他通过“看微信号猜密码”的方式
多次登录他人账号盗取账户资金
与此同时
被害人发现
尽管自己多次更改密码
盗号者却能一直登录
自己的微信账号
……
密码就藏在微信号中
几年前,韦某甲捡到了一部没有设置密码的手机,发现失主的微信仍然是登录状态,但账号内没有资金也没有绑定银行卡。同时,韦某甲还发现,失主在微信收藏中记录了微信账号的相关密码,便记了下来。
一段时间后,因为赌博欠债,韦某甲便打算尝试通过这部手机偷点钱。在翻看失主的微信好友列表时,韦某甲发现失主好友杨某的微信号是“字母+数字”的组合,和密码设置形式相似,他突发奇想,这个微信号会不会也是杨某微信的登录密码?
韦某甲立即打开了自己手机上的微信应用,在账号和密码栏中输入了杨某的微信账号,竟然显示可以登录。但在新设备上首次登录杨某的微信账号,需要通过安全验证。经过研究,韦某甲利用“好友验证”的方式成功登录了被盗账号。
随后,韦某甲尝试将杨某微信账号内的钱款转给手机失主。输入支付密码时,他再次尝试了杨某微信号中的数字,没想到竟显示付款成功。于是,韦某甲便想以这种方式继续盗取杨某的账户资金。由于大额转账会触发微信支付风控,经过多次尝试后,韦某甲以小额转账的方式,将杨某微信内钱款成功转至手机失主账号,再用手机失主的微信扫描自己微信的收款码,成功盗取了杨某的账户资金。
动动手指便能有钱,尝到甜头后,韦某甲当即将失主微信好友中如此设置微信号的用户全部挑选出来,逐一尝试“破解”登录密码和微信支付密码,又成功盗取了另一名被害人的微信账号和账户余额。
利用被盗账号层层“破解”
多次成功得手后,韦某甲不满足于仅在手机失主的微信好友中盗号,便又在盗取的两个新微信账号内继续筛选好友账号,利用相同的办法尝试盗号。据韦某甲交代,每个微信账号大概能盗取2个新的账号,成功后他便继续尝试盗取新账号内的好友账号。通过这种方式,韦某甲盗取的微信账号多达20余个。
对于支付密码与登录密码不一致的微信账号,韦某甲会在微信收藏的信息、购物订单等中寻找有价值的线索来试密码,最终破解出13个微信账号的支付密码。随后,韦某甲便通过微信转账、扫码支付等方式将账号内的资金转走。
为了在转移资金的同时逃避制裁,韦某甲还会将每一笔资金在盗取的微信账号内多次流转,最终再转至由其本人持有的微信账号内。由于同一部手机登录多个微信账号可能会被封号,为了规避微信的风控管理,韦某甲又先后购买了11部手机用于登录他人微信账号。
2022年8月,在和远房叔叔韦某乙聊天时,韦某甲无意中提到自己正在通过盗微信账号的方式赚钱。韦某乙听后称自己也缺钱,想和韦某甲一起做。为了防止韦某乙向公安机关揭发自己,二人商定由韦某乙用自己妻子的身份信息注册一个微信账号,帮韦某甲收取盗窃款,并从中获取好处费,而韦某甲自此也多了一层“掩护”。
除了偷登他人微信账号盗取、转移资金外,韦某甲还让韦某乙在网购平台上注册了一家卖手机的网店,韦某甲用被盗的微信账号登录该网购平台,并在韦某乙的网店中下单手机。韦某乙虚假发货后,韦某甲很快便会确认收货,货款到账后,韦某乙再将货款与韦某甲按比例分成。
引导侦查夯实证据基础
为了避免被当场发现,韦某甲一般都在凌晨期间进行盗号,被害人醒来重新登录微信账号时,看到“在异地被陌生设备登录”的相关风险提示后,往往会立即修改微信密码。但也有一些被害人发现,虽然自己多次更改密码,但盗号者一直能登录自己的微信账号。即使找回微信账号,他们也不敢继续使用,只能解绑银行卡并重新申请新账号。
据韦某甲交代,这是因为他在破解密码后,就会给被盗账号绑定自己的相关验证信息,如果被害人不关注相关信息和异常提醒,未及时将验证信息解绑,韦某甲便能一直登录。
2022年9月,太仓市的庞先生报案称自己的微信钱包被盗刷2996元,太仓市公安局立案侦查后,经过分析研判,于2023年10月将韦某甲、韦某乙抓获归案。同年12月,太仓市公安局将该案移送太仓市检察院审查逮捕。
经审查,承办检察官发现该案是一起采用网络手段,针对不特定多数人的微信账号资金实施盗窃的新型案件,作案手段隐蔽,犯罪嫌疑人与被害人不接触,甚至不直接发生联系,办案难度较高。为了夯实证据基础,在依法对韦某甲作出批准逮捕决定后,太仓市检察院围绕资金流向、相关微信账号是否由韦某甲持有、登录被害人微信账号的地点及设备型号等方面引导公安机关继续侦查。
今年2月1日,公安机关将该案移送太仓市检察院审查起诉。经审查查明,韦某甲共盗窃13名被害人微信账号内钱款共计14万余元,韦某乙帮助韦某甲接收、转账、提现赃款共计6万余元,获利1万余元。韦某甲所得赃款全部被用于网络赌博、网络游戏、个人日常消费等。经过检察官释法说理,韦某乙退出全部违法所得。
今年3月14日,太仓市检察院以涉嫌盗窃罪对韦某甲、韦某乙提起公诉。日前,法院审理后作出上述判决。
保护好微信账号的三个小建议
1.不要给微信、支付宝等重要社交及支付App设置简单的密码,同时,也不要在个人账号中暴露与登录密码、支付密码相同或近似的信息。
2.建议周期性对登录设备信息和账号绑定信息进行风险排查,发现异常设备信息或者绑定信息后,应尽快删除设备、更换绑定。
3.如果发现账号出现异常掉线或者资金流水异常等非本人操作的行为,可以第一时间发起紧急冻结账号操作或者邀请好友代为发起账号冻结。
欢迎点赞、留言、转发朋友圈
每晚九点半,不见不散哟
来源:检察日报·法治新闻版
作者:卢志坚 吴玉洁 潘永峰
编辑:张雪莹 刘畅
· END ·
欢迎关注中国支付清算协会官方微信:点击标题下方“中国支付清算协会”;搜索微信公众号“中国支付清算协会”;保存下方二维码图片,并从相册中扫描二维码;或长按下方二维码图片,并点选“识别图中二维码”。