[其它案件]某银行手机APP现支付漏洞 3天被盗刷40多万
作者: 来源: 发表于:2016年06月15日 文章点击数: 【打印】
某银行手机APP现支付漏洞 3天被盗刷40多万
2016年2月,市民陈女士的手机里收到了某银行发来的短信,提示她的信用卡账户刚刚消费了1000元。“卡在兜里,我也没动啊!”陈女士马上电话查询,客服人员告诉她,她刚刚确实有一笔1000元的消费!陈女士大吃一惊,信用卡被盗刷了!
陈女士不知道的是,其实这几天,这家银行也是焦头烂额。银行手机APP新上线的支付功能被人发现了漏洞,3天内数十名客户的信用卡遭盗刷,共损失40余万元!银行立即停止这项支付功能,并向沈阳警方报案。
日前,警方将胡某等3名嫌疑人抓获。经讯问,民警们发现,这个团伙并不是专业的黑客,他们是无意中发现漏洞,从而实施盗刷信用卡的活动的!
发现支付漏洞,三人盗刷信用卡
胡某今年23岁,河南人。今年年初,他与同样是90后的唐某和刘某一起在福建经营小额贷款业务,几人吃住都在一起。
2月15日,胡某在使用某银行APP时,发现软件中增添了一个支付功能,只需输入信用卡账号和密码就可以完成支付,不需要提供手机验证码。胡某动起了心思:网上有贩卖银行卡账户、密码信息的,买来一输入,不就可以套现了!胡某将自己的想法告诉了唐某和刘某,三人一拍即合。他们用对方的账号、密码做了两次试验,发现果然可以支付。随后,3人进行了分工:胡某联系购买银行账户、密码,花钱;唐某和刘某负责制作收款账户的二维码,收钱。
很快,胡某在网上找到了一个“上家”。胡某与“上家”协定,由胡某提供二维码,“上家”使用信用卡账号密码扫描胡某提供的二维码,每个账户消费1000元。每收到1000元,分给“上家”700-800元。他们买来八九十个账户密码,3天下来,盗刷了6.9万元,却只获利1.4万元,“大头儿”都给“上家”了。除去一些日常花销,1.4万元也所剩无几。但胡某不在乎:“我们不是指这个来吃饭的。”言外之意,胡某觉得自己耍了小聪明,发现了银行的漏洞,很有成就感。
2月19日,银行发现漏洞,停用了这项支付功能,胡某也正好完成了在福建的工作,回到河南。
他成40万元窃案始作俑者
为什么每个账户只转1000元?胡某也有自己的小算盘:首先,单次支付的上限是1000元。他还听说,盗刷的金额不足2000元,警方不会立案。
但胡某的如意算盘打空了。胡某后来才知道,这次盗刷是因银行手机APP出现漏洞而起,损失由银行承担。银行发现问题后向公安机关报警,北市场派出所联合刑警大队等部门经过两个多月的走访摸排,于5月17日将3人抓捕归案。3人因涉嫌盗窃罪被刑拘。被警方抓捕后,胡某才知道,他的“上家”也利用同样的手段通过别人盗刷了一大笔钱。目前,因为这个系统漏洞,银行被盗刷的金额高达40余万元。而盗刷信用卡的方法,就是他最先发现并传播起来的!
6月14日,胡某在和平区看守所接受记者的采访时,这样介绍自己当时的心态:“就像发现自动取款机突然往外吐钱的感觉。我不差钱,但善恶就在一念之间,没挺住。” 他也表示,对自己的行为非常后悔。
(来源:中国新闻网 供稿:王进)