“我在網(wǎng)站上填寫了入職申請(qǐng)表后，綁定了銀行卡的支付寶就被盜刷了2萬(wàn)元錢，前后不超過(guò)3分鐘……”昨天，沈陽(yáng)晚報(bào)接到大學(xué)生小宋的求助電話。

經(jīng)過(guò)記者調(diào)查，發(fā)現(xiàn)支付寶被盜刷的現(xiàn)象時(shí)有發(fā)生，而且作案手段不斷升級(jí)，盜刷支付寶已經(jīng)形成了一條“產(chǎn)業(yè)鏈”。

限額2萬(wàn)元全被盜刷

“銀行說(shuō)，他們沒(méi)責(zé)任；支付寶方面，至今也沒(méi)給個(gè)明確的說(shuō)法。我只能求助媒體，看能不能幫我找回這筆錢了?！弊蛱熘形纾∷谓o沈陽(yáng)晚報(bào)打來(lái)電話。

小宋說(shuō)，他在營(yíng)口某大學(xué)讀大四，現(xiàn)在到沈陽(yáng)找工作。昨天，他登錄某大型生活類網(wǎng)站沈陽(yáng)頻道，向招聘企業(yè)投遞簡(jiǎn)歷。他看到了一家企業(yè)招聘銷售經(jīng)理，就按照要求詳細(xì)填寫了入職表，其中有一欄是要求填寫銀行卡號(hào)。當(dāng)小宋把材料提交后，招聘單位就馬上和他進(jìn)行了QQ聯(lián)系，隨即他的手機(jī)就收到了開通支付寶快捷支付的驗(yàn)證碼。QQ里的那個(gè)人說(shuō)，需要這個(gè)驗(yàn)證碼，用于以后發(fā)放工資。小宋當(dāng)時(shí)也沒(méi)在意，就通過(guò)QQ發(fā)送了過(guò)去，沒(méi)想到，不到3分鐘的時(shí)間，他的手機(jī)又收到了一條短信，是銀行卡支出提醒，顯示消費(fèi)了2萬(wàn)元。小宋立即醒悟過(guò)來(lái)，馬上凍結(jié)了銀行卡。小宋說(shuō)，他此前設(shè)定了銀行卡一天支付的最高金額是2萬(wàn)元，否則銀行卡里的錢，可能就全被盜刷了,這張銀行卡里總共有10多萬(wàn)元。

銀行和支付寶都不管

小宋的銀行卡被盜刷后，第一時(shí)間撥打了銀行的客服電話，銀行客服告訴他，通過(guò)查詢交易記錄，只顯示這2萬(wàn)元是“消費(fèi)”，如果想查到收款單位是哪里，則需要7個(gè)工作日。小宋通過(guò)登錄網(wǎng)上銀行，自己查詢交易明細(xì)，也顯示不出來(lái)這筆錢去了哪里。銀行客服人員還告訴小宋，這2萬(wàn)元是通過(guò)支付寶被盜刷的，因此銀行沒(méi)有任何責(zé)任，讓他找支付寶索賠。

支付寶的工作人員也推卸了責(zé)任，他們認(rèn)為，是由于小宋自己泄露了驗(yàn)證密碼，才導(dǎo)致銀行卡被盜刷。但是，“騙子”盜刷這2萬(wàn)塊錢時(shí)，小宋并沒(méi)有收到支付寶發(fā)送過(guò)來(lái)的校驗(yàn)碼。對(duì)此，支付寶的工作人員解釋說(shuō)，通過(guò)支付寶開通“快捷支付”方式，第一次關(guān)聯(lián)并不需要輸入銀行卡的取款密碼，只要輸入手機(jī)收到的驗(yàn)證碼，就可以完成一筆支付。小宋這次被騙，很可能是“騙子”使用了“快捷支付”方式，既然不需要輸入取款密碼，當(dāng)然也就不需要校驗(yàn)碼了。

支付寶密碼需常更換

沈陽(yáng)晚報(bào)、沈陽(yáng)網(wǎng)記者就小宋的投訴，也咨詢了相關(guān)銀行和支付寶。這家銀行的客服部經(jīng)理解釋說(shuō)，小宋的錢是通過(guò)支付寶的“快捷支付”方式被盜刷的。自從2011年，支付寶推出“快捷支付”方式后，銀行卡被盜刷的事件就多了起來(lái)。支付寶的“快捷支付”，就是用戶不用開通網(wǎng)銀，直接輸入銀行卡卡號(hào)、密碼和校驗(yàn)碼，就可以完成支付。在這樣的情況下，一般知道儲(chǔ)戶的銀行卡號(hào)、身份證號(hào)和手機(jī)號(hào)，通過(guò)修改取款密碼和復(fù)制SIM卡，就可以盜刷了。

支付寶方面的答復(fù)是，關(guān)于小宋支付寶被盜刷的事情，還需要進(jìn)行相關(guān)調(diào)查，才能給出一個(gè)明確說(shuō)法。

銀行和支付寶方面提醒大家，千萬(wàn)不要將手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)等作為支付寶的賬號(hào)，而且銀行卡、支付寶，甚至是郵箱的密碼，都不要使用相同的，同時(shí)，經(jīng)常更換支付寶密碼，此外，在使用支付寶時(shí)，一定要留意使用場(chǎng)所是否安全。

“洗寶”模式分為兩種

在調(diào)查中，記者吃驚地發(fā)現(xiàn)，用戶支付寶賬號(hào)以及相關(guān)信息可以通過(guò)網(wǎng)絡(luò)大量購(gòu)買到。

據(jù)一位同樣提供第三方支付服務(wù)的業(yè)內(nèi)人士介紹，只要在電腦上輸入過(guò)支付寶賬號(hào)和密碼，就會(huì)留下痕跡，這些信息很容易被黑客破譯，被不法分子利用?，F(xiàn)在，盜刷支付寶已經(jīng)形成了“一條龍”的業(yè)務(wù)，業(yè)內(nèi)稱為“洗寶”。

第一種，不法分子通過(guò)網(wǎng)絡(luò)購(gòu)買大量的支付寶賬號(hào)和密碼進(jìn)行登錄，消費(fèi)支付寶里的余額在網(wǎng)絡(luò)游戲中購(gòu)買虛擬物品，然后再通過(guò)對(duì)外出售進(jìn)行套現(xiàn)。

第二種，不法分子“打包”購(gòu)買被盜號(hào)人的銀行卡號(hào)、手機(jī)號(hào)、身份證號(hào)等信息，通過(guò)復(fù)制銀行卡或者SIM卡，就能將與支付寶綁定的銀行卡內(nèi)余額套出來(lái)。