手机支付存在的三大安全隐患-公安动态-台州网上公安局
手机支付存在的三大安全隐患
&&& 1月7日，支付宝发布消息称支付宝和新浪微博的账号已打通，用户通过微博客户端就能直接付款。此外，两者之间还将互通二维码，线下扫码支付。随着渠道的打通，手机支付更加便捷，用户量也不断增长。然而，手机支付带来便利的同时，也带来了安全隐患，关注支付安全愈发不容忽视。
&&& 2013年针对手机的病毒、木马明显增多，直接针对手机应用的支付隐患增加，手机相比PC端更安全的看法已经改变。而手机支付在扫二维码、获取验证码以及快捷支付上隐患相对较多。
二维码看准再扫
&&& 享受方便，就让部分人忽略了其中潜在的风险。日前，一位消费者在逛街时看到个人服装小店有扫二维码购买优惠的信息，便拿手机扫码支付。然而不久后却收到关联银行卡的消费短信，消费并非本人完成，后究其原因发现是误扫二维码造成。
&&& 近几年来，二维码逐渐成为传递信息的便捷途径，自2013年下半年开始，更被广泛用于手机支付中。现在当用电脑打开支付宝，转到支付页面就会见到通过二维码支付的选项。用手机客户端扫二维码便能直接完成付款，比通过PC端线上支付便利性的确有所提高。另外，为了推广手机客户端，或促销，在不少商家通过二维码支付能够得到一定优惠。的确，这些推广活动让智能手机用户扫码成为习惯。
&&& 对此，相关专家提醒，手机支付用户不要随意扫描来源不明的二维码，二维码不是绝对安全的，其中也可能包含手机病毒信息。同时，在支付前需确认支付渠道，从电脑上扫码前要看准网站域名。
验证码莫给他人
&&& 有业内人士日前表示，目前，一种病毒就利用了移动支付的特点，可以截获短信形式发送的动态验证码，通过社会化工具，获得用户电话，伪装成银行人员，骗取用户的身份证号，窃取这些信息之后，把用户支付宝的资金盗走。
&&& 短信诈骗在人们耳中早已不陌生，但随着人们对线上支付和手机支付的使用率增加，当下通过窃取短信来诈骗的案例也日渐增多。据中国银联与公安部发布的《2013安全支付在线调查报告》显示，近五成被调查者网购时曾遇到过网络转账欺诈诱导。比如消费者通过淘宝选购一件物品，支付成功不久后接到电话，对方在电话中自称店铺客服，表示物品暂时缺货可以提供退款，并索取相关信息以及付款时收到的手机验证码。
&&& 一般情况下，当有人索取网购时平台发送的手机验证码，消费者就应警惕了，申请退款的步骤是与卖家沟通后，直接通过平台提交申请，退款过程不涉及人工，切勿轻信不明身份的电话或其他信息。银行及第三方支付的工作人员同样不能向客户索要交易密码、手机动态验证码等信息。专家建议，如有人以“退货、换货”等理由索要该类信息，可以判定为诈骗行为，可立即报警。
识别伪基站短信
&&& 近期，通过伪基站拦截真实号码，并用被拦截号码发送信息的诈骗案例也颇多。这样的案例大致分两种，其一是拦截熟人号码发送短信诈骗钱财;其二是拦截银行官方号码发送诈骗短信，诱使客户通过手机登录假冒网站，窃取登录密码、口令卡等信息，盗用账户资金。
&&& 对此，用户不要轻易登录，在登录前需与银行官网或掌上银行域名核对。另外，银行若遇系统升级、维护，必须暂停服务时，会通过门户网站公告客户，用户可以先到银行官网上查看，通常银行不会以系统升级等理由要求客户输入银行卡账号、密码和动态口令卡等个人资料信息。支付宝换了个手机号，十来分钟后就收到诈骗短信，是谁泄漏了手机号？ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
支付宝换了个手机号，十来分钟后就收到诈骗短信，是谁泄漏了手机号？
