近日,上海普陀警方破获一起信用卡诈骗罪,犯罪嫌疑人利用饿了么订餐平台漏洞,冒用他人身份信息注册成为饿了么兼职骑手,获取用户订餐信息后,骗取用户的支付软件付款码,从而盗刷用户银行卡。截至案发时,涉案金额已达7万多元。

用户在饿了么平台订餐,信用卡被盗刷

今年元旦期间,市民张先生在“饿了么”叫了一份外卖,下单不久就接到“商家”来电,以小份餐品缺货需加2元更换大份为由,让他提供18位的支付软件付款码数字用于修改订单金额。”张先生告诉记者,“商家”一上来就报出了他订餐的商家和菜品名称,都是正确的,一下就让他相信了对方的身份。没想到,外卖还没拿到,张先生却收到短信提示支付软件绑定的银行卡被刷去了1000元。张先生随即报警求助。

普陀警方接到报警后,经过调查发现像张先生这样的受害人不在少数,被骗的手法也如出一撤,仅元旦三天就有40多名消费者共计被骗4万余元,至案发时涉案金额已达7万元。警方很快确认这是一起有组织的互联网诈骗案件,背后是一横跨全国四地的诈骗团伙。根据受害人的消费记录和所有被骗钱款流向,警方很快锁定犯罪嫌疑人周某,最终将4名犯罪嫌疑人全部抓获。

平台监管不作为,饿了么“兼职骑手”可获取大量用户信息

通过进一步审讯,犯罪嫌疑人交代,他无意中发现了“饿了么”平台的“兼职骑手”只需提供个人身份信息就能注册,并不会验证信息是否为本人上传。“兼职骑手”可以看到外卖平台上用户的订餐信息,包括用户姓名、住址、电话号、点餐的商家及菜品等内容。

其中,犯罪嫌疑人孟某多次冒用他人身份,在“饿了么”平台各地的分公司都注册了“兼职骑手”。获取大量订餐用户信息后,安排话务人员冒充“商家”,谎称用户所点菜品已售完需要换其他菜品,要求用户支付差价以骗取订餐用户的付款码数字。再利用电商商户盗取订餐用户的支付账户金额。

随着移动支付逐渐普及,在给我们生活带来多种便利的同时,各种新型网络诈骗手法也层出不穷。而饿了么平台,在犯罪嫌疑人注册时,并没有验证信息真伪,存在严重的监管漏洞,给予了犯罪分子可乘之机。用户在网络平台订餐时,也要提高警惕,避免造成财产损失。