南国早报讯(记者 彭宁莉)近年来，支付宝被不法分子盗刷的案件屡见不鲜。去年6月13日，与支付宝捆绑的理财产品“余额宝”的出现，大量网民将自己的资金转入其中，于是不法分子又将入侵目标转移到了这一“吸金神器”上。据了解，自去年底以来，全国各地开始频频出现余额宝被盗刷案件。早在去年11月，南宁便出现过一起类似案例，受害人存在余额宝上的2500多元钱被人分多次盗刷一空。犯罪分子到底以何种手段进行盗刷？网民在享受网络支付平台以及一些理财产品带来的便利时，如何才能保证财产安全？一旦遭盗刷，受害人应在第一时间采取哪些措施，才能将损失降至最低？为此，南国早报记者进行了多方采访。

网络骗子常见作案手法及警方防范建议。黄春图/综合制作

　　案例：一市民余额宝被盗2500元

　　去年11月26日，南宁市的林女士向公安机关报案，称她的余额宝账户遭盗刷2500多元。至今，她仍不确定自己的账户信息到底从哪儿泄露的。

　　2月26日，林女士告诉记者，去年11月26日，她用电脑登录个人的淘宝账户，准备网购时，被提示账户余额不足，无法支付。林女士立即拨打支付宝的客服电话进行查询，被告知她的余额宝账户从11月23日至26日期间，被人分多次转走了2500多元钱进行消费。

　　“客服人员告诉我，账户有变动时，都会第一时间发送短信到我的手机上，还问我怎么没看到。”林女士说。仔细查看自己的手机后，林女士才发现，那些提醒短信都被手机上的360软件当成垃圾短信自动拦截了。

　　问题到底出在哪个环节呢？林女士回忆，自己曾在“双十一”那晚用电脑上网“血拼”，期间点击了许多网店和链接。“我怀疑就是那晚不小心点到了带木马病毒的链接，导致我的支付宝密码被盗。”林女士分析说。

　　令她庆幸的是，盗刷事件发生后，她在第一时间向公安机关报了案，并从支付宝客服得知，余额宝自带保险，她可获得全额赔偿。于是，在林女士按支付宝的要求，提供了报案回执单、身份证正反面扫描件以及银行卡卡号照片后，支付宝于受理后的第3个工作日，将她被盗刷的2500多元钱全额退还至她的银行账号内。 

　　分析：骗子作案手法主要有4种

　　据了解，至今全国被盗刷金额最大的一名受害人，是广东一名叫阿华的网店店主。去年12月21日，阿华存在支付宝和余额宝上的6万多元，在30分钟内便被人盗刷消费殆尽。记者了解到，与阿华相同的是，南宁市民林女士的支付宝和余额宝也均使用同一个账户，且密码相同，支付宝和余额宝上的资金可以相互转移。也就是说，当受害人的支付宝账户和密码被破解时，余额宝上的存款也就毫无安全可言了。

　　那么，嫌疑人到底如何获取受害人的支付宝账户及密码呢？，南宁市公安局兴宁分局经侦大队教导员张在军向记者分析了几类常见的作案手法：

　　一、遥控指挥：犯罪嫌疑人通过百度竞价排名机制，将虚假的余额宝客服联系方式推送至搜索结果的靠前位置，以博取被害人的信任，进而遥控指挥进行诈骗。

　　二、补办手机卡：犯罪嫌疑人通过不法手段获取被害人的手机号码以及身份证信息后，利用异地补办手机卡的方式，获取被害人与支付宝绑定的手机的验证码，从而对被害人的支付宝密码进行肆意更改，随后进行盗刷。张在军表示，不法分子利用此手法盗刷，整个过程甚至不需要15分钟。

　　三、木马病毒：犯罪嫌疑人将一些木马病毒钓鱼网站发送至被害人手机上的微信等聊天工具或者被害人的电脑上，截获被害人的手机短信、账户等资料，从而对支付宝进行转账操作。受害人林女士很可能就是这样中招的。

　　四、手机丢失：被害人的手机丢失，而手机中又绑定了支付工具，这种情况极易被不法分子利用并盗刷。

　　在采访现场，张在军试图通过手机操作更改自己的支付宝密码，不料当即收到了一条主题为“淘宝网通知”的信息，该信息称：“您在淘宝网购物时已被系统抽选为今日二等奖幸运嘉宾，您将获得创业梦想基金98000元人民币以及苹果手提电脑一台。请您立即用电脑登陆网站www.tbwxem.com领取奖项，登陆后请立即填写资料进行领取。”

　　张在军说：“这就是典型的木马病毒钓鱼网站，网民千万不能点击进去。”

　　防范：后缀为“.apk”的文件勿点击

　　在实际操作中，被害人的账户被盗后，其资金会被迅速转入别的账户，且不容易直接找到真实的资金流入主体，导致此类案件的侦破难度加大。为避免掉入不法分子精心设下的陷阱，遭受不必要的损失，兴宁警方为市民提出几点防范建议：

　　一、打靠谱的电话号码：网民要掌握余额宝、零钱宝、理财通等网络金融理财产品的官方客服联系方式，并对通过百度搜索出的官方网站及客服电话等信息保持审慎态度。

　　二、慎点链接：网民尤其是余额宝等网络金融理财产品的用户，不要点击陌生人发送的链接和压缩包；在收到后缀名为“.apk”的文件时，应当提高警惕，千万不要点击下载。

　　三、保护电脑隐私：网民在出售或外借电脑时，务必清理电脑中的个人隐私内容，特别是常用的账号和密码，必要时将电脑硬盘销毁。在日常使用中，勿保存网银、支付宝等账号密码。

　　四、手机丢失马上挂失：如果已绑定支付工具的手机丢失，用户应立即向支付服务提供方挂失，同时在电脑上登录支付宝账号，关闭无线支付业务总开关，关闭之后，相关账户通过手机和平板电脑都将无法支付。同时，用户应及时联系通信运营商挂失手机SIM卡，向银行挂失冻结支付工具已经绑定的银行卡。

　　五、保护隐私：在使用微信、旺旺等聊天工具时，要特别加强安全意识，不要轻易透露自己的银行账户和密码，更不要把钱转到陌生人指定的账户上。

　　补救：要及时挂失并保存证据

　　当被害人发现自己的支付宝、余额宝等账户被盗时，怎样做才能有助于警方破案，并尽量将损失降至最低？

　　张在军表示，首先，建议被害人立即与支付宝等客服联系，以便减小损失并索赔；其次，受害人应立即收集好以下几类证据，并向公安机关报案，即手机或电脑收到的木马病毒网站链接截图、登录该网站后的截图、查询账户的记录以及与相关客服联系的存证。

　　张在军说：“被害人将这些证据打印出来，并在报案时提供给警方，有利于警方尽快破案。”