警惕电诈手段!植入"木马"替换支付页面、冒充客服……

电信诈骗案层出不穷,作案手段也是千奇百怪,常常让人难以识破骗局。最近,天津就发生了一起植入木马非法替换支付页面,并冒充客服进行诈骗的案件。通易付plus
天津市民邵先生(化名)从事络软件相关工作,今年月,他在某技术站论坛发布程序悬赏任务。很快,就有人准备接单,并与邵先生通过聊天工具沟通商谈任务具体内容。对方提出为确保程序任务的适配性,要详细了解邵先生计算机电脑的软硬件环境配置,需通过远程操控软件实施。
被害人邵先生:操控之后,后面大致看了一下,然后就跟我说可以付款,可以做。然后当时他就安装了几个软件,具体的什么软件反正我也不太清楚,反正就是操作了到分钟差不多。
远程操控后,双方很快以元价格达成一致意见。按照技术站论坛规定,为确保交易安全,任务发布者要以保证金的形式向论坛平台缴纳任务悬赏金,待软件成功交付验收后,该保证金将作为赏金支付给接单客户。当邵先生打开付款页面进行付款时,却发现页上无法显示支付的二维码,于是他根据页面上的提示,添加论坛客服人员的qq,希望尽快解决支付问题。
被害人邵先生:客服给我的回复就是说,站充值有问题了,有问题之后的话就开始进行线下支付,发了一个微信收款码给我,我就扫过去,把那个钱支付之后,后面就没有回复。
面对不再回复的客服,邵先生心存疑惑,就用另一台电脑打开这个论坛,发现收款方式和客服联系方式都不一样,顿时觉得自己被骗了。邵先生报警后,警方迅速对案件展开侦查。通过对被害人电脑进行电子数据取证,警方提取出了木马病毒,发现该木马劫持http协议类型页数据,替换了论坛支付页面。
天津市公安局河西分局安支队王超:正常的交易是使用支付宝的二维码进行转账,那这个时候呢,嫌疑人替换掉了支付页面,嫌疑人在劫持了交易页之后,修改了页上的客服的qq号,他将自己的qq号放在了页上,被害人在遇到支付问题的时候,那就需要联系站的客服人员,这个时候,嫌疑人就冒充了站的客服人员。
随后民警调取大量数据,认真比对研究分析,警方锁定两名犯罪嫌疑人王某和张某,并于月底在吉林将二人抓获归案。目前公安机关已将嫌疑人移送至检察机关进行起诉。