警方揭秘支付宝新型骗局

  • 2011-11-14 10:49:03

         支付宝安全一直是网店网小编每周都要提醒广大买家和卖家的一件事情。但是,还是有很多卖家和买家受骗的消息不断传出。原因何在,其实有时候不是我们不够重视,而是骗子的手段太高明。尤其是碰到高智商的骗子的时候,你很难不入圈套。那么该如何保障我们的支付宝安全呢?淘宝小编提醒:看好网址再确认付款。

         通过淘宝网购物,在跟卖家协商压价后,卖家重新发送一个修改过价码的网页链接,让买方点击确认。就是这样一个简单的过程,买方的银行卡号和淘宝账户,很可能已经在瞬间被窃走。接下来,银行卡里的钱就会不翼而飞。
     
        这不是耸人听闻,而是发生在我们身边的真实案件。南京雨花台警方根据市民举报调查发现,操作这一诈骗过程的,竟是一个涉案人员数百名,涉案金额高达3000万元的特大集团诈骗犯罪团伙。此案因涉及全国多地,受害人数达十几万,且分布范围较广,经公安部指定由南京市公安局雨花台公安分局办理。日前,这一轰动全国的案件,已经进入了审查起诉程序,不日将会开庭审理。
     
        骗局频现 假链接骗取真货款
     
       “什么?七折!”去年12月,南京雨花台区的孙女士看到淘宝网上有一款热销的家乐福超市购物卡,能打七折,而在店里购买却没有一分钱折扣。孙女士心动了,很快进入这家店铺,和老板商谈购买购物卡的事宜。之后,店铺老板给了她一个链接,孙女士点击链接后,出现了一个看起来和淘宝网一样的页面,于是她毫不犹豫地汇了5000元。页面显示交易成功后,奇怪的是,在淘宝后台购物的明细栏里,孙女士却一直没有找到她购买的这些卡。
     
        苏州的潘先生也有同样的遭遇,他在购置一款性价比较高的商品时,按照商家提供的页面,办理了支付8000多元款项的手续,但是,货物却迟迟没有收到。而家住常州的李女士和上海的谢先生也是在QQ聊天时,链接到他人指定的假淘宝网页后被骗,“他们还编造各种理由,说我的交易行为卡单,需要再行办理支付手续。结果我一连重新汇款三次,先后汇出了3000元。”
     
       谢先生怎么都没有想到,“卡单”其实是专业网络诈骗的“代名词”,面对犯罪嫌疑人的直接“明示”,不少对网络似懂非懂的市民,频频受骗,汇出去的款项都打了水漂。
     
       警方调查:搭建后台篡改网页数据
     
        随着报案人数的增多,警方发现,尽管案件发生在不同地方,但是诈骗手法都很相似:先是利用QQ聊天等工具提供便宜的商品信息,然后让买家链接假淘宝网页,诱使买家点击付钱,上当受骗。
     
        很快,警方在湖南长沙、山东枣庄、江苏南京和南通、福建福州、江西萍乡以及重庆等地共抓获主要犯罪嫌疑人20多名,经过调查取证,一起特大网络诈骗案浮出水面。
     
        据雨花台警方介绍,此案涉案人数众多,初步查明涉案人员达数百名之多;二是受害人众多,仅仅通过一个作案平台就已发现受害人达十几万之众;三是涉案金额高达3000万元。
     
        警方经调查发现,表面上分散的假淘宝网诈骗案,实际上是一个有组织、有分工、有网络技术平台支持和统一管理的犯罪集团所为,这个网络犯罪集团的组织者和策划者是王健和朱亚南。
     
        据犯罪嫌疑人王健交代,去年8月起,他们先搭建了能篡改正规网页数据的V9后台,把这种网络后台放在美国、中国香港躲避监管,所有犯罪嫌疑人依托V9后台实施犯罪。王、朱两人招收了三四百名会员,让会员利用V9后台进行网络诈骗。他们每月收取会员300至500元会费,主要靠提供V9后台和收取会员费的方式获利。如此一来,犯罪嫌疑人王健获利40万元左右,朱亚南获利约30万元。
     
        诈骗集团另一个关键人物是邓灵,他负责为会员提供假淘宝网页所需的支付平台源代码。在不到半年的时间内,邓灵凭此分赃近百万元。
     
        作案QQ群曾被黑客攻击
     
        据介绍,2010年5月至2011年2月期间,王健编写了网络钓鱼诈骗程序V9后台,并创建腾讯QQ诈骗群,将该后台租给QQ诈骗群内会员使用,收取费用,还以管理员身份对QQ诈骗群进行组织、管理,为会员犯罪提供技术保障。V9后台能篡改正规网页数据,所有犯罪嫌疑人依托V9后台实施犯罪。
     
        据王健交代,他之所以走上这条道路,也是因为一次不公平的对待。原来,他一直接单子开发软件,一次接到一个任务,帮忙开发一款“黑猫”程序,几次研究后,他发现这是一款钓鱼软件。但是,他没有多问,将这套程序开发完毕后,交给了雇主。没想到雇主不守信用,拿走软件后却拒绝支付劳务费,一气之下,王健将这套程序拿来自己用,建立了QQ群吸收发展会员,并低价将自己研发的这套软件出租给会员使用,短时间内会员暴增。
     
