淘宝卖家警惕“图片木马”:40多个淘宝卖家被盗48万余元

发布时间:2014年06月17日 浏览次数:629 来源:互联网

分享到:

    木马就这样“攻陷”淘宝卖家
    通过虚构网络交易,借机向淘宝卖家发送“图片木马”,后通过屏蔽短信、合欢堂手机版下载篡改密码、合欢堂手机版下载套现流转等一系列手段盗取卖家支付宝内的钱。一年不到,全国各地就有45个淘宝卖家中招,被盗金额48万余元。近日,将“黑手”伸向淘宝卖家的被告人陈卫明、合欢堂手机版下载林尧!⒑匣短檬只嫦略严浩荣、合欢堂手机版下载孟鑫、合欢堂手机版下载李嘉炜、合欢堂手机版下载梁镇标被浙江省杭州市拱墅区检察院以盗窃罪依法提起公诉。
    图片其实是木马病毒
    2013年4月9日,在杭州经营淘宝网店的周先生遇到了一个“大客户”,他原以为这会是个大生意,可万万没想到却是犯罪嫌疑人精心策划的骗局。
    “亲,我已经拍下了你家的包,不知道你家有没有和这款类似的其他款,我打算采购一些,大量购入……”看到旺旺上买家的留言后,周先生立即回复并询问对方所需要的款式。买家也显示出十足的兴趣,要发图片给周先生看。但随后买家又说自己的图片存在手机上,要求周先生加他的微信。加了微信后,周先生很快就收到了买家发来的图片。只是这个图片的格式有点奇怪,是“apk”,并非常见的“jpg”或“bmp”格式。这时,周先生的旺旺又响了,“亲,图片收到了吗?点开看看”。周先生点击后,手机自动安装了程序,但打开后又变成了一款皮包的图片。
    看了对方发来的图片后,周先生发现自己店里并没有类似款的包,就主动与买家联系,秋葵视频男人加油站女人美容院让对方再看看自己店里其他的款式。但此后这个买家就没有了声响,旺旺也不再发来消息。
    周先生顿时觉得这个图片有点可疑,而这正是不法分子阴谋的刚刚开始……其实,这个买家在微信上向淘宝卖家发送的图片,是木马病毒伪装的。在淘宝卖家点开这个图片的同时,后台就已经开始安装这个木马程序了。而一旦安装上了这个木马程序,卖家的手机就会自动屏蔽支付宝、合欢堂手机版下载银行等发过来的验证信息和取款提醒。
    盗取40多个淘宝卖家48万余元
    大约在收到图片的半个小时后,周先生的旺旺提示“您的支付宝于xx点xx分安装了数字证书,如非本人操作联系95188-2”。这时,周先生更觉得蹊跷了,随即联系支付宝公司。经查,周先生的支付宝快捷支付绑定的银行账号资金被充值到自己店铺的支付宝上,随即又以信用卡还款的方式分三次转账1.1万元到一个不认识户名的银行信用卡,在整个过程中周先生支付宝绑定的手机未收到任何信息。
    一般情况下,当支付宝或者和支付宝绑定的银行账户金额变动时,客户会收到支付宝公司和银行发送的免费短信提醒。而这起案件中,“图片木马”屏蔽了支付宝和银行发来的短信提醒,转而将这些短信发送到嫌疑人的手机号码上。因为大多支付宝用户都会将账号和手机绑定,如此一来,犯罪嫌疑人就可以轻而易举地篡改他人的支付宝密码,偷走这些淘宝卖家支付宝、合欢堂手机版下载与支付宝绑定的银行卡里的资金,并通过信用卡还贷、合欢堂手机版下载话费充值、合欢堂手机版下载Q币购买等途径“洗钱”后,装入犯罪嫌疑人的口袋。因此,这种新型的作案方式,支付宝的主人往往很难及时察觉。
    据悉,在全国多个省市,共有45名淘宝卖家被这个别有用心的“买家”通过图片木马盗走支付宝内的资金,涉案金额高达48万余元。其中损失最为惨重的一名店主,被盗了5万余元。
    截至目前,这个实施支付宝盗窃的犯罪团伙均已归案,共有6名犯罪嫌疑人。他们中最小的才19岁,最大的也不过29岁。其中,29岁的陈卫明是系列支付宝盗窃案的发起者。他是广东人,高中毕业后没有正当职业,后来于网络上看到了有关支付宝盗窃的方法,由此动起了歪念,并伙同技术人员孟鑫,“集结”林尧!⒑匣短檬只嫦略严浩荣、合欢堂手机版下载李嘉炜、合欢堂手机版下载梁镇标将目光锁定淘宝卖家实施犯罪。
    亲,请保护好自己的支付宝
    近年来,随着支付宝规模迅速膨胀,越来越多的犯罪围绕着支付宝展开,类似的盗窃和诈骗等刑事案件时有发生,且有增多趋势。办案检察官提醒人们在通过支付宝平台付款的交易中多留个心眼,如果一方要求改用其他聊天工具,另一方就应该提高警惕,“淘宝网有淘宝旺旺软件供买家、合欢堂手机版下载卖家沟通用,而且这个聊天工具还能屏蔽一些可疑的病毒链接,然而当被害人应邀换了别的聊天工具后,这种屏蔽功能就没法实现了!
    此外,检察官建议买卖双方都不要轻易打开不明文件,一旦在手机上点击链接中了木马病毒,手机里的验证短信就会被屏蔽,并转发到犯罪嫌疑人指定的手机上,进而使被害人手机绑定的支付宝、合欢堂手机版下载银行卡内的钱财陷于危险之中。
    办案检察官认为,此案折射出的网络支付平台安全隐患当引起足够重视。运营商应加强监测,通过不断研发和创新保密手段来提升安全等级,保证用户资金安全。同时,还要加强对信息收发的监管。而对于支付平台的用户而言,一方面应尽量多地使用支付平台提供的安全措施,给自己的资金更多安全保障;另一方面,不要将大量的资金放在支付宝的账户里,如果支付宝出现问题,发现自己没有交易就收到账户异常信息,一定要提高警惕采取措施。

合欢堂手机版下载网站地图