佛山首例支付宝账户被盗案:男子终审宣判拘役半年
顺德一家饭店的厨工廖某,在捡到客人何先生(化名)的手肩包后,用包中的手机登录支付宝钱包软件,通过修改支付密码的方试顺利盗走里面的8000元。近日,这起佛山首例支付宝账户被盗案,在佛山中院终审宣判,廖某因盗窃罪被判拘役六个月。
案件虽然判下来了,但是廖某具体是如何修改支付密码的,支付宝软件是否存在漏洞等问题,仍引起了市民的担忧。昨日,记者通过亲身体验,发现只要手上掌握着对方身份证号码、关联的银行卡号码以及手机,修改支付密码非常轻松,而像何先生这样,整个手肩包被捡走后,账户的风险就非常大。
案情介绍
1
2014年8月8日,何先生在顺德区某饭店吃饭,将一个手肩包遗留在包房内。
2
厨工廖某捡到包,并藏起来,待下班后将手肩包拿走。
3
廖某发现手机中的支付宝钱包软件无需验证密码,而且该支付宝钱包还绑定着一个银行卡。就从该银行卡内转出8000元人民币至其本人银行卡。
4
佛山中院审理认为,廖某的行为已构成盗窃罪。
厨工:拾得手机盗取支付宝8000元
2014年8月8日20时许,何先生在顺德区容桂文明西路某饭店吃饭后,将一个手肩包遗留在包房内。何先生发现后赶回饭店寻找,已经发现手肩包不见了踪影。他于是赶紧报案,并称包内有一个iPhone4s移动电话及充电器(价值人民币1935元)、现金人民币1700元、钱包、身份证、驾驶证、银行卡等财物。不过,他当时并没有及时将电话号码挂失,同时他也没想到,手机里的支付宝软件,扩大了他的损失。
何先生遗忘在饭店里的手肩包,被该饭店年仅20岁的厨工廖某捡到了。他先是将手肩包藏至饭店外,待下班后再将手肩包拿走。就在当天晚上,他在玩弄手机的过程中发现,登录手机中的支付宝钱包软件无需验证密码,而且该支付宝钱包还绑定着一个银行卡。他于是从该银行卡内转出8000元人民币至其本人银行卡。
同年9月16日14时许,民警在广州市黄埔区经济开发区东区小公园众横网吧,抓获被告人廖某。10月20日,廖某家属将何先生遗忘的物品、现金人民币10500元交至佛山市顺德区容桂派出所,后民警将这些物品、现金发还给何先生。
判决:从主客观认定构成盗窃罪
2014年12月25日,顺德区人民检察院以涉嫌盗窃罪对廖某提起了公诉。顺德法院经审理后认为,控方指控的罪名成立。鉴于廖某归案后如实供述犯罪事实,并且已退赔赃款并取得谅解,一审判处其拘役六个月,并处罚金人民币一千元。
宣判后,廖某不服提出上诉。廖某称,何先生的手肩包属于遗忘物,其拾获后没有拒不归还,拾获的被害人的手机安装了支付宝软件并且捆绑了银行卡账号,登录该支付宝账号无需验证密码,其通过手机进入该支付宝账号从捆绑的银行卡账号里转账了8000元至其银行卡的行为不是秘密窃取,其行为不构成盗窃罪。
佛山中院审理认为,廖某明知银行卡账号里的钱财属于被害人所有,主观上,廖某有非法占有他人财物的故意;客观上,廖某使用了自认为不被财物所有人发觉的方式,暗中将财物取走,而且数额较大,该行为已构成盗窃罪。廖某的上诉意见与事实及法律规定不符,不予采纳。
据此,佛山中院近日对此案作出终审裁定,维持原判。
体验:修改支付宝密码其实没那么难
使用过支付宝的用户都知道,即使廖某没有设支付宝的登录密码,但是一旦要通过支付宝进行转账,是必须要输入支付密码的。那是否可能是何先生设置了小额免密支付呢?记者尝试修改支付宝的“支付设置”,发现小额免密支付最高只能设置每天1000元,也就是说不可能通过这个方式一晚转走8000元。
判决书中没有注明廖某是如何转走何先生的8000元的。知情人介绍,廖某应该是通过修改支付密码的方式盗取了支付宝账户中的钱财。那么,廖某是如何修改密码的呢?记者用自己的支付宝软件进行了试验。
记者先是进入了“密码管理”的选项,点击重置支付密码一栏,再选取“我忘记支付密码了”。在这里,提供了两种方式来修改支付密码,第一种是回答安全保护问题,这种方式安全性较高,除非嫌疑人非常熟悉你的情况,否则很难通过这一种方式重置密码。而第二种修改支付密码的方式是“验证我的银行卡信息”,点击进去后,手机先是会收到一条验证码信息,将这个6位数验证码输入后,就会出现安全校验页面,里面要求你填以下三种信息:身份证号码、其中一张关联到支付宝账户的银行卡号码(后四位已经显示)、该银行卡的预留手机号码。假设像何先生这种整个手肩包被盗的情况,在其钱包和手机中发现这些信息完全不是问题,正确输入各种信息后,便进入了密码重置页面,就能成功更改密码。此后,记者成功用新设置的支付密码,分两次将一张关联的银行卡内的8000元转到另一张银行卡内。
支付宝:设登录密码验证被盗即挂失
昨日,记者致电了支付宝的客服热线。工作人员表示,目前确实可以通过上述的方式来修改密码,至于是否存在漏洞,她并没有正面回答,而是表示会将记者所反映的意见记录下来。
支付宝的工作人员表示,设置登录密码和手势密码会更为安全。支付宝钱包软件是要设置登录密码和手势密码的,但登录软件时是否要进行验证,是由客户自行设置的。
一些客户有时为了图方便,没有设置登录密码验证。设置了登录密码验证后,起码有人捡到了手机时,无法进入到支付宝软件的界面,更加难以去修改支付密码。其次,手机一旦被盗后,要第一时间拨打支付宝的客服热线,冻结支付宝账户。
支付宝客服
支付宝钱包软件是要设置登录密码和手势密码的
设置了登录密码验证后,别人捡到手机,无法进入支付宝,更难以修改支付密码
手机一旦被盗,要第一时间拨打支付宝的客服热线,冻结支付宝账户 (刘艺明 卢伟斌)