· 43 天前 · 864 次点击
换了个新手机号，还没开始公开，几天了也没收到垃圾短信啥的，几天下午刚把支付宝手机号更换成了新的手机号后，过了十来分钟就收到一个诈骗短信：：
内容如下：
〖福利〗尊敬的淘宝会员，你的购物信誉良好，现邀请你进 QQ 群： XXXXXX ，晚上 8 点发红包雨。。。。。
个人手机没装几个软件，而且所有软件都不给获取手机号的权限的
而且是新手机号，就在更换手机后一会功夫就收到了诈骗短信
至少有 95%的可能性是在更换淘宝和支付宝手机号这个环节被倒卖的
1 ，是淘宝的手机号数据库被盗卖了？
2 ，支付宝的短信接口的运营商根据短信内容发送纪录做诈骗？
3 ，或者是移动有内鬼可以根据用户收到的短信内容来倒卖用户信息
真是无语了，对了还有北京银行，每次变更手机后都会收到泰康保险什么的垃圾短信。。。这种商业银行真是太没底线了。。。
13 回复 &| &直到
16:15:30 +08:00
& &43 天前 via iPhone
肯定是阿里巴巴联合骗子集团尝试诈骗你
& &43 天前
我最近也是这样，直接删掉
& &43 天前
& &43 天前
阿里爸爸法务部正在研究这帖……
& &43 天前 via iPhone
会不会是伪基站……
& &43 天前
伪基站的可能性大点儿。
换了 SIM 卡以后第一次开机需要一段时间搜索 3G/4G 信号，这段时间手机用的是 GSM 。
& &43 天前
另外，质疑帖不能这么写，如果阿里法务准备干一票的话，首先你这 “ 95%的可能性” 你自己都没法举证。你怎么算出 95% 这个数字的？为什么不是 94%？
& &43 天前
& &43 天前
说伪基站的 说不定楼主用的是 cdma
& &43 天前 via iPhone
1000 万的梗正在赶赴现场
& &43 天前 via Android
楼上太夸张了，这就是最近很流行的淘宝客拉人的方法，不是诈骗短信，进群的目的是让你通过他们发的链接购物，手机号泄露的途径是淘宝购物，明显是从商家或者快递泄露的手机号，楼主可以查找群资料把相关信息截图，一起发送到
& &42 天前 via iPhone
[会员邀请] 亲您网购好评率超 99%，诚邀您加入 VIP 专享 QQ 群：
，晚上 8 点红包雨不停，秒杀优惠爽爆天！回 T 退订
[中国联通] 通知您：您有一个加入沃音乐会员有奖活动待参与，活动奖品有 iPhone6 和华为 P8 手机， 1 元、 5 元和 10 元话费等奖品，中奖概率 100%！详情
退订本信息回 N
楼主中招的估计是伪基站。
伪基站的都喜欢把 XXX 放在前面。
& &42 天前
我也很纳闷。因为我也遇到。重点是绑定的号码收到，非快递号码收到。也就是说有软件后台能获取各种信息吗。好恐怖。
& · & 281 人在线 & 最高记录 2011 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.3 · 49ms · UTC 22:19 · PVG 06:19 · LAX 15:19 · JFK 18:19? Do have faith in what you're doing.网友亲测“短信回复TD退订”：结果悲剧到家！
　　收到不想要的短信资讯，回复TD退订的经历很多人都有过。但90后网友merci却因为这一操作，致使三张银行卡里的数万元存款三小时内陆续被转走。
　　近日，一名北京网友发布的&为什么一条短信就能骗走我所有的财产？&的文章在网络广为传播。据网友爆料，他在收到一条&订阅增值业务&的短信，根据提示回复了&取消+验证码&之后，半天之内支付宝、银行卡上的资金被席卷一空。
