正在阅读：从熟人下手！一男专偷同事资料打劫支付宝从熟人下手！一男专偷同事资料打劫支付宝

　　【PConline资讯】自小编曝光了支付宝的一个可用手机短信修改密码的漏洞（点击阅读）之后，越来越到的小偷去实践支付宝的漏洞是不是真的是漏洞。这一回，一名叫杨大杰的男子把小编能想到和不能想到的打劫支付宝方法完美地演绎了一遍，成功以支付宝快捷支付为中转从同事熟人的银行卡盗取了大约12万元！

　　从本文下半部分的新闻报道中可以看到，杨大杰的作案手法并不算高明（几乎任何人都可以做到），就三招，一，拍下同事朋友的身份证和银行卡正面（用来帮朋友开通支付宝）；二，神不知鬼不觉地查看短信并马上删除（接受银行卡绑定的电话的短信，用来绑定快捷支付）；三；必要时刻偷走身份证再去移动营业厅补办一张手机卡（第二招无效时才用的一招）。

　　强插一句：你没看错，又是神奇的移动，又是那个可以让你拿其他人身份证去补办他人手机SIM卡的公司，详情请看之前的报道《移动手机卡惨遭补办！连累支付宝被盗1.9万并遭拒赔》）。

 
上年一个关于支付宝安全吗的调查问卷结果

　　作案手法原文写得非常清楚，小编就不多说了，直接摘录下来。

　　杨大杰是怎么实施盗窃的呢？

　　杨大杰对网上支付的规则非常熟悉。他交代说，实现这一盗窃过程只需掌握4个信息：受害人的身份证号、银行卡号、手机号和发到受害人手机上的验证码。以同事为例，过程如下：

　　步骤一：利用同事离开办公桌间隙，拍下他的身份证号、银行卡号。

　　步骤二：自己创建一个支付宝账号，进入淘宝快捷支付页面，输入同事的身份证号、银行卡号、同银行卡绑定的手机号。一般人常用手机号就一个，同事的手机号他当然知道。

　　步骤三：输入手机号时，淘宝会向相应手机发送验证码。怎么拿到这个验证码呢？这要分两种情况，一是趁同事手机放在办公桌上的机会，直接记下手机上的验证码，然后立即删除验证短信，同事不会察觉。二是如果无法单独接触到同事手机，就把同事的身份证偷走，去移动营业厅补办手机卡，从而获得验证码。

　　步骤四：一系列信息输入后，自己的支付宝账号已和同事的银行卡建立支付关联。但此时还不能用同事的银行卡网购，因为购物的系统提醒短信会发到同事的手机上。

　　步骤五：进入自己的支付宝账号，将与支付宝绑定的手机号改成自己的手机号。

　　步骤六：此时已能随意网购，用自己的支付宝账号，扣同事银行卡里的钱。支付密码是自己设置的，验证码、提醒短信都发到自己的手机上，同事全然不知。

以下是原文转载部分

原文标题：淘宝快捷支付只需手机验证 男子盗用同事银行卡

　　警事录

　　只要看一下你的身份证、银行卡、手机，不需要拿走，就可以轻松花掉你银行卡里的钱。这不是变魔术，而是犯罪分子利用淘宝快捷支付漏洞盗窃的新手段。

　　许多上班族短时间离开自己的办公桌时（比如中午吃饭、上洗手间），习惯把皮包和手机等随意放在桌子上，这给了犯罪分子可乘之机。

　　昨天，据瑞安警方透露，通过淘宝快捷支付，犯罪嫌疑人杨大杰先后盗取6人银行卡内现金12万多元，目前因涉嫌盗窃已被刑拘。

　　案例一：手机卡失灵，银行卡被盗8万多元

　　瑞安市区的张先生是一家外贸公司的经理，因为工作关系，经常会通过网上银行进行买卖操作。

　　今年2月25日凌晨，张先生通过网上银行给别人转账时发现自己农行卡上少了8万多元，立即报了警。

　　瑞安市公安局安阳派出所调查发现，这些钱是2月22日至24日之间通过淘宝快捷支付分几次被扣走的。

　　但张先生的支付宝账号、密码只有本人知道，农行卡也没有被偷，且支付宝账号和手机号码是绑定的，需要手机验证码才能完成支付，手机也一直在他身边。钱怎么被偷的，张先生和民警吴寿刚都有点摸不着头脑。

