看到支付宝账单，比那些超大金额更可怕的是……

经过追查，警方最终在山东莱州抓捕嫌疑人张某，现场收缴了涉案银行卡53张，POS机22台，手机11部，动态密码器（优盾）32个。

没有常见的

陌生短信、木马链接

受害人是如何被盗刷的呢？

这是一个需要一定技术的

高科技诈骗

▼

第一步：张某通过黑客手段，在安全级别较低的网站（如视频网站）批量窃取账号和密码（业内称“扫库”）。

第二步：利用“扫库”得来的数据去批量登录有支付功能的账号（业内称“撞库”），如果网友在两个平台的账号和密码相同，“撞库”即可成功，在本案中，张某成功的概率高达10％－20％。

第三步：筛选用户。张某技术有限，无法获取用户验证码，所以只对开启“小额支付免验证码”功能的用户下手，批量盗刷现金。

为什么会被盗刷？

使用同一套用户名和密码

为了方便记忆，大部分人在不同的　app　上使用的都是同一套用户名和密码，甚至有的人与个人金融相关的　app　上登录密码和支付密码也是同一套。

嫌疑人利用群众疏忽点

因为不同软件上的用户名和密码相同，才有了张某这类利用＂扫库＂与＂撞库＂相结合的方式来实施网络诈骗。

利用了免密支付不需要验证码

在本案中的嫌疑人张某正是利用了“免密支付”不需要验证码这一“便利”，通过单笔盗刷不超过限额的方式，成功盗刷了大批量人的账户以此牟利。