本報訊 去年4月,淘寶賣家小周以為來了一筆大生意,有客戶提出要批發。而後對方提議加微信詳聊,微信中對方發來了一張商品圖片,但是那張圖片有點“奇怪”。再後來,小周支付寶里的錢就不見了。
  這是一種新型的專門針對淘寶賣家的偷盜方式,關鍵點是以圖片方式植入木馬。目前,一個6人團夥被打擊,已經被杭州市拱墅區檢察院以涉嫌盜竊罪提起公訴。而他們在全國一共襲擊了45位淘寶賣家,偷走了他們支付寶里的48萬餘元。
  一個特殊的
  apk格式的圖片文件
  一開始小周覺得遇見的就是一個再普通不過的客戶。
  客戶一口一個“親”,“我已經拍下了你家的包,不知道你家有沒有和這款類似的其他款,我打算要採購一些,大量購入……”
  小周問,那你要什麼款式呢?對方說,我發圖片給你看,但是圖片在我的手機里,要不,你加我微信。(註意,這是騙子設局的重要一步——轉戰到其他聊天工具上,因為有些木馬程序旺旺能夠辨別並提醒)。
  當時對方發過來的圖片很奇怪,是“apk”格式,而不是我們常見的“jpg”或“bmp”。
  小周沒多想,直接點開文件,一點擊手機就自動開始安裝某程序。小周疑心過,但程序裝完後打開又是一款皮包的圖片。
  小周發現這並不是自己店鋪里的款式,廠家也沒有這個款賣,就告訴了客戶,之後客戶再無聲息。
  攔截並屏蔽了
  賬戶變動提醒短信
  “圖片”其實是一個木馬程序,它迅速侵入後臺,發揮兩大功能,一來屏蔽了在賬戶變動時用戶會收到支付寶或者銀行的提醒短信,這個短信被轉發到了騙子的手機上;二來木馬還會破譯一些綁定的賬號。
  這樣一來,有了對方的手機號、賬號,通過修改密碼等方法,騙子就會偷走賣家支付寶、與支付寶綁定的銀行卡裡的資金,並通過信用卡還貸、話費充值、Q幣購買等途徑“洗錢”後落入騙子的口袋。
  而因為沒了短信提醒,賣家渾然不覺。
  賣家小周後來發現自己與支付寶綁定的銀行卡的1.1萬元分三次轉賬至一個陌生的銀行卡中。
  減少綁定
  不要輕易打開不明文件
  目前,在全國範圍內,共有45名淘寶賣家被這個團夥盜走支付寶和銀行卡資金,共計48萬元,最多的一個被盜5萬元。而這個團夥一共6人,最大的29歲,最小的19歲,“技術”是網上學來的。
  這個案子在檢察院承辦期間,大家也都在議論,在網絡購物手機支付越來越風靡的時候,防範成了一個大課題。承辦檢察官提醒,對於賣家來說,儘量不要脫離旺旺,這個工具還能屏蔽一些可疑的病毒鏈接。
  但是現在移動端電子商務快速崛起,那麼又該如何防範?不要輕易打開不明文件,儘量減少賬戶與手機的綁定,尤其是運營商要加強監測,通過不斷研發和創新保密手段來提升安全等級,來保證用戶資金安全。
  本報通訊員 拱檢 本報首席記者 肖菁
  (原標題:點開客戶發來的詢價圖片後支付寶里的5萬元不見了)
創作者介紹
創作者 vaqlzntsa 的頭像
vaqlzntsa

男兒本色

vaqlzntsa 發表在 痞客邦 留言(0) 人氣()