2016年2月,市民陳女士的手機(jī)里收到了某銀行發(fā)來的短信,提示她的信用卡賬戶剛剛消費(fèi)了1000元?!翱ㄔ诙道?,我也沒動??!”陳女士馬上電話查詢,客服人員告訴她,她剛剛確實(shí)有一筆1000元的消費(fèi)!陳女士大吃一驚,信用卡被盜刷了!
陳女士不知道的是,其實(shí)這幾天,這家銀行也是焦頭爛額。銀行手機(jī)APP新上線的支付功能被人發(fā)現(xiàn)了漏洞,3天內(nèi)數(shù)十名客戶的信用卡遭盜刷,共損失40余萬元!銀行立即停止這項支付功能,并向沈陽警方報案。
日前,警方將胡某等3名嫌疑人抓獲。經(jīng)訊問,民警們發(fā)現(xiàn),這個團(tuán)伙并不是專業(yè)的黑客,他們是無意中發(fā)現(xiàn)漏洞,從而實(shí)施盜刷信用卡的活動的!
發(fā)現(xiàn)支付漏洞,三人盜刷信用卡
胡某今年23歲,河南人。今年年初,他與同樣是90后的唐某和劉某一起在福建經(jīng)營小額貸款業(yè)務(wù),幾人吃住都在一起。
2月15日,胡某在使用某銀行APP時,發(fā)現(xiàn)軟件中增添了一個支付功能,只需輸入信用卡賬號和密碼就可以完成支付,不需要提供手機(jī)驗證碼。胡某動起了心思:網(wǎng)上有販賣銀行卡賬戶、密碼信息的,買來一輸入,不就可以套現(xiàn)了!胡某將自己的想法告訴了唐某和劉某,三人一拍即合。他們用對方的賬號、密碼做了兩次試驗,發(fā)現(xiàn)果然可以支付。隨后,3人進(jìn)行了分工:胡某聯(lián)系購買銀行賬戶、密碼,花錢;唐某和劉某負(fù)責(zé)制作收款賬戶的二維碼,收錢。
很快,胡某在網(wǎng)上找到了一個“上家”。胡某與“上家”協(xié)定,由胡某提供二維碼,“上家”使用信用卡賬號密碼掃描胡某提供的二維碼,每個賬戶消費(fèi)1000元。每收到1000元,分給“上家”700-800元。他們買來八九十個賬戶密碼,3天下來,盜刷了6.9萬元,卻只獲利1.4萬元,“大頭兒”都給“上家”了。除去一些日常花銷,1.4萬元也所剩無幾。但胡某不在乎:“我們不是指這個來吃飯的?!毖酝庵?,胡某覺得自己耍了小聰明,發(fā)現(xiàn)了銀行的漏洞,很有成就感。
2月19日,銀行發(fā)現(xiàn)漏洞,停用了這項支付功能,胡某也正好完成了在福建的工作,回到河南。
他成40萬元竊案始作俑者
為什么每個賬戶只轉(zhuǎn)1000元?胡某也有自己的小算盤:首先,單次支付的上限是1000元。他還聽說,盜刷的金額不足2000元,警方不會立案。
但胡某的如意算盤打空了。胡某后來才知道,這次盜刷是因銀行手機(jī)APP出現(xiàn)漏洞而起,損失由銀行承擔(dān)。銀行發(fā)現(xiàn)問題后向公安機(jī)關(guān)報警,北市場派出所聯(lián)合刑警大隊等部門經(jīng)過兩個多月的走訪摸排,于5月17日將3人抓捕歸案。3人因涉嫌盜竊罪被刑拘。被警方抓捕后,胡某才知道,他的“上家”也利用同樣的手段通過別人盜刷了一大筆錢。目前,因為這個系統(tǒng)漏洞,銀行被盜刷的金額高達(dá)40余萬元。而盜刷信用卡的方法,就是他最先發(fā)現(xiàn)并傳播起來的!
6月14日,胡某在和平區(qū)看守所接受記者的采訪時,這樣介紹自己當(dāng)時的心態(tài):“就像發(fā)現(xiàn)自動取款機(jī)突然往外吐錢的感覺。我不差錢,但善惡就在一念之間,沒挺住?!彼脖硎?,對自己的行為非常后悔。
沈陽晚報、沈陽網(wǎng)記者 李慶海
攝影記者 王大局
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com