　　唯一的疑点是，张先生的手机于2月22日晚失去信号，他开始还以为是手机卡出问题了。难道手机卡失灵和银行卡现金被盗有关联？

　　案例二：没有任何异常卡里的钱没了

　　案情分析会上，多名民警反映，张先生的案子不算蹊跷的，今年2月份以来，还有几起更蹊跷的银行卡现金被盗案。

　　在瑞安务工的陈小姐银行卡内的1万多元现金离奇失踪。

　　林先生、陈先生、夏先生、夏女士等4人同在瑞安一家服饰贸易公司上班，他们的多张银行卡内现金也不见了。

　　被盗之前，5人没有丢过任何东西，手机卡也好好地在用。

　　利用午饭时间

　　拍下同事身份证、银行卡号

　　张先生回忆说，最近有个叫杨大杰的朋友经常找他玩，家里和办公室里都去过。

　　经并案调查，当时陪陈小姐来报案的是她男朋友，名字也叫杨大杰。而林先生等4人正好都有个叫杨大杰的同事。

　　看来杨大杰有重大作案嫌疑。

　　2月27日下午，民警在青田街头将宁波人杨大杰抓获。

　　据杨大杰交代，他是利用淘宝快捷支付的漏洞实施盗窃的。他之所以选择同事、朋友，甚至女友等熟人作案，是因为有机会接触到他们的手机、银行卡等物品。

　　作为男友，杨大杰当时和陈小姐住在一起。趁陈小姐睡着，他轻松获得陈小姐的银行卡号、身份证号、手机验证码等信息。

　　而杨大杰和林先生等4人是同事，他利用中午吃饭的时间，打开同事放在办公室里的包，将同事的身份证、银行卡都用手机拍下来。

　　为何不需要知道对方任何密码就能盗窃

　　杨大杰是怎么实施盗窃的呢？

　　杨大杰对网上支付的规则非常熟悉。他交代说，实现这一盗窃过程只需掌握4个信息：受害人的身份证号、银行卡号、手机号和发到受害人手机上的验证码。以同事为例，过程如下：

　　步骤一：利用同事离开办公桌间隙，拍下他的身份证号、银行卡号。

　　步骤二：自己创建一个支付宝账号，进入淘宝快捷支付页面，输入同事的身份证号、银行卡号、同银行卡绑定的手机号。一般人常用手机号就一个，同事的手机号他当然知道。

　　步骤三：输入手机号时，淘宝会向相应手机发送验证码。怎么拿到这个验证码呢？这要分两种情况，一是趁同事手机放在办公桌上的机会，直接记下手机上的验证码，然后立即删除验证短信，同事不会察觉。二是如果无法单独接触到同事手机，就把同事的身份证偷走，去移动营业厅补办手机卡，从而获得验证码。

　　步骤四：一系列信息输入后，自己的支付宝账号已和同事的银行卡建立支付关联。但此时还不能用同事的银行卡网购，因为购物的系统提醒短信会发到同事的手机上。

　　步骤五：进入自己的支付宝账号，将与支付宝绑定的手机号改成自己的手机号。

　　步骤六：此时已能随意网购，用自己的支付宝账号，扣同事银行卡里的钱。支付密码是自己设置的，验证码、提醒短信都发到自己的手机上，同事全然不知。

　　提醒：手机一定要随身带

　　由于淘宝快捷支付里不能直接提现，杨大杰只能先在网上购物，再将购买来的物品转卖变现。

　　警方已掌握的数据，在2个月时间里，杨大杰共盗窃12万多元，这些钱大部分被他买了游戏银子转卖变现，剩下的钱买了两部苹果5手机、3条金项链等。

　　瑞安警方提醒，广大市民要对这一新型的盗窃方式引起重视，不要让别人接触到自己的银行卡、身份证等私密信息，哪怕是熟人。最好不要把银行卡和身份证放在一起，手机都要随身带，不要放在办公室里。

　　警方也希望网上支付平台能进一步完善安全支付制度，修补快捷支付中的漏洞，不要再给犯罪分子可乘之机。

原文链接