　　到底是什么样的电信诈骗手段完成了这一卑劣的盗窃行为呢？
　　&在知道自己损失了几乎所有现金之后，我的内心是无比崩溃的。&这名网友写道，从一条短信开始自己&一夜之间，支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。&对此，有关安全专家表示，这是一起典型的综合利用&个人信息+ USIM补换卡+改号软件发送诈骗短信&的电信诈骗案件。
　　回复短信&TD&退订引发&噩梦&
　　&4月8日，周五，下班回家地铁上。我的手机忽然收到一条短信：显示来源为&1065800&的号码发来了一条短信杂志，这种垃圾杂志看多了，我第一反应是回复&TD&。该短信回复我&发的指令不正确&。&
　　文中信息显示，随后该用户相继收到显示为&10086&，以及&&发来的信息，提示已开通&中广财经半年包业务&，&如需退订请编辑短信&取消+校验码&至本条短信退订&。而在另一条显示来源为&10086&的信息中，该用户收到&尊敬的客户，您的USIM卡6位验证码为******&。此时，我只想快点退订这个破业务，压根儿不知道USIM卡验证码是什么，于是回复了&取消+******&。
　　此后，这名网友的支付宝、支付宝所绑定的招商银行账户，以及工商银行账户陆续发生转账。甚至，在该用户紧急将支付宝的银行卡解绑之后，&我马上检查我的网银。然后我悲伤地发现，我的银行、招商银行网银根本登不上，密码已经被篡改了。而我能登上的工商银行卡网银，一查交易明细，网银此时竟也在发生转账。&
　　&时间太短。&该网友写道，银行要打进客服电话，&所有卡都挂失完成，已耗去大半小时，一切为时晚矣。我知道，此时，我支付宝和银行卡里所有的钱都没了&&&
　　这名网友第二天到各个营业厅打印交易流水确认&两张卡都已空空如也。&更确认对方&不但攻破了我支付宝的账号，连各个银行的网银也逐个攻破&，包括163邮箱密码也被篡改。其间还包括，&对方&在该用户完全不知情的情况下，将&我的三张银行卡都绑定关联了百度钱包&，用于转账。
　　该网友文中称，&被问及需要哪些信息才能把我的卡关联百度钱包时，客服说&银行卡信息、姓名、身份证号、手机号、验证码&。而我如今仍不明白，他是如何搞定我这些信息的。至今仍不明白。&该网友表示，当晚已向警方报案。
　　移动已确认办理&短信业务&IP在海口
　　昨日下午，北京移动在核查之后就上述事件给予回复说明，并通过官微进行了公布。北京移动表示，经公司内部查证，获知相关情况如下：日17时54分，手机号码152****1249通过静态密码（客户自设密码）方式，登录北京移动官方网站，经网站弹屏二次确认后，办理&中广财经半年包&业务，IP地址显示登录地点为海南海口；18时13分，手机号码152****1249以同样方式登录网站办理更换4G USIM卡业务。系统向客户本机下发换卡二次确认验证码（6位USIM验证码），该验证码被输入后，换卡成功。前后过程仅用了19分钟。
　　北京移动指出，以上业务办理流程正常。公司将积极配合有关部门，提供相关证据，进行后续查证。同时提醒客户：为保护您的财产安全，请妥善保管并定期修改网站登录密码和客服密码；请勿将系统下发的业务办理验证密码转发和泄露给他人；如收到不知情业务开通短信，请发送短信&0000&到10086查询及退订所订购的业务，有疑问可进一步致电10086咨询。
　　事件发生后，支付宝的相关人士表示在跟进中。根据事主写到的，支付宝目前已经赔付一笔在支付宝上非用户本人操作的充值行为以及非本人操作转账行为带来的手续费。另外，支付宝已经承诺在事主提交相关材料，并且在保险公司审核后，有可能会全款赔付。
