经_新浪网
&&& &&正文
骗子不用密码也能转走卡内存款 利用支付宝绑定银行卡
　　重庆商报讯 不知道银行卡密码，骗子能不能转走钱？今年5月，一伙湖南籍的犯罪嫌疑人在得知事主身份证号、银行卡号，并用自己提供的手机号码绑定事主银行卡后，成功从支付宝里盗走7万元存款。昨日，记者从巫山警方获悉，这是一种新型的电信诈骗手段，到案的5名犯罪嫌疑人，已于上周五被检察机关提起公诉。
　　1 以代办为名 广发短信圈定受骗对象
　　30多岁的袁道春(化名)，家住巫山城区。做生意的他，难免会出现资金紧缺的情况。
　　今年5月28日，袁道春的手机接收到一个陌生手机号码发来的短信，对方声称能代办高额度透支信用卡。恰好最近资金比较紧张，信以为真的袁道春回拨了电话。对方自称是国内一家正规信用卡代办机构，能免费代办20万元额度的信用卡，无需担保。
　　2 让去银行开卡 并存入7万元现金
　　袁道春表示有代办意愿后，对方随即表示，需本人到银行开卡并存入7万元现金。
　　信用卡都没办下来，反而要重新办张卡并存入7万元现金，袁道春心存怀疑。对此，对方解释，存钱只为证明有偿还能力，而且他们并不知道银行卡密码，怎么可能出问题。袁道春想想也有道理，就径直去到了银行。
　　3 填银行卡信息时 留提供手机号
　　来到柜台，袁道春将身份证和7万元现金，交给了营业员。就在这时，袁道春的电话响了起来。对方要求，在填写银行卡信息时，留下他们提供的手机号码，理由是便于银行回访并确认相关资料。
　　袁道春按照对方的要求，用自己的身份证和对方的手机号码办理了银行卡，并将7万元现金存入了卡内。此外，袁道春还将自己的身份证号码与银行卡账户信息等资料，告诉了对方。
　　4 利用支付宝 将卡内钱转走
　　“您的资料我们已受理，3天内便可办理，到时请查看短信通知。”听着对方流利且标准的普通话，袁道春更加相信对方是一家正规的信用卡代办机构。挂了电话，他便开始筹划资金用途。
　　但3天过去了，袁道春的电话没有收到短信，也没有接到代办机构的电话，他开始怀疑，再次拨打了对方手机，手机那边却提示“暂时无法接通”。连续几次拨打，都是一样的结果。
　　袁道春慌了，立即去到银行查看，发现卡内的7万元存款已经没了。后经咨询，银行工作人员告诉他，卡内的钱是被人用支付宝多次转账到了另外一张银行卡。
　　在得知自己遭遇骗局后，袁道春赶紧报了警，巫山县公安局网安大队随即立案并成立了专案组。
　　5名嫌犯被提起公诉
　　通过侦查，专案组民警最终锁定湖南籍嫌疑人赵某。专案组民警赶至湖南娄底，多方调查，并在当地公安配合下，又排查出王某、柴某、王正某、胡国某、胡成某等犯罪嫌疑人。
　　7月30日，专案组在湖南省双峰县城，将王某、赵某、柴某等5名嫌犯抓获归案，现场收缴作案手机30余部，笔记本电脑3台，银行卡20余张，无线上网卡2张。
　　经查实，该犯罪团伙自今年5月以来，先后在重庆、山东、湖北、福建、北京等地做案多起。涉案金额高达30余万元，现已追缴赃款20万元。上周五，到案的5名犯罪嫌疑人均已被检察机关提起公诉。
　　钱是怎么被转走的？
　　办案民警介绍，骗子用支付宝账户绑定一个银行账户，只需身份证号、银行卡号、与银行卡绑定的手机号，以及实时发送到手机上的校验码。进而在进行支付时，只需输入支付宝的支付密码，无需银行卡密码。
　　“在众多类似利用支付宝盗取银行存款诈骗案件中，骗子首先要用套取到的事主资料，开一个支付宝账户。”办案民警表示，袁道春办理银行卡时，留的是骗子的手机号码，骗子正是利用这个号码，误导支付宝确认为事主本人在操作，通过校验码的验证后，骗子便畅通无阻取走了事主钱财。
　　遇这12种情况谨防被骗
　　巫山警方提醒：电信诈骗案件有一个共同的规律，无论诈骗犯怎么说，最后都要落到一个点上，就是犯罪分子要受害人的银行卡、密码和账号，所以市民一定要保护好这些信息。与此同时，警方还介绍了当前“流行”的12种电信诈骗，并提醒市民遇到这些情况小心。
　　1.电话冒充熟人诈骗。
　　2.购车退税诈骗。
　　3.短信直接汇款诈骗。
　　4.以法院的名义，电话通知市民出庭应诉。
　　5.“免费提供长期贷款，无担保，立等可办。电话××。”
　　6.盗QQ号诈骗：冒充QQ好友借钱。
　　7.“恭喜您获得××公司十周年庆典抽奖活动×等奖，公司电话××。”
　　8.“电脑预测彩票中奖号码，推荐代炒股票保证盈利，不赚不收费。”
　　9.让你分不清真假的钓鱼网站。
　　10.“我是黑社会的，受人之托，要你身体的某个部位，要想消灾，汇笔钱到××账号上。”
　　11.以打电话谎称孩子被绑架或在外受意外伤害、突发急病要求汇款为名进行诈骗。
　　12.网上和电话交友诈骗。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
