接假冒10086短信 余额宝被盗半小时被划6205元

　　如果最近你的手机接到了一条“10086”发来的短信，声称下载客户端进行实名认证可获得50元话费，请小心，这是骗子！

　　市民冯先生在2月24日晚间经历这样的骗局：自己处于登录状态的支付宝不到半小时被盗划6205元，而这一切很可能与自己相信了赠话费短信有关。

　　收到“实名认证赠话费”短信泄露个人信息

　　2月24日18时16分，冯先生的手机接到了一条“10086”发来的短信称，中国移动近日推出了认证实名信息送话费活动，客户只需要提交实名信息，立即就有50元话费到账。

　　冯先生想到自己的手机号码确实没有实名认证，就点开了短信中提供的网络链接，下载了客户端，并按照提示先后输入姓名、身份证号、手机号、银行卡号完成认证，却并没有等到话费到账的提示，反而在3小时后等来了余额宝内金额被划走的消息。

　　不到半小时6205元被盗走

　　“前后不到半小时，账户里的钱被划走了6205元。”大概在21时7分左右，冯先生发现自己余额宝里的8803元都被划到支付宝，而支付宝里的钱已经减少到6000多元，他却并没有收到短信提醒。而自己申请账号时分明是申请了这一功能的。

　　眼看着账户上的金额减少，冯先生莫名其妙又焦急万分，急忙打电话报警，等待警方的过程中，冯先生发现自己账户继续被盗刷，最后只剩下2000多元，自己前后共被盗刷了6205元。

　　6000元划款记录已被删除

　　在警方人员到达了解情况后，缓过神儿的冯先生才想起来给支付宝客服打电话说明情况。在不到半小时的时间里，冯先生的账户分三次每次被划走2000元，另有205元被用于购买数件价格在几元至十几元的商品，商品的收货地址则是冯先生自己。客服人员为冯先生取消了总价值205元的购物订单，但是三笔共6000元的划款则已经交易成功，具体的记录已经被删除，6000元钱划往哪个账号已经看不到。

　　对于被骗，冯先生表示，可能和自己泄漏个人信息有关，“现在想起来，我当时输入了身份证、银行卡、手机号这么多个人信息有点不对劲儿，手机实名认证怎么可能要我的银行卡号呢，而且我安装了客户端后再也没收到过短信，有可能是被植入了病毒。”

　　目前，冯先生已经向警方报案，同时按照支付宝客服人员的要求提供了自己的个人信息和警方的受案回执，预计3至5个工作日会接到回复。

　　冯先生支付宝余额被盗，令他很是郁闷-华商晨报华商响网记者张贺然摄

　　余额宝是

　　咋被盗的

　　技术人员焦阳分析，冯先生下载的客户端可能存在病毒，可修改冯先生的手机程序，截走短信。据冯先生回忆，他下载这个客户端后没接到任何短信，卸载后就可以接收了。经查询，共有100多条短信息被转发至一个北京号码。冯先生随后对手机杀毒，发现手机上有短信欺诈漏洞、远程擦除漏洞和短信广播伪造漏洞，可以伪造银行、运营商的客服号码；远程擦除漏洞则可导致手机数据被彻底删除。

　　冯先生被盗刷的6000元已被删除记录，能找回吗？

　　对此，淘宝人员朱健表示，被删除的交易记录通常在回收站可以找到，有可能被找回。朱健介绍，冯先生被骗是因为中了手机木马病毒外加泄漏个人信息。

　　转账记录

　　能找回不

　　移动短信

　　是真的吗

　　冯先生曾向10086核实，但得到的回复是，10086并没有发送过这类的信息。昨日，记者致电10086客服，客服人员表示，并不清楚近期有此类实名制赠送话费的活动，但客服人员表示，一般情况下，10086进行赠送话费的活动，并不要求客户输入银行卡号。

　　朱健表示，支付宝会对相关情况进行核实，比如需要客户提供报案回执等证明，一旦确认客户遭遇到了盗刷，将通过保险公司对客户全额赔付。为方便经商用户，同一账号可异地登陆，不过会有相应的规则防范。华商晨报华商响网记者孟畅张瀚