　　机主实际上配合别人完成远程&补卡操作&
　　专业人士分析认为，上述案例信息中提及的&USIM卡验证码&是整个事件的关键之一。
　　&为什么犯罪分子要如此大费周章？就是首先要设置圈套，骗取用户的验证码。&分析认为，案例情况很有可能是犯罪分子通过登录机主的网上营业厅，先提交订阅申请，之后利用机主着急退订的心理，紧接着发来钓鱼短信，诱使机主回复&取消+验证码&，套取了系统下发给用户的真实的验证码。之后又申请了换卡，进而确认验证码换卡成功，而后再发生更为严重的网银资产的盗取。
　　根据该网友披露的信息，用户的手机卡被别人补办，机主遭遇了电信诈骗中的&补卡攻击&。从客观效果来看，相当于机主配合&别人&完成了手机的补卡操作。机主的手机卡实际已经在别人的手上，在这样的情况下，就很有可能引发一系列的网银被盗问题。
　　电信运营商称不会做任何赔偿
　　作为电信运营商方面的中国移动相关人员在电话里明确告知当事人，不会做任何赔偿。
　　Merci提出质疑：1、他已很久不登陆移动官网，甚至忘记上次登陆的时间，骗子为何如此简单便破解密码？2、为何换卡的流程过于简单，只有一个验证码就能复制走号码？
　　对此，安全专家陆兆华分析认为，用户常用的密码很可能多个平台重复使用，某一个网络平台的资料和密码丢失之后，诈骗分子很可能会采取撞库的形式通杀其他平台的帐号密码，除此之外，一些黑产非法交易、第三方网络平台存在漏洞都有可能泄露，即个人信息的泄漏是有很多种可能性的，不一定就是移动官网自身泄露的。
　　对于merci提出的第二点质疑，陆兆华称，卡与卡之间通过验证码复制的安全性是依赖一定的条件，因为卡与卡之间是属于死物，在营业厅面对面的换卡下是相对安全的。如果是远程空中复制，鉴于发案的严重性，运营商的确需要思考如何加强这方面的验证门槛。到底谁应为此事负责？一切还有待于警方的调查结果。
责编：李文瑶
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号胡环宇头扎入水中的一幕被记录下来，引强烈反响。
一男子为吃狗肉，拎着一只狗的后腿将其砸死。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　市民小胡连续收到了几条来自10086发来的短信。短信称，他已成功订阅了一项“手机报半年包”服务，并且实时扣费造成手机余额不足。
　　小胡很惊讶，因为他根本就没有订阅这个服务。紧接着又一条短信接踵而至，内容显示，只要回复“取消+验证码”即可退订该项服务，且3分钟之内退订免费。
　　这时，手机上又收到了一条来自中国移动客服电话“10086”的短信，内容显示“您的USIM卡验证码为******（六位数字）”。小胡并未多想，便编辑了“取消+六位验证码”的短信回复了过去。结果，他的手机突然显示“无服务”，无论重启多少次都没有响应。
　　支付宝一夜“归零” 网银账户皆“沦陷”
　　当天晚上，小胡的手机在无线网络下，接连收到了支付宝的转账提示，由于手机无法呼出挂失，情急之下，小胡通过操作客户端解除了支付宝与三张银行卡的绑定，并且委托亲友拨打支付宝客服电话冻结账号。但是，当小胡挂失完成后，发现支付宝没钱了，而且还在网银里跨行转账，每张银行卡余额均为零。
　　更令小胡感到恐惧的是，二天他发现名下的招行、工行两张储蓄卡被人绑定在另一个在线支付平台“百度钱包”上，原本在“百度钱包”绑定的另一张中国银行卡，三张卡在事发当晚均进行了资金转移操作，并最终通过招行和工行的手机银行，以“短信验证码转账”全部转入了两个陌生账号。这意味着，就连他的银行账号也被攻破了。
