3月6日，江苏省泰州是公安局从山西省长治市将一名涉嫌盗窃的犯罪嫌疑人押回泰兴，成功破获利用植入木马病毒的二维码盗刷银行卡的案件，已追回被盗款物价值2万余元。 两天没收到短信，9万元钱没了 1月24日上午，一王姓市民来到泰兴市公安局经侦大队报案，称自己两张银行卡上的9万多元钱不知道为什么就没了。通过银行查询，这些钱有点通过苏宁易购宝、网易宝、财富通、快钱等网上支付平台，为手机充值、购买游戏币，海有的在京东商城购买了黄金首饰。 王先生经营一家泥浆泵的网店，1月19日，一个陌生人通过QQ加他为好友，交谈中陌生人想买王先生的泥浆泵，同时提出让他先扫一下二维码，以方便今后联系。 王先生的手机绑定了网银功能，扫过二维码后，一个反常的情况引起了他的注意——素有的两天中，他在网上经营或消费，没有收到一条短信提示，平时使用支付宝时需要的验证码信息业没有收到。 王先生立即赶到银行，经查询得知，两天中他的建行、农行的银行卡上有多次网上支付记录，少则百余元，多则千元，总计支付100多次，金额高达9万多元。 锁定千里之外的嫌疑人 泰兴市公安局迅速调集精干警力成立合成侦察队，权利投入到案件的调查工作中。办案民警逐一与案件所涉及的网上支付平台运营商进行联系，要求他们立即冻结这两张银行卡的网上支付功能，但没有能够实现，而且还不能东京诶王先生的账户。因为，这不仅影响王先生的正常经营，更有可能打草劲射，怎么办？ 办案民警决定，让王先生将两张卡中的余款全部取出，存入一个新账号，但不开通网银和手机信息提示功能，原来的账号继续保留。同时，向北京、山西等地公安机关发出了斜插通报，请求支持。 民警对100多笔交易和案发时段进行了仔细分析，作为证据进行固定，并对3笔黄金交易情况和投递地址进行研判，将侦查范围一下子缩小到了山西省长治市太行路上的昌盛电脑城附近。 2月18日，民警赶赴山西长治，在当地警方的协助下， 很快锁定犯罪嫌疑人李某。但随后的抓捕行动却让民警扑了个空——李某两天前，也就是办案民警从泰兴出发前一天，突然不知去向。 办案民警立即请求增派警力，对李某经常出没的网吧等场所进行控制，在其可能的藏身地开展伏击守候。 2月28日，办案民警将从海南旅游返回家中的李某抓获，当场缴获现金1万余元和价值8000余元的黄金首饰。 二维码中被植入了木马 据李某交代，今年1月份，他在长治市专门租了一间房，购买了作案用的电脑，开通了宽带，每天在网上搜集网点店主信息，通过加入QQ好友的方式，以购买商品为诱饵，家滩中要求网店店主扫描植入了木马病毒的二维码，最多时李某一天要发送QQ好友信息100多条。 网店店主一旦扫描二维码，其与手机绑定的网银信息、网上支付验证码信息等都会自动转发到他的手机上。与此同时，受害人的手机短信接收功能已被屏蔽，受害人只能发短信却无法收到短信，所有短信全部发给了而犯罪嫌疑人。 民警介绍说 利用植入木马病毒的二维码实施盗窃的行为，是一种新的网络犯罪，犯罪嫌疑人只要用截获的银行卡信息，在网上支付平台重新注册一个账号，凭截获的验证码短信，就可以开通快捷支付功能进行盗刷。 办案民警提醒广大市民，特别是开通了手机支付功能这和网店店主，一定要提高自防意识，不要轻易点击陌生人发来的链接信息，不要轻易扫描陌生人的二维码；在手机上安装杀毒软件，定期更新，定期查杀手机病毒。一旦发现异常情况，要及时查询；发现资金被盗，要在第一时间报警。