当前位置:科技采风 > 正文
骑手获订餐信息再骗取支付码 点外卖竟被盗刷信用卡!

  近日,普陀警方破获一起利用互联网订餐平台和支付平台漏洞实施诈骗的案件。周某、谢某、孟某和温某四名主要犯罪嫌疑人利用“饿了么”订餐平台漏洞,冒用他人身份信息注册成为“兼职骑手”获取订餐用户的信息,再以补差价等名义骗取用户的支付软件付款码,最后利用“免密支付”功能通过事先虚假注册的“口碑”商户,盗取消费者的支付账户。

  点份外卖银行卡竟被盗刷餐厅毫不知情

  今年1月2日,张先生通过“饿了么”叫了份外卖,没过几分钟,他就接到“商家”的电话。“对方说小份套餐缺货换成大份要补2元差价,让我提供18位数的支付软件付款码,方便他收款。”张先生告诉记者,“商家”一上来就报出了他订餐的商家和菜品名称,都是正确的,一下就让他相信了对方的身份。

  经常在新闻里看到有人提供付款二维码被骗钱,张先生以为只提供这串付款码不会有风险,于是在“商家”要求下,报出了这串数字。然而,挂电话没多久,他就收到短信提醒:绑定支付软件的银行卡已被消费1000元。

  一头雾水的张先生马上回电“商家”询问,这次接电话的人却全盘否认曾致电要求他补差价的事,并坚称没拿到过他的付款码。为了弄清真相,张先生向“饿了么”平台客服反映情况,并拨打“110”报警。

  普陀警方经过侦查发现,像张先生这样的受害人不在少数,被骗的手法也如出一撤:所谓的“商家”以餐品小份缺货要加2元更换大份为由,要求订餐用户出示付款码,而后支付账户余额或绑定的银行卡莫名被消费。

  4名犯罪嫌疑人各有分工现实中从未见面

  根据受害人的消费记录,侦查员发现所有被骗钱款主要流向某电商平台的三个商户,这些商户的实际控制人均为周某,具有重大作案嫌疑。循线追踪,一个散布在全国四地的诈骗团伙浮出水面。今年2月,普陀警方兵分四路陆续将4名嫌疑人全部抓获归案。

  到案后,周某交代称,他从网友处得知,注册某电商商户后,只需输入支付软件付款码下的数字就可以收取钱款,且大部分人都开通了千元以下免密支付功能。“我当时缺钱花,知道这个漏洞后,就想办法弄点钱花。”

  据警方介绍,周某在一个电商QQ群里结识了谢某,由谢某伪造工商信息,在某电商平台注册了三个商户。其后,周某又通过孟某获取他人的付款码数字,实施盗刷行为。据周某自述,从去年10月到今年1月,他共通过这种方式盗刷7万余元,其中42%的钱款给了提供付款码的孟某,作为分成。

  令人诧异的是,周某、孟某等犯罪嫌疑人平时都通过QQ群联系,各司其职,直至案发都未曾见过面。

  冒用身份注册“兼职骑手”就能获得订单信息

  孟某如何获取他人的付款码数字?张先生等受害人接到的“商家”电话又是怎么回事?

  据孟某到案后交代,他无意中发现了“饿了么”平台的“兼职骑手”只需提供个人身份信息就能注册,并不会验证信息是否为本人上传。“兼职骑手”可以看到外卖平台上用户的定餐信息,包括用户姓名、住址、电话号、点餐的商家及菜品等内容。

  “孟某下面有一个专门的电话团队,窝点设在境外,其实做的就是电信诈骗中‘话务组’的事情。”普陀公安分局刑侦支队探长陈慧告诉记者,孟某多次冒用他人身份,在“饿了么”平台各地的分公司都注册了“兼职骑手”。获取大量订餐用户信息后,安排话务人员冒充“商家”,谎称用户所点菜品已售完需要换其他菜品,要求用户支付差价以骗取订餐用户的付款码数字。再利用电商商户盗取订餐用户的支付账户金额。

  而张先生等受害人首次接到的“商家”电话,其实是孟某通过“透传”的方式,通过网络改号软件,被呼叫方看到的是真实的商家号码,更加深了迷惑性。

  目前,犯罪嫌疑人周某、孟某等四人因涉嫌信用卡诈骗罪,经普陀区人民检察院批准,已被普陀警方执行逮捕,案件还在进一步审理中。

  警方提示:随着移动支付逐渐普及,在给我们生活带来多种便利的同时,各种新型网络诈骗手法也层出不穷。广大市民在使用各类移动支付工具时,一定要提高警惕。切勿将付款码页面拍照发给别人,也不要向其他人提供付款码上的数字,以免造成资金损失,一旦发现被骗,请立即报警。

相关链接:

作者: 来源:支付界 发布时间:2018-05-24 08:03:02
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任