　　一条短信让小胡一夜之间变得身无分文。
　　诈骗分子设“连环局” 上演“偷天换日”
　　从收到可疑短信，直到眼见自己的所有账户被彻底“洗劫一空”，整个过程只有3个多小时。骗子到底是通过怎样的手段“发起攻击”的？然而，这实际上是一个“连环计”。
　　第一计：破解移动官网密码 “劫持”手机发动攻击
　　根据中国移动的内部查证：有人通过海南海口的一个IP地址，以小胡的手机号成功登录了移动官方网站，不仅发起了手机报订阅，还在18点13分成功办理了一项名为“自助换卡”的业务。
　　第二计：发“退订”短信 制造验证码假象
　　骗子在攻破移动网站的登陆密码后，给他订阅了“手机报”，并发了所谓“取消+验证码”的退订信息。这么做一是通过手机欠费让受害者产生担心心理；二是制造“退订”时需要“验证码”的假象。
　　第三计：启动换卡流程 “退订”变“换卡”
　　套取验证码是本次骗术的关键所在，骗局的核心就是“自助换卡”。骗子在登陆官网后还发起了“自助换卡”业务。用户不必跑营业厅，直接通过在官方网站操作就可以更换4G手机卡。新卡立即生效，旧卡同时作废。
　　但是，自助换卡时系统会向用户发一个二次确认的验证码：USIM卡六位验证码XXX。只有把这个验证码再填回系统之后，才会发起后期的换卡工作。这个验证码可以直接把之前手机的SIM卡废掉，原来的号码将会转移到另一张SIM卡。这是设局的关键，诈骗分子制造“退订”假象，就是要拿到这张新SIM卡。
　　而小胡将换卡的验证码误以为是退订用的回复给了骗子。普通人没有接触过这方面信息的时候，是不知道验证码是有什么用处的。骗子正是在这个绝大多数用户不清楚的“信息盲点”上做文章，“嫁接”起了两项中国移动的官方业务，编造了整个骗局的“剧本”：
　　对此，移动公司表示，目前不能准确解释小胡的账号是如何被他人成功登录的，但如果密码设置过于简单，或与其他安全级别较低的网站密码相同，就可能会在反复尝试下被攻破。
　　换卡无需“验明正身” 便捷还是隐患？
　　信息安全专家把此类电信诈骗称作“补卡攻击”。自助换卡全程都没有核验操作者的身份信息，仅需要准备一张未被写入号码信息的新卡，并将卡面上的编号输入网页，这张卡被业内称为“白卡”。
　　据了解，这种“白卡”和领取人的手机号没有绑定关系，因而领取后可以写入任何手机号，不仅可以免费从官方途径获得，甚至在淘宝等网站上有人公开售卖。如果攻击者要“劫持”小胡的手机卡，只需要以小胡的手机号成功登录中国移动网上营业厅，并骗到那个没有任何提示说明的6位验证码，剩下的条件都可以轻易获取，不需要任何身份验证。
　　“冷门”业务成了诈骗的“后门”
　　在这场“连环”骗局的几条短信中10086是中国移动统一客服号码、是中国移动手机报号码，令当事人深信不疑。就连此次事件中唯一一条由骗子编造的诈骗短信，也是利用“139邮箱”的一项“发短信”功能发出的。
　　如果接收短信的手机没有将发短信的邮箱所对应的手机号存储为联系人，接收到的信息均显示以“10658”开头。而中国移动旗下的“服务提供商业务号码”发送的“行业短信”大都以“10658”开头。攻击者看中的正是这个功能细节，不仅可以对诈骗短信进行伪装，骗取接收者的信任，还可以接收到当事人回复的关键验证码。
　　因此，139邮箱的“发短信”功能被攻击者所用，成为骗局的重要一环。而这项中国移动已经推出8年的免费功能，很少有人真正了解它的操作细节，使用率也不高。
　　诈骗分子在劫持小胡手机的过程中，自始至终利用的都是中国移动的业务、工具和平台。一些用户眼中的“冷门”业务，成了极易被攻击者“盯上”的充满风险的“后门”。
