外賣騎手騙局揭秘-tft每日頭條

外賣騎手騙局揭秘（假騎手套取驗證信息更改訂單）1

圖說：犯罪嫌疑人圖。普陀警方圖

【新民網·最新報道】一次普通的外賣叫餐，最後騎手不僅沒上門，賬戶卻扣款近千元，這究竟是怎麼一回事？日前，上海普陀警方通過缜密偵查，成功搗毀了一利用“餓了麼”訂餐平台系統漏洞實施詐騙的犯罪團夥，抓獲4名主要犯罪嫌疑人。案發後，在警方提醒下，“餓了麼”訂餐平台已對其後台漏洞進行了修補。

市民張先生今年1月中旬通過“餓了麼”下單訂餐。然而，訂餐信息明明顯示騎手已出發，左等右等就是未至，近半個小時後，手機上竟收到一條扣款近千元的消費信息。張先生随即向訂餐平台反映情況，平台在梳理投訴後發現，類似情況在一段時間内激增，随即報警求助。

普陀警方接報後，立刻展開調查。經過對事發情況的梳理，發現張先生等人都曾在案發過程中接到過“訂餐商鋪”的來電，通過偵查，警方很快确認這是一起有組織的互聯網詐騙案件，其背後是一橫跨全國四地的詐騙團夥，最終民警分赴四地開展收網行動，先後抓獲犯罪嫌疑人周某、謝某、孟某、溫某等人。

通過進一步審訊，民警向記者揭曉了嫌疑人作案手法：原來，該團夥骨幹成員常年鑽研電商從業經驗，利用訂餐平台開設虛拟商戶用作馬甲，借助非法證件注冊兼職送餐人員，以此獲取外賣平台用戶點餐信息。随後，團夥成員利用該訂餐平台與第三方支付平台的相互關聯，接收市民訂單，誘騙用戶打開支付軟件，套取付款碼下驗證信息，在訂餐平台後台更改用戶訂單金額，繼而借由用戶支付免密特點，利用更改後的權限授信，轉走用戶賬戶内餘額。

值得注意的是，在該案中，違法人員繞過了市民日常有安全意識的支付二維碼、短信驗證碼，轉而利用了訂餐平台更改訂單環節的邏輯漏洞，故上當市民不少。據警方披露，僅上海地區，短短數月間，已有50多人被騙，涉案金額達數萬元。

目前，犯罪嫌疑人周某、謝某、孟某、溫某因涉嫌信用卡詐騙罪，經普陀區人民檢察院批準，已被普陀警方執行逮捕，案件還在進一步審理中。

網絡安全專家建議，市民在使用各類移動支付工具時，除留心付款碼截圖及支付信息驗證碼外，也需謹慎開通免密支付權限，如非必要，盡量關閉微信、支付寶及其它手機App綁定銀行卡的“小額免密支付”功能。專家提醒，因該功能可以讓用戶在不輸入密碼的情況下完成支付，一旦有邏輯漏洞被犯罪分子掌握，可能造成賬戶資金危險。（新民晚報新民網記者戴天驕）