李穎

為報銷開高價

“支付寶”郵件騙取信任

廣州市民張穎（化名）通過二手物品交易軟件“閑魚”，以5000元的價格掛售自己的一張健身卡。2016年11月13日上午，一網友通過平臺向張穎購買健身卡，且請求她把售價改為19600元，原因是“需要較高的金額向公司報銷”。

該網友解釋，他會先通過支付寶向張穎轉賬19600元，扣除20元手續(xù)費，張穎再將14580元差價補給他即可。張穎接受了請求。

十分鐘后，她收到了一封發(fā)件人為“支付寶”的郵件，郵件顯示“支付寶提示買家已確認收貨，因您未開通大額支付，您有筆交易19600元將在2016年11月13日晚上8點到賬您的支付寶?！?/p>

信以為真的張穎在對方的催促下于十幾分鐘后 將差額打到了對方提供的銀行卡賬戶中。

十幾分鐘后，該網友通過微信告訴張穎，“要開通大額支付需要26000元的轉賬憑證，但可以先少轉一點，看能否開通”，以此再次要求張穎轉賬。這一次，她轉了18300元。

但是交易并沒有停止，隨后該網友多次以“開通大額支付需一定數額轉賬憑證”為由讓張穎轉賬。為了獲取張穎信任，該網友先后向張穎轉賬46459元。最終，張穎共向對方轉賬10次，扣除對方轉入的4萬余元，她共轉出74451元。

這并不是一起偶然事件，不少網友反映收到類似的支付寶“到賬郵件”

模式通常是這樣的：

1.買家各種理由要求改價，通常數額巨大；

2.賣家收到由“支付寶”發(fā)送的郵件，顯示因未開通“大額支付”不能即時到賬；

3.下面是自由發(fā)揮套路的時間，有廣播體操一套、二套和三套……

支付寶：涉事郵箱系假冒

此時，張穎懷疑可能被騙，而在搜索到相似的被騙經歷后，她才確認了自己的懷疑。她隨即報警，但此時已聯系不上向他買卡的網友。

對此，支付寶客服表示，給張穎發(fā)郵件的“支付寶郵箱”并不是支付寶的官方郵箱賬號。

此外，該客服表示，支付寶官方一般不會給買賣雙方發(fā)送郵件，買賣信息一般是通過短信通知。她提醒用戶，若是收到發(fā)件人為“支付寶”的可疑郵件，需看清楚該發(fā)件人的郵箱地址，向支付寶官方核實，謹防受騙。

針對此事，IT與知識產權律師趙占領表示，該男子的行為已經涉嫌詐騙犯罪，張穎可報警，通過公安機關追究嫌疑人的責任以維護自己的權益；此外，她還可通過民事訴訟途徑處理，但此途徑通常會面臨取證難的問題。

同時趙占領提醒，在網購中，若是收到以官方名義發(fā)來的短信、郵件、電話等，要通過域名等細節(jié)信息核實其真實性，并向官方求證。

最全手機支付安全指南

看到這里，《中國質量萬里行》特別提醒：支付寶官方交易通知一般通過短信發(fā)送，對于郵件一定要再三核實！年底將至，用戶在手機支付時，一定要牢記以下幾點：

1.警惕釣魚網站和釣魚軟件：盡量在專門的購物軟件中購物。如用瀏覽器購物支付，認準前綴為“Https”的加密網站；不要隨便登陸免費Wifi，不掃不明二維碼，不隨意點擊陌生人發(fā)送的鏈接或文件；不要隨意相信高利貸、高返點之類的活動。

2.支付工具這樣登陸：支付工具盡量不要在越過獄的iPhone手機和沒有安全保障的安卓手機上使用；登陸支付工具時，取消“記住用戶名”、“十天內自動登錄”等設置；別“一碼走天下”，各種賬號的登錄密碼和支付密碼最好用數字和字母組合的最高級別密碼，且與其他網站區(qū)別開來。

3.善用智能防護：安裝密碼安全控件，對密碼進行加密；設置安全保護問題；申請安全證書，使用U盾、數字證書、手機動態(tài)口令等安全必備產品。

4.實名認證設置消費限額：將支付工具實名認證，綁定身份證，防止手機丟失后被惡意找回密碼；關閉支付工具的小額免費支付功能，設定消費限額，避免更大損失。

5.綁定手機號與支付軟件分開：使用的支付軟件是在一個手機上，但每次接收到校驗碼等信息是另外一個手機，這樣做能防止手機丟失后，被惡意重置密碼；選擇隱蔽的第三方認證平臺，例如選用只有自己知道的郵箱作為認證渠道。

6.注銷手機號碼與處理舊手機時的注意事項：銀行卡（包括儲蓄卡和信用卡）：與發(fā)卡行聯系，一般可通過網銀專業(yè)版或前往銀行柜臺解除綁定；淘寶：進入我的淘寶、賬戶設置、個人資料、手機號、更換手機號；支付寶進入“我的支付寶”、賬戶設置、修改手機號；各種網站賬號：登錄網站、通過修改個人賬戶資料等修改手機號。

7.舊手機，不要當垃圾扔掉：將手機恢復出廠設置或格式化，再存入一些無關緊的內容，將手機的儲存空間占滿；將手機賣給相對正規(guī)的廠家，或參加官方的以舊換新活動；不要將手機當生活垃圾扔掉。