　　骗子是如何攻破全部账户的？
　　攻击者在“劫走”当事人的手机卡后，第三方支付平台、甚至银行的安全验证都被接连突破。这一切是如何做到的？仅靠掌握短信验证码就可以实现吗？
账户接连遭劫 个人信息泄露在先
　　据工商银行客服介绍，只有取钱密码、银行卡号和手机完全掌握才能在网银上进行操作。这意味着，尽管短信验证码是每一步攻击的关键，但同时还分别需要身份证号和银行卡号。因而可以断定，在他手机卡被“劫持”之前，他更多的“成套”个人信息已经被攻击者掌握了。
　　据信息安全专家介绍，个人信息已形成地下数据库。这个库里面会有大量的非常完整的个人信息的链条。比如姓名、家庭住址、手机号、银行卡号、银行的密码，其实在网络黑市里都有，而且是别人整理好的，不是零散的。
短信验证码“不能承受之重”
　　所有的在线支付都可以用手机号和静态密码登录，百度钱包直接可以用短信验证码登录；“更改登录密码”和“转账支付”无一例外地需要依靠短信验证码完成；而对于第三方支付最重要的“支付密码”，支付宝也简化到仅凭短信验证码就可以更改。
　　之所以小胡的所有账户被“全线攻破”，是因为除了个人信息这把“钥匙”早已泄露外，第二把钥匙“手机验证码”也因手机卡“被劫”落在了攻击者手中。
　　如何防范“验证码攻击”？
　　面对此类针对短信验证码的“精准诈骗”和“组合攻击”，该如何保护自身安全？信息安全专家提示，如果只靠一个简单的静态密码，无法保证安全，下面这四招一定要记住：
　　招数一：静态密码设置一定要复杂
　　静态密码首先要足够复杂，并妥善保管防止泄露。其次，攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对&运营商&、&银行&等身份的手机短信和来电进行认真甄别，冷静应对。
　　招数二：遭遇“干扰信息”仔细甄别莫慌张
　　攻击者经常利用各种手段对短信进行伪装，并千方百计地对攻击对象进行误导、甚至恐吓。所以一定要对“运营商”、“银行”等身份的手机短信和来电进行认真甄别，冷静应对。
　　招数三：手机离奇“瘫痪” 紧急“挂失”当先
　　如果手机通讯出现瘫痪，一定要马上查清故障原因。如非手机本身或信号故障，要立刻挂失手机卡，并及时冻结第三方支付和银行账户，避免攻击者趁用户处于&信息孤岛&时，冒名顶替机主身份窃取账户。
　　招数四：最重要的是：短信验证码不要告任何人！
　　电信运营商和提供相关服务的企业只会将短信验证码下发给用户，绝对不会要求用户通过短信或电话进行所谓“回复验证码”的操作。
　　从电信运营商、到第三方支付平台、再到正在进军互联网的银行系统，构成了如今我们每个人信息和财产安全的链条。所谓“好的用户体验”，就像一架天平，一头是“便捷”，而另一头是任何时候都不能忽略的“安全”，这架天平的平衡一旦打破，所有的一切都会“归零”。
　　大家还喜欢看
　　转发提醒身边的人！
　　来源：央视新闻
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：热门推荐：
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　精彩君说几句：
　　昨日，公安部治安管理局官方微博发布提醒：换手机前，一定要通过&支付宝-我的-头像昵称框-设置-安全设置-安全中心-设备管理&取消对旧手机的授权，不然别人可能轻易登录你的支付宝！
　　小编打开支付宝界面，发现之前用的三星note居然还在信任列表！
　　不管你最近要不要换手机，这几个步骤一定要学起来……