　　支付宝能

　　给赔偿不

　　最新进展：昨日19时15分，支付宝已经电话通知冯先生，按相关程序对其全额赔付，期限为3个工作日；同时支付宝将与警方联系，进一步了解相关情况。

　　北京破获支付宝6.5万元被盗刷案

　　盗刷支付宝余额

　　已形成产业链

　　据新华社电买支付宝信息、伪造身份证、持假证办手机卡、盗取支付宝余额……

　　上述繁琐的过程竟已形成犯罪产业链，而且就发生在你我身边。

　　盗刷支付宝圈子称此为“洗宝”

　　日前，北京警方破获一起案件，被害人支付宝内6.5万多元被轻松盗刷。

　　去年12月底，单先生在外地发现手机没信号了，开始他没在意。回到北京后发现依然没有信号，一问营业厅，工作人员说：有人给他的号补办了SIM卡！

　　更让单先生大吃一惊的是：自己的支付宝账号密码已被修改，支付宝内的6.5万元及捆绑银行卡里的2000元已被盗刷。接到报警后，警方在今年1月份将犯罪嫌疑人林某、黄某抓获。林某交代，盗刷支付宝这种犯罪已不新鲜，甚至在圈子里已有了名词：“洗宝”。

　　支付宝账号密码咋流出去的？

　　“洗宝”背后疑问重重：支付宝的账号和密码是怎么流出去的？假身份证为什么可以骗过银行和营业厅？

　　北京市西城区检察院检察官韩帅透露，林某对此表示并不知情，他说圈子里的人都是在网上通过QQ认识和联系，彼此并不见面。韩帅指出，从运营商角度看，应该通过不断研发和创新密保手段来提高安全系数，但这仅靠运营商自身是不够的，面对不法分子对密保手段的不断破解，政府与公检法等有关部门应加大监管和打击力度。

　　单先生坦言，他的支付宝密码非常简单，没有采用运营商推荐的高级密码。对此韩帅提醒：一是不要怕麻烦，尽量提供更多保障；二是如果手机突然没有信号后不要大意，尽快查询是否SIM卡被补办，防患未然。

　　根据林某的供述，检察官发现，盗刷别人的支付宝其实需要很繁琐的一些程序。但当不法分子一旦进了这个圈子，就会认识很多人，每个人都有“专长”，因此实际操作起来也并不困难。

　　链接

　　上网时电脑中毒

　　余额宝2500元没了

　　今年1月，南宁市民林女士网购时发现，自己余额宝里的2500元不翼而飞。一查，2013年11月26日之前这笔钱被人分多次转走，用于网上购买彩票。

　　林女士的密码从未告诉他人，钱是咋被转走的？她随后报案。

　　据林女士回忆，去年双十一网购，当天她用余额宝付款的同时，没把网页和密码及时关闭，就继续登录其他网站，“估计是在这个时间段点其他有问题的网页，电脑中毒引起。”据《南宁晚报》

　　但先买后卖的方式毕竟有局限，因此现在他们用了一种更直接的套现方法。

　　在掌握了正确的支付宝账号和密码后，林某就会先到对方账户看看支付宝里有多少钱，把钱多的记下来。

　　林某会通过圈子找到“熟人”，这些人可以根据账号查到该用户的真实姓名、身份证号以及绑定的手机号。

　　林某再找一批人，根据姓名及身份证号办理用户的假身份证。北京这起案件中，林某把信息提供给黄某，由黄某用自己的头像和用户的信息合成一张假身份证。

　　嫌疑人去银行和手机营业厅办理支付宝用户的银行卡和SIM卡。失主的手机卡就自动作废了。

　　即使嫌疑人转出支付宝余额时有短信验证，短信也发到嫌疑人手里。如此一来，嫌疑人便肆无忌惮地分次盗取余额。

　　不法分子在网上购买大量的支付宝账号和密码，这在圈子内称为找“料”。然而绝大多数账号和密码并不是对应的，为了筛选出正确的信息，他们会通过专门的软件扫描。林某称，他自己买的最高质量的“料”是1万条中有300条账号和密码可以对应上，也就是说正确率大概在3%。

　　有了这些信息，不法分子登录支付宝账户并用余额购买虚拟游戏装备，再出售套现，最高一天能收入四五百元。

　　第一步

　　购买支付宝账号和密码

　　第二步

　　记下余额较大的账户

　　第三步

　　找帮手查用户的其他信息

　　第四步

　　办用户的假身份证

　　第五步

　　用假身份证补办用户电话卡

　　第六步

　　用SIM卡和余额宝信息套现