http://www.vx173.com/content-7-3793-1.html

 

201412712740139.png

  复制受害人手机卡,再通过手机卡内支付宝绑定的银行卡将钱转走--日前,靠这一手段作案数起的杨某、余某被重庆市渝北区公安分局龙溪派出所抓获,涉嫌盗窃罪已被刑拘。

 

  案件中,从保险公司、手机运营商到支付宝,个人信息和网络支付层层失守,令人担忧。如今,网络支付与手机等个人信息密切"绑定",我们如何保护自己的信息以至资金安全?

 

  【网站可查到个人信息,用假身份证轻松补办手机卡】

  记者从警方了解到,9月2日,龙溪派出所接到受害人王某某报警:自己农业银行卡内的19120元钱被人分5次转到了建设银行一个陌生账户上。

 

   杨某、余某被抓获后交代,8月中旬,由于看到网传可通过一些操作转走别人支付宝里的钱,杨某登陆进入某保险公司网站查询页面,随便输入一个名字王某 某碰运气,页面竟显示有这个人,并公布有其身份证号码和手机号码。之后,杨某随便找了一张照片制作了王某某假身份证。

 

  9月1日,杨某让余某拿着假身份证去电话营业厅补办王某某的手机卡。为避免被人怀疑,余某将所有资料交给了自己乘坐的摩托车司机帮忙代办。摩托车司机声称是替朋友补办,且背出了电话号码,电话营业厅人员便给补办了手机卡。

 

  记者向手机运营商客服处了解到,他人代办补卡只需提供代办人和机主的有效身份证原件、经机主本人签名的委托书。对于不法分子利用假身份证补办他人手机卡的案件,营业厅可提供录像和留存资料协助破案,但是办理补卡时,营业厅对于身份证真假的识别条件确实有限。

 

  【假机主找回密码,盗取原机主支付宝并转账】

 

  补办手机卡后,杨某等人立即通过手机号码找回王某某的支付宝登录密码,用转账业务将受害人支付宝绑定银行卡上的钱转到了自己的银行卡上。

 

  据警方介绍,就在9月1日,王某某手机卡出现了信号故障,不能使用。9月2日,王某某到营业厅恢复手机卡后,收到短信提示,才知钱被转走。王某某手机卡出现故障,正是由于杨某等人补卡成功后,原来的手机卡失效。

 

   可前后两天,先是补卡,之后是补卡当日就出故障,然后第二天再来恢复使用,办理业务的工作人员不会看到记录、觉得异常吗?记者了解到,机主本人或者经办  人要求恢复手机卡使用,营业厅工作人员验证身份信息后,便可补卡。尽管联网系统内记录有之前办理的业务,但只有机主本人或者经办人提出申请,工作人员使用  进一步查询的功能才能看到。

 

  警方表示,任何与资金账户相关并绑定的手机号码,如出现不能使用等"故障",须警惕被盗用的可能。此外,不要在手机捆绑的网银上存放现金。

 

  【支付平台多重验证,难挡源头信息泄露】

 

  支付平台作为最后一道关卡,有些支付验证方式是不是太依赖手机了?

 

  近日,有网友称,买到新的手机号码后,发现该号码之前绑定了一个支付宝账号,通过忘记密码功能和短信验证码,就能得到原机主的淘宝和支付宝账号。

 

  对于这个问题,阿里小微金服风险管理部总监徐蔚告诉记者,支付宝更改过找回密码功能,目前需要手机短信校验及身份信息等多重信息验证,一定程度上降低了风险。

 

  据介绍,支付宝使用了以通讯加密、安全控件、权限系统、在线实时交易风险监控系统为基础的技术方案,为用户提供登录和支付双密码、防钓鱼签名、数字证书、手机动态口令、支付盾等安全解决方案。

 

  对于在线实时交易风险监控,财付通助理总经理、风险管理中心总监张平博士举例说,如果用户突然出现单笔大额异地交易,或系统检测到可疑的操作,会暂停交易并人工确认。

 

  徐蔚说,针对近期发生的多起因手机卡被复制、身份信息被窃取而发生的案件,支付宝加强在线交易监控力度,使用设备可信度、操作行为比对等技术手段来提高风险识别率。

 

   徐蔚强调,手机是互联网支付安全保障中一项比较重要的可信认证,但并不是孤立起作用的。身份证是个人信息可靠标识,像王某某这件事,主要还有身份信息泄  露和运营商二次放号的问题。此外,根据支付宝新浪官方微博称,10月底引发质疑的支付宝无故被转走5万元,黑客称系测试安全漏洞一事,所谓黑客也是利用熟识关系获得受害人身份信息和手机信息才得手的。

 

  支付安全需多方努力,个人信息保护亟须堵漏

 

  王某某的遭遇,首先源于不法分子从保险公司网站轻易查到了身份信息。其实,包括招聘、社交甚至单位等网站在这方面都有漏洞。

 

  360网购先赔负责人万仁国认为,保障支付安全需要社会各界共同努力,安全取决于最短的那块板。

 

  万仁国说,网络支付需要更高强度、多重的验证机制。单靠手机身份验证,确实无法应对不法分子补办他人SIM卡、GSM短信嗅探等情况。专家提醒,个人如果打算废弃某个手机号码,一定要清除该手机号所绑定的服务。