　　重点来啦↓
　　在接下来“设备管理”页面你能看到你以前旧手机的存档，显示的时间为此前登陆的时间。
　　小编拿自己的iphone6s试了一下，发现之前使用的三星手机仍然在列，登录时间是2013年……
　　然后按照以下操作，删除了该设备，这样即使有人拿到我的旧手机，那么也必须重新登录了！
　　感觉支付宝里的65块8毛钱，一下子就安全了……
　　支付宝诈骗常见五手段 你必须了解！
　　目前有关“支付宝”的网络电信诈骗手段已出现五种：
　　犯罪嫌疑人通过搜索引擎竞价排名机制，将虚假的淘宝、支付宝、余额宝客服联系方式，推送至搜索结果的靠前位置，以博取被害人信任，进而遥控指挥进行诈骗。
　　利用支付宝转账名义实施诈骗。犯罪嫌疑人以在淘宝购物为名，假称支付宝问题无法支付，和事主约定将付款金额转账给事主银行卡，由事主银行卡再转到其支付宝账户再进行付款，后通过银行短信与实际业务的时间差，诱骗事主相信并实施诈骗。
　　利用支付宝手机校验功能实施诈骗。犯罪嫌疑人群发手机电子邮件，以代办高额度银行信用卡为名，诱骗事主将其指定的电话号码作为银行卡预留号码，后通过手机校验功能开通事主支付宝账户并操控，通过转账取现方式诈骗。
　　利用“支付宝盗号木马”进行诈骗。犯罪嫌疑人先以“实物图”、“库存表”等名义通过QQ、淘宝旺旺等工具将包含木马病毒的压缩文件发送给网购买家或卖家，并诱导受害人打开压缩包，激活木马，导致支付途径被转移，将本来应该转入支付宝的钱款“劫持”转入嫌疑人账户，或直接操控事主手机实施支付宝诈骗。
　　假冒“支付宝”页面骗取账号、密码、钱款。犯罪分子事先注册假支付宝网站，诈骗事主输入账户、密码甚至银行卡密码实施诈骗，或者是提供相应的“客服电话”，诱骗消费者按照客服提示操作并提供账号、密码后实施诈骗。
　　要掌握余额宝、零钱宝、理财通等网络金融理财产品的官方客服联系方式，对通过百度搜索出的官方网站或客服电话等信息保持审慎态度；余额宝等网络金融理财产品的用户不要点击陌生人发送的链接、压缩包；收到后缀为.apk的文件应警惕，不要点击下载；网民在出售或外借电脑时，务必清理电脑中的个人隐私内容，特别是常用的账号和密码；在日常使用中，勿保存网银、支付宝等账号密码；一旦电脑中木马，应立即在安全的电脑上(不要在已中木马的电脑上)修改账户密码，同时致电相关客服确认安全。
　　来源：公安部治安管理局 、长城网、辽沈晚报（lswbwx）
　　综合编辑：精彩青岛（JCQINGDAO)
　　戳右下角&写评论&与精彩君互动吧。
……往期精彩文章……
　　回复【奢华】| 青岛最奢华的18家餐厅，我就看看！！！
　　回复【四方路】|要拆了，最后的青岛四方路
　　回复【大火】| 日，燃烧了104个小时的大火可能将黄岛从地图上抹去
　　回复【摄影】| 再见，青岛。 ――一位青岛过客的摄影笔记
　　回复【凌晨】| 凌晨4点半的青岛（趁现在看，还不晚…）
　　回复【黄岛路】要拆了，最后的黄岛路市场
　　回复【中餐】| 2015精彩君岛城搜店60家之中餐
　　回复【老店】| 2015版青岛港老店59家
精彩青岛微信号：jcqingdao
长按扫码和精彩君交朋友
　　↓↓↓戳左下「阅读原文」进入精彩君的音乐微店~
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
5376/条精选
8269/个达人
你我正年少，莫负好时光。
热爱美食研究，分享私房原创。
不愿只做吃货，更爱亲手实践。
热衷追寻记录正能量满满的生活。
不爱拍照的驴友不是好吃货。
民以食为天，这是任性的美食时刻。}