手機在身邊錢卻「飛」走 「隔空盜刷」防不勝防

【大公報訊】記者趙一存北京報道：手機從未離身，支付寶賬戶裏的錢卻深夜被「碰」走？近日，內地曝出隔空盜刷新型犯罪手法。上海普陀區檢察院介紹，2025年8月，上海市民李先生收到一條陌生短訊，點擊鏈接後跳轉至某賭博網站。網站彈出「試玩有禮」提示，但需掃碼充值才能參與。李先生按提示掃碼，在支付寶完成小額充值後便退出網站。然而兩天後，他在超市付款時突然發現銀行卡內「餘額不足」，查詢才發現賬戶在深夜被連續扣款十餘筆，每筆99元（人民幣，下同），而收款方均為陌生店舖。李先生當即報警。

警方抓獲楊某、李某等6名嫌疑人，揭開新型犯罪手法。2025年7月，楊某通過境外聊天軟件結識「賭博網站運營者」，對方以15%高額佣金誘使其協助「代收賭資」。楊某找來李某，用他人身份信息註冊虛假商戶，購買支付寶「碰一下」收銀機。每天深夜，境外團夥通過視頻通話向楊某展示智能手錶上的付款碼，楊某則在收銀機上輸入99元（在內地，此金額剛好低於小額免密支付限額），對準屏幕掃碼。由於李先生此前掃碼充值時，支付寶賬號已被後台綁定到境外團夥的智能手錶，且開啟了小額免密支付，錢款便通過「碰一下」收銀機轉入虛假商戶賬戶。

公眾需提高對陌生鏈接警惕

辦案檢察官介紹，楊某團夥與上家使用境外加密軟件聯絡，資金到賬後兌換成虛擬幣轉給境外，且刻意選擇深夜操作以躲避被害人察覺。經查，6人共轉移10餘名被害人錢款1.7萬元。2026年2月，普陀區檢察院以掩飾、隱瞞犯罪所得罪對上述6人提起公訴，法院判處楊某等人有期徒刑十一個月至六個月不等，並處罰金。目前，「賭博網站運營者」仍在追查中。

支付平台安全專家表示，「碰一下」支付本身需用戶主動解鎖手機並確認，此次案件係不法分子通過釣魚鏈接獲取付款碼後實施盜刷，並非技術漏洞。警方提醒，公眾需提高對陌生鏈接、境外網站的警惕，避免個人信息洩露。