新型诈骗丨女子未输密码验证码12万存款遭盗刷 三款APP成犯罪工具

南京市民李女士在未主动操作的情况下，银行卡内12万元资金通过"云闪付"钱包管家""快捷支付通"三款应用被分笔转出。警方调查发现，这是新型复合型移动支付诈骗，目前案件正在进一步侦办中。

据央行2023年移动支付安全报告显示，我国非接触式支付诈骗案件同比上升37%，其中利用合法支付工具进行非法资金转移的新型犯罪占比达21%。本次案件涉及的"快捷支付通"系持牌支付机构产品，正常用于商户收款业务。

我们看一下以下作案细节

1. 信息窃取阶段：

- 李女士曾点击伪装成电商优惠的钓鱼链接

- 木马程序获取手机root权限及短信读取权限

2. 资金转移链条：

① 通过"云闪付"绑定受害者银行卡（利用已泄露信息）

② 使用"钱包管家"进行账户托管伪装正常交易

③ 经由"快捷支付通"分12笔向境外虚拟商户转账

多方回应

网安专家王明阳：

"该手法突破传统单应用作案模式，利用支付工具间的业务接口实施犯罪，技术侦查需穿透三个独立系统"

银联风险控制中心：

已对涉案账户采取紧急止付，提醒用户定期检查"支付协议管理"中的授权项目

涉案支付平台声明：

"快捷支付通"运营方表示正在配合调查，强调其系统符合PCI DSS安全认证标准

数据佐证

国家反诈中心数据显示：

- 2023年上半年移动支付诈骗平均单案损失达8.7万元

- 82%的受害者表示"从未进行过主动授权"

- 约60%案件涉及支付工具间的授权转移

防范指南

1. 定期检查：

- 银行APP中的"支付协议管理"

- 手机系统权限授予情况

2. 紧急处置：

发现异常立即启用"账户冻结三步骤"：

① 致电银行挂失 ② 修改主要平台密码 ③ 报警并索取接警回执

随着支付接口开放政策的推进，如何在便利性与安全性间取得平衡呢？所以大家不要点陌生的链接，保护好自身的财产安全。