正是因为这两个相同,才有了张某这类利用“扫库”与“撞库”相结合的方式实施网络诈骗的嫌疑人。
所谓“扫库”就是选择一些安全级别比较低的网站,比如视频网站,通过黑客的方式批量得账号和密码。而“撞库”就是用获得的用户名和密码去批量碰撞可能绑定银行卡或者第三方支付平台的APP,撞上的概率能达到10%—20%。
撞上之后,嫌疑人就等于打开了你的“电子钱包”。本案中,张某属于初级的网络诈骗,所以他没有办法获知支付前手机收到的那个验证码,所以他利用的是“小额支付免验证码”的功能,单笔盗刷不超过300元,但是批量盗刷,还是很可观的。
■警方提醒
尽量避免使用同一套用户名和密码,尤其是涉及个人金融的APP,此外不要点开任何陌生号码发送来的不明链接,无论链接前的名目多么吸引眼球,激起好奇心,都不要点击,因为那很可能就隐含木马病毒。
