圖說:犯罪嫌疑人圖。普陀警方 圖
【新民網·最新報道】一次普通的外賣叫餐,最後騎手不僅沒上門,賬戶卻扣款近千元,這究竟是怎麼一回事?日前,上海普陀警方通過缜密偵查,成功搗毀了一利用“餓了麼”訂餐平台系統漏洞實施詐騙的犯罪團夥,抓獲4名主要犯罪嫌疑人。案發後,在警方提醒下,“餓了麼”訂餐平台已對其後台漏洞進行了修補。
市民張先生今年1月中旬通過“餓了麼”下單訂餐。然而,訂餐信息明明顯示騎手已出發,左等右等就是未至,近半個小時後,手機上竟收到一條扣款近千元的消費信息。張先生随即向訂餐平台反映情況,平台在梳理投訴後發現,類似情況在一段時間内激增,随即報警求助。
普陀警方接報後,立刻展開調查。經過對事發情況的梳理,發現張先生等人都曾在案發過程中接到過“訂餐商鋪”的來電,通過偵查,警方很快确認這是一起有組織的互聯網詐騙案件,其背後是一橫跨全國四地的詐騙團夥,最終民警分赴四地開展收網行動,先後抓獲犯罪嫌疑人周某、謝某、孟某、溫某等人。
通過進一步審訊,民警向記者揭曉了嫌疑人作案手法:原來,該團夥骨幹成員常年鑽研電商從業經驗,利用訂餐平台開設虛拟商戶用作馬甲,借助非法證件注冊兼職送餐人員,以此獲取外賣平台用戶點餐信息。随後,團夥成員利用該訂餐平台與第三方支付平台的相互關聯,接收市民訂單,誘騙用戶打開支付軟件,套取付款碼下驗證信息,在訂餐平台後台更改用戶訂單金額,繼而借由用戶支付免密特點,利用更改後的權限授信,轉走用戶賬戶内餘額。
值得注意的是,在該案中,違法人員繞過了市民日常有安全意識的支付二維碼、短信驗證碼,轉而利用了訂餐平台更改訂單環節的邏輯漏洞,故上當市民不少。據警方披露,僅上海地區,短短數月間,已有50多人被騙,涉案金額達數萬元。
目前,犯罪嫌疑人周某、謝某、孟某、溫某因涉嫌信用卡詐騙罪,經普陀區人民檢察院批準,已被普陀警方執行逮捕,案件還在進一步審理中。
網絡安全專家建議,市民在使用各類移動支付工具時,除留心付款碼截圖及支付信息驗證碼外,也需謹慎開通免密支付權限,如非必要,盡量關閉微信、支付寶及其它手機App綁定銀行卡的“小額免密支付”功能。專家提醒,因該功能可以讓用戶在不輸入密碼的情況下完成支付,一旦有邏輯漏洞被犯罪分子掌握,可能造成賬戶資金危險。(新民晚報新民網記者 戴天驕)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!