18650766706   设为首页 加入收藏
滚动新闻:
QQ:529620593 网站投稿 繁体
您所在的位置: 东南网财经频道> 图片新闻 > 正文
手机信号消失数小时 银行卡里近2万元被转走
money.fjnet.cn 2013-10-24 09:10   来源:重庆时报    我来说两句

第一步:

找到受害人的身份证号等个人信息制作假身份证到通信营业厅“补办”手机卡

今年6月,做健身器材销售的杨某闲来无事,上网时看见论坛上有人反映支付宝有漏洞,7月份,他与朋友余某碰头打起了这个主意。

今年8月中旬,杨某登录一家金融 公司的网站,在一个查询页面,随便输了一个名字碰碰运气:“王某某”,居然还真有这个人,且上面显示出了她的身份证号码和电话号码。这人就是王女士。杨某通过王女士的身份信息查到,王女士注册了支付宝。

获得了王女士的信息后,杨某找了家办假证的,把王女士的身份证号码发给对方,随便找了张女人的照片附上,很快,他就有了一张王女士的假身份证。

同时,他还在淘宝上买了一张别人用过后没有销户的银行卡。

一切办妥后,杨某的朋友余某拿着王女士的“身份证”和王女士电话号码,去了附近一家通信营业厅,准备“补办”手机卡。为了避免怀疑,余某还提前背好了王女士的电话号码。工作人员问到时,他说是替朋友补办,而且对方问电话号码时,也可以轻松背出,所以没有引起怀疑。

第二步:

手机号+身份证号 2条短信绕过支付宝密码轻松转走钱

电话卡补办好后,他们在电脑里打开支付宝。怎么破解王女士的支付宝密码?支付宝登录页面有个找回密码,他们用这个复制的手机号发送给支付宝平台,不一会手机短信接收验证码,再输入验证码重新修改王女士的支付宝密码。

他们通过王女士的支付宝,把钱转到了买来的那张银行卡上。而此刻,因为有同一个号码的手机卡正在使用,导致王女士的手机信号出现了暂时的消失(就像QQ被异地登陆,你的QQ会被迫下线)。转账结束后,他们取出手机卡,王女士的手机信号又恢复了正常。

民警在杨某的住处查获了大批假身份证,目前,他们已涉嫌盗窃罪被渝北警方刑事拘留,案件深挖及追赃工作正在进行中。

过程解析

今年9月,长沙警方在侦办多起类似案件时发现了类似这种复制手机卡的新型智能犯罪手段。长沙的黄先生被转走了12万余元。

今年5月,长沙的小刘被好友王某借走了身份证后,也被复制了手机卡,被取走了15000元。

漏洞究竟在哪里?

支付宝“快捷支付”功能

可以绕开银行卡密码

支付宝本来是个好东西,用起来很方便。作为“第三方担保交易模式”,大家使用很广,一般都绑定了银行卡,方便随时转钱到账进行支付。

支付宝“快捷支付”是一种方便、快速的支付方式,免去了开通银行卡 网上银行 功能的麻烦。用户通过网络购买商品时,每次付款时只需输入第三方支付账户的支付密码和手机校验码就能完成付款。

目前,大多数银行的银行卡都可以开通这项功能。有些银行甚至在一些小额交易中,连动态密码都不需要,直接输入支付宝密码就可以。

在使用快捷支付功能交易时,在一定限额范围内,只需要提供支付宝账号的支付密码,即可划走其绑定银行卡里的钱,完成交易。即使修改了银行卡密码,也不影响支付宝账户付款操作。“快捷支付”的限额各家银行规定不同,比如工行规定:转账到支付宝的限额:单笔5000元、每日5000元、月累计5万元。限额无法提升。农行的限额是单笔1000元,每日限额3000元。

交易过程中,虽然有动态短信验证,但有了受害人的手机号码在手,这些都已形同虚设。

责任编辑:editor
腾讯微博
新浪微博
相关新闻