扫一扫淘宝卖家发来的“活动”二维码,不料衣服没买成,存款余额却少了好几万。原来淘宝店主不卖衣服只发木马,控制住买家的支付宝后进行盗刷。近日,该店主与同伙被江夏区检察院落案起诉。
去年12月13日下午3时许,朱女士用手机上淘宝,在一家叫“专柜代购品牌店铺888”的店铺购买了件500元的衣服。随后卖家告知,称该店做活动,只要扫描一个二维码并在手机上操作,即可获得100元现金“红包”。朱女士点开其发来的一个安装链接,因对方称,只有下载安装该控件才能激活红包。当晚7时许,卖家发来的文件里有个二维码图片。朱女士用手机扫描一看,结果有文字提示,此非淘宝网站,建议不要登录。
随后,朱女士咨询淘宝客服,却被告知根本没有送红包的活动。她赶紧跟卖家取得联系,对方却下线了。朱女士立即上网修改支付宝密码,却连试3次均失败,同时她查到,账上余额已少了3.9万元。
今年1月16日,警方根据朱女士报案,在浙江余姚市将淘宝店主李某抓获,并于当月24日抓获其同伙宋某。李某交代,去年他在一个QQ群里认识了宋某,之后宋告诉他,后缀为“.APK”的木马程序植入手机后具有获取手机号码及拦截短信的功能。
于是李某在淘宝网上开了一家店,伺机向卖家手机发木马程序,从而获取对方手机号,并利用号码与支付宝账户绑定的特点控制对方账户。而木马程序的使用方式和架设,都是宋某教授并帮他完成的。
近日,江夏检察院以宋某涉嫌传授犯罪方法罪、李某涉嫌盗窃罪向法院移送审查起诉。