请用微博账号，推荐效果更好！
看过本文的人还看过- 或用以下帐号直接登录 -
用账号中数字直接当密码 骗子试一百人能碰到一个
来源： 金陵晚报　作者：
他们通过网上购的筛号软件，在市民输入银行卡账号时，记录下账号信息，然后找到是字母和数字组合账号，输入账号里的数字进行碰撞。他们只会选择某银行进行操作，因为该银行的网银可以添加绑定的手机号码，添加后被害人也不会发觉。
用账号中数字直接当密码 骗子试一百人能碰到一个
　　你有几个密码？QQ、微博、微信等等账号密码是否一样？如果你就只有1到2个常用密码，那么很不幸你也有“密码综合征”。最近有一批网络罪犯，正是抓住这一特点，盗取你的其他账号，用账号里的数字部分的密码与你的银行卡密码进行碰撞。虽然几率不高，但平均100个中就有一个被“碰”出了密码，他们便能进行网上操作，从而消费你的银行卡内资金。
　　南京一名银行工作人员周女士就是被这样的方式转走13万。
　　卡里13万被人网上消费，为何没收到验证码？
　　今年5月份，警方接到某银行职工报警称，自己卡里少了13万元。接报后，刑警大队民警立即赶到现场。警方本以为是报警人周女士不小心泄露了银行卡密码，但是周女士强调她是银行的业务员，多年的工作经验让她对自己的银行卡信息保护得十分完善，自己泄露密码的可能性非常小。
　　而周女士也知道，遇到非正常操作时，应该第一时间查询对方的转账银行，可是当她查询后，她又傻了眼，转走她银行卡里钱的人，根本就不是通过转账，而是通过网上消费。
　　这就更让周女士不解了，自己的手机开通了网上消费短信服务功能，想要网上消费，银行应该给自己发送验证码，为何她只收到了消费信息，而没收到消费的验证码呢？警方调查发现，竟然有人神不知鬼不觉地给周女士的银行卡里添加了一个绑定的手机号码，用来进行网上支付。
　　13万都买了电话卡？买家身份扑朔迷离
　　警方围绕着这张卡的网上消费记录发现，这张卡的消费都是在一家店进行。这个店是卖电话卡的，通过这张卡嫌疑人一次性就买了13万元的电话卡。
　　警方很快与这家网店店主取得了联系，店主告诉民警，这个买卡人是谁他也不知道。但是对方在网上和他联系后，和他说买他的电话卡后，需要他将钱再打到另外的卡上，而对方支付一定的报酬给他。简单点说就是通过电话卡套现，不废一分力就能赚到几千元。
　　根据这条线索，民警很快追查到有犯罪前科的阿勇。通过一个多星期的工作，民警基本确定了以阿勇为首的犯罪团伙躲在海南省儋州市的某宾馆内。当天下午，民警就远赴海南对这伙人展开了抓捕行动。
　　现场电脑里存着上百条银行卡信息
　　到达当地后，通过当地警方配合，民警很快就确认嫌疑人阿勇确实在宾馆居住，在进行了相关布置后，收网行动开始。
　　“3、2、1，冲门！”一声令下，嫌犯所住宾馆的房门被冲开，民警立即冲进房内，现场有3名男子数台电脑，民警将嫌疑人控制后对他们的电脑进行了检查。
　　令民警吃惊的是，他们电脑内有一份表格完整的记录各地市民的银行卡或信用卡的信息,多达上百条。除了卡号密码还有卡内余额与可透支额度，这么多数据着实让民警吃了一惊。此次行动，共抓捕嫌疑人3人，缴获现金数万元，电脑3台，还有银行卡与虚假身份证数十张。
　　专盯“密码综合征”的市民“碰撞”出密码
　　被带回派出所后，嫌疑人阿勇很快就交代了自己作案的过程，原来现在有的银行网银登陆方式不只是银行卡号登录，也可以自行设置账号密码登录。
　　他们通过网上购的筛号软件，在市民输入银行卡账号时，记录下账号信息，然后找到是字母和数字组合账号，输入账号里的数字进行碰撞。经过他们实验，这种账号里100人中约有10个会是银行卡密码，而10个人中又有1个人会用来做网上支付密码。
　　打个比方来说，你的银行卡号是622xxx528，设置了账号登录，而登录的账号为zhouxiaojie110110。此时，该团伙成员就会用个数字作为登录密码进行登录尝试，有十分之一的几率这6个数字就是你的登录密码。而使用这6个数字作为登录密码的人中，会有一部分人会将其设置为支付密码。
　　他们只会选择某银行进行操作，因为该银行的网银可以添加绑定的手机号码，添加后被害人也不会发觉。
　　目前，3名嫌疑人因为银行卡资料，涉嫌诈骗被警方刑事拘留。秦淮警方通过联系嫌疑人家属和从现场搜查来的现金，周女士也将成功拿回银行卡里少的13万。(文中人物均为化名)
欢迎关注“南方新闻网”公众号（微信上长按二维码识别 ）
编辑： 骆田子
请文明发言，还可以输入140字
您的评论已经发表成功,请等候审核
小提示：您要为您发表的言论后果负责，请各位遵守法纪注意语言文明
新闻关键词
我们将筛选出优秀的春联作品，陆续进行展示和投票。}