支付宝账户引发的犯罪应引起重视

支付宝账户引发的犯罪应引起重视

支付宝是国内独立的第三方支付平台，自2004年12月创立，用户数量不断增加，已突破3亿，支付平台下的增值服务“余额宝”规模已达2500亿，用户超过4900万。同时越来越多的用户使用手机APP或将支付宝绑定手机进行相关业务。随之针对手机支付宝的犯罪活动也逐渐增多，并且此类犯罪形式新颖、手段隐蔽、损失款项转移迅速，犯罪数量和影响不断增大，此类新型智能犯罪应当引起重视。

一、犯罪手段

1.通过被害人手机号码修改支付宝密码。支付宝往往绑定个人手机号码、银行卡，在支付过程中，只需要用该手机号码输入支付密码，就可以快捷支付，犯罪分子获得被害人手机后可以通过修改密码的方式转走钱款。而修改支付宝密码只需要本人身份证号码和绑定支付宝的手机上收到的验证码即可完成。朝阳区检察院受理的冯某盗窃案中，冯某系被害人李某同事，在借用李某的绑定支付宝手机号码后，记住了李某的身份证号码，后在电脑上输入李某的支付宝账户，并通过李某的手机号码接收验证码从而更改密码，转走李某农业银行内6000元钱，被害人收到农业银行发送的短信提醒，意识到支付宝账户被盗。另一起海淀区检察院办理的盗窃案件，被害人凌某的支付宝账号是曾经的手机号，弃用时注销了该号码，但未改变支付宝的绑定，犯罪嫌疑人胡某正是该号码的新使用者，在试图用新号码注册支付宝时，胡某发现该手机号已注册账号，找回密码时掌握了凌某的支付宝账号。胡某用凌某原注销的手机号，更改了支付宝密码，再通过支付宝关联的银行卡进行转账操作，仅一周就成功盗刷了6800余元。

2.是用虚假身份证办理绑定支付宝电话卡。犯罪分子盯上以手机号码作为支付宝账户的用户，通过收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝余额、提现等一系列复杂手段盗用支付宝内钱款。如西城区检察院受理的林某、黄某涉嫌盗窃罪一案。林某、黄某通过网络购买大量的支付宝账号和密码的信息，然后对信息进行筛选，林某称，购买的信息中1万条中有300条账号和密码可以对应上。在获得支付宝账号和密码后，他们会登录相关账户，用其中的余额在网络游戏中购买虚拟物品，再通过对外销售进行套现，同时林某根据支付宝账号，查询该用户的真实姓名、身份证号及绑定的手机号，将信息提供给黄某，黄某通过真实信息办理一张假的身份证后，到银行和手机营业厅办理一张被害人名下的银行卡和SIM卡，后通过支付宝转走被害人绑定银行卡内的钱款，本案的被害人单先生的手机连续多日没有信号，致电营业厅后被工作人员告知，手机号已办理补办SIM卡，当他查询自己支付宝账号和捆绑银行卡时发现，支付宝账号密码和淘宝账号密码都已被修改，支付宝内65000多元人民币和支付宝捆绑的工行银行卡内人民币2000元也已被盗刷。

3.利用支付宝审核漏洞进行盗窃。如海淀区检察院办理的张某、刘某盗窃案，张某、刘某一起在淘宝上开网店。在开店过程中，二人发现修改其网店的支付宝用户名和密码时，只需在网上向支付宝客服提交电子版营业执照即可，支付宝客服对电子版营业执照的审核不严，很容易受理通过。二人发现这一漏洞后，就决定利用PS技术，伪造其他公司的电子版营业执照，提交修改密码申请，控制账户，盗窃资金。自2013年10月份以来，二人以上述方式盗取多家公司资金共计20余万元。

