小周是东阳一名淘宝店主。去年11月的一天,一名顾客联系小周,说要从他这里定制一批货,并要求小周加QQ聊。
随后,买家从QQ上发来3张图片。小周没多想,点了其中一张。谁知,这一点,就点没了13万余元。
删了可疑图片、杀了毒
电脑还是中了木马
其实,小周的警惕性还是蛮高的。
对方发来图片后,小周点了一下,没点开,当时他就觉得有点不对劲,“淘宝官方经常宣传类似的事情,文件打不开可能是有问题,所以一打不开图片,我马上把图片删除了。”
紧接着,小周删除了这名客户,还用杀毒软件查杀了一遍电脑,没发现有什么异常,小周也就没把这件事放在心上。
没想到,四五天后,小周早上起床,看见手机里有多条支付宝交易短信。
“我马上登录电脑查自己的账户明细,有多笔转账和消费,帐号上总共少了13万多,交易时间都是当天凌晨。”
小周立即报警,并联系了支付宝公司,后者对小周被盗的部分钱款进行了先行赔付。
电脑不关机,支付宝没有二次验证
嫌犯因此轻易得手
不久,两名犯罪嫌疑人林某和林某某落网,他们就是发图片给小周的人。
两人交代,他们属于一个利用木马程序盗窃他人钱财的犯罪团伙。该团伙专门以网店为作案目标,以看货物款式的名义,将含有木马程序的图片发给卖家。卖家点击图片后,木马程序就植入了对方电脑。
之后,他们趁夜深人静卖家休息,远程操控中了木马的电脑,窃取网络资金账户密码,进行转账操作。
他们说,并不是每次都能得手,有些电脑即使中了木马,也不一定会操作成功。
一是远程操控必须在电脑开机状态下,假如关机,木马就不能运行;另外,如果店家的支付宝账户安全级别较高就无法得手,如手机二次验证等。
正好,小周的电脑平时都不关机,而他的支付宝账户,设置了转账500元以内、消费1000元以内不需要二次验证,这让不法分子得以通过多笔小额操作作案。
目前,警方还在对该案作进一步侦查。