據(jù)新華社電 只是掃了一下二維碼����,銀行卡就被盜刷9萬(wàn)多元,江蘇泰興的王先生(化名)經(jīng)歷了一場(chǎng)“掃碼驚魂”�����。
近期�,當(dāng)?shù)鼐綒v時(shí)一個(gè)多月破獲了這起利用植入木馬病毒的“二維碼”盜刷銀行卡案件,追回被盜款物價(jià)值2萬(wàn)余元����。
掃一掃,9萬(wàn)多元不翼而飛
王先生在網(wǎng)上經(jīng)營(yíng)一家網(wǎng)店專賣泥漿泵�����。1月19日�,一個(gè)陌生人以買貨為名加他為QQ好友,同時(shí)發(fā)來(lái)一張二維碼讓王先生先掃一下�,以方便今后聯(lián)系。隨后兩天里����,王先生在網(wǎng)上交易中再?zèng)]收到短信提示,就連使用支付寶需要的驗(yàn)證碼信息也沒(méi)有收到�。
王先生感到奇怪,因?yàn)槭謾C(jī)綁定了網(wǎng)銀功能�����。他趕到銀行查詢����,結(jié)果發(fā)現(xiàn),他的銀行卡有多次網(wǎng)上支付記錄�,少則百元,多則千元,總計(jì)支付100多次�,金額高達(dá)9萬(wàn)多元。這些錢有的通過(guò)蘇寧易付寶����、網(wǎng)易寶、財(cái)富通�、快錢等網(wǎng)上支付平臺(tái)為手機(jī)充值、購(gòu)買游戲幣����,還有的在京東商城購(gòu)買了黃金首飾。王先生趕緊向公安機(jī)關(guān)報(bào)了案��。
在金融部門的協(xié)助下����,泰興市公安局辦案民警調(diào)取了王先生銀行卡的全部支付信息,逐一與涉及的網(wǎng)上支付平臺(tái)運(yùn)營(yíng)商進(jìn)行聯(lián)系�,要求他們立即凍結(jié)銀行卡的網(wǎng)上支付功能。但運(yùn)營(yíng)商回復(fù):由于購(gòu)買的多是網(wǎng)絡(luò)虛擬物品����,交易過(guò)程十分短暫,沒(méi)有辦法凍結(jié)���;而購(gòu)買的黃金首飾�����,早就完成了交易����,也沒(méi)有辦法中止����。
交易無(wú)法中止,凍結(jié)賬戶又影響當(dāng)事人的正常經(jīng)營(yíng)����,還有可能打草驚蛇,怎么辦�?辦案民警決定,讓王先生將卡中的余款全部取出����,存入一個(gè)新賬號(hào),但新賬號(hào)不能開(kāi)通網(wǎng)銀和手機(jī)短信提示功能�。
交易記錄鎖定嫌犯
辦案民警從銀行、電信部門調(diào)取了涉案銀行卡的100多筆交易和案發(fā)時(shí)段的700多條手機(jī)短信進(jìn)行了分析����,并向北京�、山西等相關(guān)地的公安機(jī)關(guān)發(fā)出了協(xié)查通報(bào)���,請(qǐng)求支持�����。
最后����,民警將焦點(diǎn)集中到三筆有明確投遞地址的黃金首飾交易上�����,將偵查范圍縮小到了山西省長(zhǎng)治市太行路上的昌盛電腦城附近����。
2月18日,泰興公安局網(wǎng)安大隊(duì)����、燕頭派出所各抽調(diào)一名民警趕赴山西長(zhǎng)治;19日����,在當(dāng)?shù)鼐絽f(xié)助下�����,通過(guò)網(wǎng)上分析研判�����,很快鎖定犯罪嫌疑人李某(男,26歲���,山西省黎城縣人)�。
但是����,隨后的抓捕行動(dòng)警方卻撲了個(gè)空——李某在17日突然不知去向。
警方只好增派警力守株待兔�����,對(duì)李某經(jīng)常出沒(méi)的網(wǎng)吧等場(chǎng)所進(jìn)行控制�����,在其可能的藏身地開(kāi)展伏擊。
28日���,警方終于將從海南旅游返回家中的李某抓獲��,當(dāng)場(chǎng)繳獲現(xiàn)金1萬(wàn)多元和價(jià)值8000多元的黃金首飾����。
陌生人發(fā)來(lái)和二維碼勿輕掃
據(jù)犯罪嫌疑人李某交代�,今年1月份,他在長(zhǎng)治市專門租了一間房���,購(gòu)買了作案用的電腦��,開(kāi)通了寬帶�����,每天在網(wǎng)上搜集網(wǎng)店店主信息�,通過(guò)加入QQ好友的方式���,以購(gòu)買商品為誘餌����,交談中要求網(wǎng)店店主掃描植入了木馬病毒的“二維碼”。最多時(shí)�����,李某一天要發(fā)送QQ好友信息100多條�����。
警方調(diào)查顯示���,一旦掃描了李某提供的二維碼���,受害人與手機(jī)綁定的網(wǎng)銀信息����、網(wǎng)上支付驗(yàn)證碼信息等就會(huì)自動(dòng)轉(zhuǎn)發(fā)到李某的手機(jī)上。同時(shí)��,受害人的手機(jī)短信接收功能也會(huì)被屏蔽���,只能發(fā)送短信����,無(wú)法收到短信。受害人的所有短信都會(huì)被犯罪嫌疑人掌握��。
據(jù)泰興市公安局網(wǎng)安民警介紹���,利用植入了木馬病毒的“二維碼”實(shí)施盜竊的行為���,是一種新型網(wǎng)絡(luò)犯罪,犯罪嫌疑人只要用截獲的銀行卡信息�,在網(wǎng)上支付平臺(tái)重新注冊(cè)一個(gè)賬號(hào),憑截獲的驗(yàn)證碼短信�,就可以開(kāi)通快捷支付功能進(jìn)行盜刷。
警方提醒廣大群眾�,尤其是開(kāi)了手機(jī)支付功能的網(wǎng)購(gòu)族和網(wǎng)店主,一定要提高自防意識(shí)��,不要輕信點(diǎn)擊陌生人發(fā)送的鏈接�����,不輕易掃描陌生人的“二維碼”��。同時(shí)��,在手機(jī)上要安裝殺毒軟件,定期更新�,定期查殺手機(jī)病毒。一旦發(fā)現(xiàn)異常情況�����,要及時(shí)查詢����;發(fā)現(xiàn)資金被盜,要在第一時(shí)間報(bào)警����。
目前,犯罪嫌疑人李某已被刑事拘留�����,此案仍在進(jìn)一步審理中�����。
