首页 > 网络安全 > 正文

支付宝或存安全漏洞:假身份也能注册账号

发布时间:2013-09-03文章来源: 浏览次数:

 

2013年08月28日来源: 广州日报

 

QQ被盗号了,不法分子通过QQ骗好友,这种伎俩已经太OUT了。8月25日,市民林女士遭遇了“升级版”盗号骗局:QQ号被盗后,骗子用其QQ邮箱申请支付宝账号,然后让QQ好友“帮点小忙”。好在林女士迅速申诉取回了自己的QQ号和QQ邮箱。骗子就无法得逞了吗?放心,故事还有续集——骗子之前已经删除了QQ通讯录里的好友,并利用林女士名字拼音又注册了一个支付宝账户,依然向QQ好友要求打款。

据林女士介绍,她的QQ号8月25日下午2时45分左右被盗,随后盗号者向林女士的QQ好友群发信息,向其表示自己手头紧,请好友往其支付宝账户打款。几乎在第一时间,林女士接到QQ好友钟小姐的核实电话,意识到自己的QQ号被盗,并紧急向腾讯申诉拿回自己的号码。

轻松注册支付宝接力行骗

就在申诉过程中,林女士发现,骗子仍不停向QQ好友发送消息,“央求”大家转点钱到支付宝账号上来。此后,拿回QQ号码和邮箱的林女士当时还有点小庆幸:这下没事了吧?

故事到此结束了?那你低估了骗子的智商。其实,骗子也留有后手——他删掉了林女士QQ列表里的好友后,重新启用了一个新QQ号,然后告知林女士好友“原QQ号被盗,请加我新号”。

更离奇的是,骗子此时已经知道林女士的名字。然后用她的名字拼音又注册了一个邮箱,并用该邮箱注册了一个新的支付宝账户。这时,钟小姐被骗子要求往新的支付宝账户中打入1950元。不过,被她识破后,发现被骗子用来继续行骗的新QQ号也没有了音信,“要不就是猜到自己暴露,要不就是那个新QQ号的主人也发现被盗号,又拿回了那个号码”。但这个时候,林女士也没办法取回那个所谓的“支付宝”账户,因为用来申请的邮箱、密码都是骗子所设。

林女士尝试向支付宝申诉,但多次拨打热线电话始终没能够接通。

骗局复盘:

假身份也能注册支付宝账号

为了验证支付宝账户申请的漏洞,林女士的老公彭先生“复盘”了骗局。

彭先生随便申请了一个邮箱,然后以林女士的名字和彭先生自己的身份证号码进行申请(中途并未要求提供身份证照片),虽然中途支付宝有提示是否绑定银行卡,但彭先生在选择不绑定之后,发现支付宝账户仍然能够注册成功。

也就是说,用A的姓名,B的身份证,就可以注册支付宝账户,这过程中没有任何严格审核的环节。

对此,PayPal公关部人士表示,同样是网上支付,用户的PayPal账户需要与信用卡绑定,然后使用前会扣费1元来验证是否真实(1元会退回)。同样,苹果的App Store账户亦要绑定银行卡,也以扣费来验真。

林女士认为,如果支付宝账户也如此,即便骗子盗号并使用支付宝账户,但同时知道被盗号者的银行卡信息则很难。“这样等于为用户加了一道防火墙。”

就林小姐的案例,支付宝公关部有关负责人称,此事比较复杂,牵扯面较广。支付宝账户分实名认证和非实名认证两种,前者需核实身份,与公安部系统对接。后者无需实名,但非实名账户收款额度仅为5000元。

骗术揭秘

盗取你的QQ号

使用QQ邮箱申请支付宝账号

骗子让QQ好友“帮点小忙”

被盗号者取回QQ号和邮箱

骗子删你好友,启用新QQ号

告知好友“原号被盗,请加新号”

注册新邮箱,注册新的支付宝账户

再次向好友发送要钱信息

你对骗子的支付宝账号无计可施