 

  徐蔚表示,移动互联网时代,用户对移动支付体验的便捷要求越来越高,也伴随着风险概率的提升。希望用户能妥善保管个人身份证、银行卡及其他隐私信息;同时,获取相关信息的机构、单位、企业应完善安全机制,运营商、银行应共同就关键业务受理加强身份审核。

 

http://finance.chinanews.com/it/2014/01-26/5784820.shtml  

 

1月26日电  中央电视台《每周质量报告》栏目近日曝光了一起骗子补办手机卡用支付宝转账盗钱案件的全过程。不久前,重庆王女士的手机突然无服务,只以为是手机故障,后来竟发现银行里2万元被偷。原来,骗子获得了王女士的个人信息,补办了王女士的手机卡,再用找回密码功能登陆了王女士的支付宝,成功将钱转走。

 

2014127115735150.png

 

2013年9月,重庆渝北区的王女士发现自己的一个银行账户中余额突然少了2万元。通过网上银行交易明细查询之后,发现是通过支付宝转走的。辗转登陆支付宝后发现支付宝里有19120元通过5次转到一个邹女士的账户上。王女士回忆,在丢钱前一晚她的手机突然显示没信号,当时以为是手机故障。不料,原来是骗子当时利用王女士的个人信息,补办了王女士的手机卡,再找回支付宝密码,将钱转走了。

王女士通过查询发现,事发当日,是他人拿着一张王女士的假身份证补办了一张手机卡。假身份证上除照片不是王女士之外,姓名、身份证号、生日等信息都是正确的。而警方找到邹女士之后调查发现,邹女士对此事也不知情。警方认定邹女士系个人信息泄露,别人用她的信息办的假身份证,然后在网上进行兜售来赚钱。

所幸,在锁定补卡人之后,警方根据线索抓获了犯罪嫌疑人于某、杨某。在杨某住处,发现几十张假身份证和一份详细的信息记录,上面清楚记录了姓名、手机号码、身份证号、甚至银行卡号、开户行、家庭住址等。

犯罪嫌疑人供认,一旦掌握了上述个人信息,由于手机和支付宝是绑定的,就有可能通过支付宝将他人银行卡内的钱转走。而支付宝的找回密码功能,正为不法分子提供了可乘之机。此外,补办电话卡环节也不难。央视记者调查发现,虽然二代身份证内有防伪的非接触式ic卡,而假身份证只是表面印刷。但是,现在中小型移动通讯厅都没有识别身份证的手段。

那骗子又是怎么得到用户的个人信息的呢?网络安全专家表示,目前网上售卖个人信息的很多,且价格很便宜,甚至已经形成了一条从产到销的隐秘链条。信息涵盖内容从姓名到电话甚至车险信息都有。上述案件受害信息的泄露,嫌疑人说是在2013年3月有一个网络泄密事件,他就是从中筛选获得的其个人信息。

 http://hn.rednet.cn/c/2013/09/07/3137861.htm

   手机卡莫名被补办 支付宝被盗2.4万不翼而飞  

  本报9月6日讯 网上买来你的真实个人信息,用这些信息配合别人的照片办假证,再用这个假证补办你的手机卡,神不知鬼不觉,转走了与你手机绑定的支付宝里的钱、;、;是不是觉得有点复杂难懂?今天上午,浏阳警方通报,摧毁一个新型智能犯罪团伙,涉案金额7万多元,抓获5名犯罪嫌疑人。

  手机卡被复制,支付宝被盗

  7月22日晚,黄女士接到一个电话,对方称自己是手机运营商公司工作人员,有人拿着黄女士的身份证和驾照,到营业厅要求复制她的手机卡。黄女士因身份证和驾照都在身上,便没注意。

  但过了两分钟,黄女士的手机卡就不能用了。第二天下午,她突然想起手机号与支付宝进行了绑定,她一查吓一跳:"里面的24600元全都没了。"

  接到报案后,浏阳警方立刻成立了专案组,第三天就锁定了嫌疑人陈某等人。8月13日下午4时许,该团伙5名主犯在株洲落网,黄女士的钱也被悉数追回。

  四步即可盗取支付宝账户

  浏阳市公安局刑侦大队民警林敏介绍,嫌疑人通过四步可完成盗取过程。首先,在网上购买有手机号、支付宝账号的个人信息。其次,把这些真实的个人信息制成假二代身份证和驾照。再次,拿着假证补办手机卡。林敏说,虽然营业厅有二代身份证识别器,但嫌疑人会借口身份证消磁,再拿出驾照,以打消工作人员的怀疑。最后,用补办的手机卡通过技术手段进行支付宝转账。

  林敏建议市民,为手机设置服务密码,同时保管好自己的个人信息,支付宝账户内少留或者不留余额,不给犯罪分子可乘之机。

  支付宝:失主可获赔偿

  对此,支付宝工作人员表示,"如果用户通过了实名认证,并且绑定了手机号码或使用了像数字证书这样的安全产品,支付宝会在收到用户凭证的三个工作日内完成补偿,一年内最多补偿5000元。如果是余额宝或者快捷支付被盗,将获得全额赔偿。"