天津警方联手支付宝破获网络钓鱼大案
中国IDC圈3月27日报道:旺旺上接到“买家”反映“你的支付宝被冻结了”,这时候很多卖家的第一反应都是赶紧登录邮箱去“解决问题”,这时候一定要留个心眼,因为可能这个所谓的“买家”正打你支付宝账户的主意。近期,天津警方联合支付宝首次破获一起针对淘宝卖家的钓鱼邮件欺诈案件,成功抓获2名涉案嫌疑人。警方调查显示,2名犯罪嫌疑人共涉及欺诈案件47起,涉案资金超37万元。警方提醒,不管是买家还是卖家,在网上点击系统邮件或各种链接时一定要注意辨别,谨防掉入虚假邮件或钓鱼链接的陷阱。只要多加小心,欺诈者的手段还是可以被识破的。
网上开店遭遇骗局 买家跑来提醒“你的支付宝被监管了”
天津的马小姐在淘宝上开了一家经营礼品销售的网店。今年1月初,她的旺旺上接到一位“买家”发来的消息。这位“买家”反映,自己想在马小姐店里买东西,但发现马小姐的支付宝帐号“被暂时监管了”。“买家”提供的截图显示,“支付宝安全中心”已发送确认邮件到马小姐的邮件,等待她去解除监管后,买家就可以重新付款了。
马小姐赶紧进入邮箱查看,并根据邮件的要求点击链接去“解除账户监管”。这一点就中了骗子的圈套。马小姐输入的支付宝帐号、密码甚至数字证书的验证码都通过钓鱼页面落入了骗子手中,帐号中的14万多元都被骗子分批买了充值卡。而马小姐直到第二天才发现自己账户被盗了,并致电支付宝,但损失已经造成。
警方联手支付宝抽丝剥茧成功破案
接到马小姐投诉后,支付宝工作人员立刻提醒马小姐向警方报案。天津警方随后很快和支付宝方面取得联系。通过支付宝后台的风险控制系统,警方发现近期还有多起类似案件。警方和支付宝风控人员通过缜密的案件分析逐步获得了犯罪嫌疑人的蛛丝马迹。
2月下旬,天津警方在西安一个出租屋内成功将2名犯罪嫌疑人抓获。调查显示,2名犯罪嫌疑人共涉及类似案件47起,涉案资金37.8万余元。警方介绍,两名犯罪嫌疑人已经涉嫌触犯盗窃罪,由于涉案金额较大,一经定罪将面临严重的刑事处罚。目前案件正在进一步处理之中。
针对卖家的钓鱼欺诈露头 警方支招:提高警惕识破骗局并不难
据了解,随着近几年网络购物和电子商务产业的发展,针对这一领域的钓鱼和木马等由于更加有利可图,已经取代传统的病毒成为网民面临的主要威胁。除了消费者会面临欺诈、盗窃等风险,卖家群体由于账户内资金更多,近期也成为骗子的新目标。记者在网上发现,近期卖家由于虚假钓鱼邮件被盗的案例多有发生。天猫和支付宝方面均就此发出过风险提醒。
对于类似的风险,警方表示,从案件调查情况来看,卖家其实是有很多环节可以判断出风险,防患于未然的。
据了解,在针对卖家的类似钓鱼邮件欺诈中,骗子一方面向受害人发送卖家支付宝账户“被监管”的虚假邮件,另一方面会伪装成“买家”,谎称无法付款,给卖家造成压力。受害卖家同时接收到两个重叠的信息,又面临“买家”催促的压力,忙乱之中就可能掉入骗子的陷阱。支付宝安全专家子玄表示,卖家的支付宝帐号即使面临处罚,往往也不会涉及关闭收款功能,因此买家付款时是不会感受到卖家账户被监管的。所以,如果有买家主动来反映,称发现卖家账户被监管或被限制等,就有极大可能是骗子,卖家一定要提高警惕。
警方也提醒,正确的支付宝邮箱地址只有service@mail.alipay.com或alipay@mail.alipay.com.一个简单的辨别方式是,正常的支付宝系统邮件发件人栏会有支付宝盾牌的标识,这是支付宝和邮件厂商合作推出的反欺诈标志,而钓鱼邮件则没有。
此外,支付宝提供了数字证书、支付盾、宝令等很多安全产品去保护账户的安全。马小姐的支付宝账户就安装了数字证书。但她没有仔细辨别,在钓鱼页面上将自己收到的安装数字证书的验证码也输给了骗子。骗子利用这个验证码在骗子的电脑上安装了证书,从而才能盗用马小姐的资金。警方表示,当时马小姐其实也收到了一个安装数字证书成功的邮件,自己没有安装过却收到安装数字证书成功的邮件,这个应该引起警惕,如果当时立刻采取措施也能降低乃至避免损失。
警方提醒,在不能辨别邮件真假时,用户不要点击邮件中的任何链接和附件,可以致电支付宝24小时客服热线0571-88156688.如需查询账户信息最好也亲自登录支付宝官方网站 www.alipay.com进行查询,在确认真实情况前,请不要点击邮件中的任何链接和附件,以防中了木马病毒。
业内人士表示,此前犯罪分子利用网络犯罪跨区域,立案侦查相对困难的特点,往往有恃无恐地进行欺诈活动,天津警方率先破获虚假邮件欺诈案将给类似案件的处理树立一个好的样板,这对打击和震慑网络欺诈盗窃犯罪,保障用户财产权益将带来积极影响。