        为加强管理,王健要求此前的老搭档朱亚南加入,担任QQ群的管理员,两人获益后按照三七比例分成。朱亚南加盟后,充分发挥自己的营销专长,很快将QQ群发展壮大,最多时发展到了六个群,成员数百人。但是,因为生意太好,引来其他黑客的妒忌,王健的QQ群受到攻击瘫痪,王健和朱亚南只好转战他处,先后“搬家”四五次,最终才得以安定,但此时,会员已经骤减至一两百人。2010年9月,邓灵加入诈骗群,租赁V9后台,并被允许在后台发布“抓代码”“洗网银”的广告,为他人犯罪提供服务。
        盗取账号信息后疯狂洗劫
     
        2010年12月14日,南昌市民李某在家中上淘宝购物,他在一家店里看上一件衣服,便联系卖家协商,问能不能便宜点。经过一番讨价还价,卖家通过QQ发来了一个链接,“亲,价格给你改过了,便宜了不少哦,点击新链接付钱吧,亲。”
     
        李某立刻点开了新链接,却不知道这个网页是个假的,一旦通过这个链接登录网银付钱,他所有的网银信息都会被卖家抓走。这就是邓灵设计的洗网银程序。洗网银之前他还要去购买各个地区的手机卡,用于修改受害人网银的密保手机号码。
     
        据邓灵交代,他首先去那些可以购买虚拟商品的网站进行注册,抓取各个银行的代码。当QQ诈骗群里的会员钓到“鱼”时,他就把假的银行链接代码发过去,买家一旦通过这个网页付钱,卖家就可以窃取受害者的银行卡信息为自己的账户进行充值。
     
        2010年12月27日下午,受害人代某在上淘宝网时,发现一条“以1元钱充50元话费”的广告,他点击后,网页跳转进工商银行的网页,他输入自己的账户和密码想进行充值,后来却发现自己的银行卡内500元钱被盗。
     
        王健、朱亚南等人从别人手中要到受害人的淘宝账号和密码,然后登录受害人的淘宝账号,用这个支付宝里面的钱为自己买一些游戏点卡、手机充值卡。
     
        QQ诈骗群里的会员通过假链接窃取受害人的支付宝账户信息,再经“洗宝”这一作案方法,把受害人支付宝里的钱洗劫一空。这一作案手法操作简单,危害范围大。经警方调查,犯罪嫌疑人熊方元在短短6天之内,伙同另两名同伙,就盗窃了30多位受害者的支付宝账户共计人民币2989元。
     
        在淘宝上购物时,除了通过QQ和卖主联系,更多人会直接使用“阿里旺旺”软件。一般来说,“阿里旺旺”具备筛查功能,假冒的链接网页,一旦贴到里面,就会自动识别,这成了犯罪分子最大的障碍,因此,发送虚假网页多半是通过QQ。但是,经过钻研后,嫌疑人设计出了一款“过旺旺”程序,运用该技术程序后,就能躲过“阿里旺旺”的审查,从而增加了买家的信任程度,使更多人上当受骗。
     
        团伙成员
     
        三大嫌疑人都是计算机网络高手
     
        组织策划:王健
     
        网名“来来来”,1984年出生,大学本科文化,计算机专业毕业。无业。
     
        王健毕业于名牌大学的计算机专业,是科班出身的计算机高手,毕业后在一家网络公司从事软件开发工作,并很快成为这家公司的研发部主管。但是,因其对公司人事安排不满与公司高层发生争执后离职,之后,在家中待业,主要从事“威客”帮助别人开发专业软件,从中收取费用。
     
        网络营销:朱亚南
     
        网名“ebays”,1981年出生,大学本科文化,计算机专业毕业。无业。
     
        朱亚南的计算机水平一般,但是,具备强大的营销网络能力,极具亲和力,属于难得的技术营销专家,此前,跟王健共同供职于那家网络公司,在公司内部,与王健并称“产品双雄”,专业的技术配合上完美的销售策略,战无不胜。在王健离职不久后,朱亚南也离职,主要靠打零工度日。
     
        技术专家:邓灵
     
        网名“汤哥”“给力神马”,1974年出生,高中文化,无业。
     
        邓灵是这个集团中最不专业的技术专家,但却又是最努力的人才。高中毕业的他,此前从没有接触过计算机,但一次偶然的机会接触这一行后,他一发不可收拾,很快迷上了这一行业,做起了专业黑客。被抓获时警方发现此人是个电脑高手,家中有五六台电脑,他一人可以同时操控数台服务器,技术一流。
     
        以上三人均于2011年2月19日因涉嫌诈骗罪被南京市雨花台公安分局刑事拘留,同年3月4日被执行逮捕。
     
        警方提醒:打开网页先看域名
     
        QQ里的链接要警惕
     
        市民进行网上购物时,一定要提高警惕。首先要看清购物网站的域名,因为网页可以作假,域名却无法修改。另外,使用支付宝相对安全一些,但是最好不要在支付宝账户里存太多钱,如果购买大件商品或单价较高的商品时,不妨和卖家商量货到付款,以免遭遇网络诈骗。
     
        此外,在QQ群里看到的或别人发来的链接,不要随便打开。特别是一些购物网页,如果价格过于便宜,比如“以1元钱充50元话费”这种,最好不要点击购买,一旦点击,你的信息很可能在瞬间就会被对方窃取。再就是,在网络购物中如果发生交易失败的现象,不要随便采取对方提供的解决办法,尤其不要轻易用网络账户再次付款。

        推荐阅读:

    “淘宝新规”风云再起,支付宝成进攻目标

    有关第三方支付的关键词

    >> 查看更多相似文章

    推荐阅读

    ©Copyright ©2007-2016 www.kaitao.cn (开淘网) All Rights Reserved