问题:手机身边,为何钱仍“悄悄”流失 检察机关介绍,部分受害人并未遗失手机或泄露短信验证码,却在短时间内出现多笔小额扣款,交易对象多为陌生商户,发生时段集中在深夜;以李先生遭遇为例,其点击不明短信链接后进入境外博彩页面,按提示扫码“充值”,随后两天内账户在夜间被连续扣款十余笔,每笔99元,直至线下购物时因余额不足才察觉异常并报警。此类案件呈现“隐蔽性强、金额分散、发现滞后”等特点,给资金止损和线索追踪带来难度。 原因:黑灰产叠加新型支付场景,形成“盗刷—洗钱”闭环 办案信息显示,作案链条通常由境外操盘者与境内“代收”团伙分工完成。境外人员通过短信链接、博彩广告等方式引流,诱导受害人进行一次看似正常的扫码支付或授权操作。在此过程中,受害人账户可能被悄然绑定到对方持有的设备(如可展示付款码的穿戴设备),由此泄露付款码或形成可被远程调用的支付凭证。 境内团伙则承担“落地变现”环节。杨某在境外社交渠道被以高额佣金拉拢后,伙同李某等人注册虚假商户,购置并使用支持“碰一下”功能的收款设备,将其与银行卡进行绑定。随后,境外人员在视频通话中展示付款码,杨某等按指令在设备上输入金额并完成收款。为规避风控,团伙刻意将单笔金额设定在100元以下,利用部分用户开启的小额免密支付机制,实现“无需再次验证、连续多笔扣款”。一旦账户触发异常冻结,团伙便通过更换商户主体、替换银行卡和人员轮换等方式继续操作,形成可快速复制的洗钱通道。 从犯罪动机看,高额“代收佣金”诱使个别人员甘当“工具人”;从技术与管理层面看,跨境赌博引流、恶意链接传播、设备绑定与免密支付叠加,为犯罪提供了可乘之机;从受害人行为习惯看,追求便捷而忽视风控设置、对陌生链接缺乏警惕,是被“精准利用”的薄弱点。 影响:小额多笔、深夜扣款加剧隐蔽性,风险外溢至支付生态 此类隔空盗刷对个人而言,往往表现为“金额不大但次数多”,不易触发第一时间警觉,累计损失却可观。对平台与行业而言,犯罪团伙借助正规支付工具与商户通道“伪装交易”,不仅干扰风险识别模型,也可能诱发更多黑灰产围绕支付链条进行分工协作,增加治理成本。更需关注的是,案件与跨境网络赌博相互勾连:赌博网站以“试玩”“返利”等话术吸引用户,既可能导致参赌人员财产损失,也可能让普通网民在不经意间成为盗刷对象,带来更广泛的社会危害。 对策:司法打击与源头治理并重,提升个人与机构防护能力 检察机关提示,打击治理此类犯罪需贯通“引流—盗刷—转移—洗白”全链条。一上,依法严惩为境外操盘者提供资金通道、掩饰隐瞒赃款来源去向的行为,压缩黑灰产生存空间;另一方面,加强对涉赌引流、恶意链接传播、虚假商户注册等环节的风险排查,推动形成跨部门、跨平台的协同治理机制。 支付安全管理上,可从三上发力:其一,完善商户准入与设备管理,强化实名核验、异常交易识别及设备绑定变更监测,提升对“深夜集中小额交易”“频繁换卡换主体”等可疑特征的处置效率;其二,优化风险提示与止付机制,对疑似被绑定新设备、异地异常支付等场景加密验证、及时提醒并提供一键冻结与快速申诉通道;其三,加大反诈宣传力度,针对“陌生链接+扫码充值”“免密阈值+多笔扣款”等典型套路开展提示,提升公众识别能力。 对个人用户而言,办案人员建议做到“三不两查一设置”:不点来历不明链接、不扫陌生来源二维码、不向不可信页面输入支付密码;经常查看账单与设备绑定信息,发现异常立即冻结账户并报警;谨慎开启免密支付功能,确需使用时应降低免密额度、设置支付限额与夜间提醒,并定期清理不必要的授权与绑定设备。 前景:以法治化、系统化手段筑牢移动支付安全防线 移动支付便利了生活,也对安全治理提出更高要求。随着支付设备形态多样化、交易场景碎片化,犯罪手法可能继续向“更分散、更隐蔽、更跨境”演化。业内人士认为,未来需在技术防控、规则完善与公众教育三端同步加力:通过更精准的风控模型和跨平台联防联控提升识别能力,通过对虚假商户与异常设备的制度性约束堵住漏洞,通过持续普及安全用码、谨慎授权等常识减少受害面。只有形成“平台有防线、监管有合力、个人有警觉”的综合体系,才能让便捷支付更安心、更可持续。
从一条陌生短信到深夜“无声扣款”,案件提醒人们:支付越便捷,风险可能越不易察觉;守住资金安全,需要个人对链接、授权和免密保持审慎,也需要平台在技术风控、商户管理与异常处置上持续提升,更离不开对跨境黑灰产业链的常态化打击。把安全变成习惯、把风控前置,便捷支付才能更安心、更长久。