4.通过冒充支付宝客服等方式套取交易验证码。如南京查获的胡某、杜某等人诈骗、盗窃案，其犯罪的形式有以下三种：1、接收陌生文件导致电脑中毒、账户被盗。有买家在淘宝网购物，明明付了钱，页面却仍显示“等待买家付款”。查看网银记录，钱却已汇出。支付宝工作人员调查发现，此类消费者都是在与卖家沟通时点击了卖家发来的“宝贝放大图”文件，而这文件其实是木马病毒。2、搜索到虚假支付宝网站，被“客服”索要密码。据介绍，有消费者在修改支付宝付钱的额度时，随手网上搜索“支付宝客服”，结果页面显示“正在升级”，并提供了相应的“客服电话”。消费者按照接线员的提示修改额度并提供账号、密码，随后发现账户内款项被盗。3、贪图便宜，掉进骗子设置的虚假支付页面。有消费者反映，一些低价售卖游戏点卡的淘宝卖家要求用QQ联系才有优惠。消费者点击卖家通过QQ发来的链接支付，支付页面却显示“支付失败”。

二、犯罪特点

支付宝的注册非常的方便快捷，可以通过淘宝网站、阿里巴巴网站激活，或者直接用手机号码注册支付宝账户，激活支付宝账户，只需要设置登录密码、支付密码、密码问题及密码提示答案，后通过绑定银行账户即可使用。此类犯罪频发的特点如下：

1.被害人缺乏防范意识。由于支付宝账户可以进行购物、支付电费水费、信用卡还款等多项业务，使用起来便捷、高效，是网购人群最广泛使用的软件，随着电子商务的普及和发展，电子支付也成为了重要的货币支付方式，使用人数不断增加，但被害人防范意识差，在个人信息泄露后全然不知。

2.窃取行为易实施。犯罪嫌疑人大多是深谙计算机程序及信息网络运行规则的人，获得被害人个人信息后通过被害人手机号码窃取支付宝内钱款。个人信息易获得为犯罪分子提供的实施犯罪的条件，钱款取得的方便快速激发了犯罪分子的侥幸心理。

3.行为隐蔽难追查。因为通过支付宝作案不同于传统作案手段，对作案地点没有限制，行为具有一定的隐蔽性，尤其是将支付宝用于购买虚拟财物后套现的难以查处。犯罪分子在获得被害人个人信息后，可以在有互联网的任何地方窃取被害人财物，难以查处犯罪地点及犯罪分子个人信息。

三、预防对策

1.首先应当提高个人的安全防范意识。设置安全系数高的支付密码，不向外泄露支付宝账号、密码、验证码等信息。安装支付宝安全产品，定期对电脑查杀病毒，同时自己的手机、电脑等终端使用时尽量不要保存账号名称和密码，以防遗失或被木马入侵后危机资金安全。如果遇到绑定支付宝的手机号码丢失或者突然出现故障，及时到营业厅补办SIM卡，冻结绑定支付宝账户。如果遇到付款成功后仍然显示等待买家付款的提醒极高警惕，避免重复付款和被犯罪分子骗取钱款。如果遇到索要密码或者支付信息的，应当谨慎处理。不要再银行卡内储存过大数额的资金，谨防犯罪分子一次性盗窃所有余额。

2.其次应当加强支付宝等第三方支付平台的安全性。运营商应当通过研发提高安全系数的手段，保证用户资金安全。定期对漏洞进行排查，排除来源不明的链接信息，并加强对用户的安全警示提醒，为账户安全可让用户设立支付宝和网银的每日消费上限。

3.最后要严厉打击此类犯罪行为。一是要加强网监部门的监管力度，对钓鱼网站，及时查封。二是公安机关在被害人在发现支付宝账号被盗并报案后，根据犯罪分子的银行卡号、开户名、QQ号、手机号等信息，及时查处。三是，检察机关在办理此类案件时，虽犯罪形式新颖，也要准确审查此类案件，准确严厉打击此类犯罪。

（拟稿人：黄婧）