2016年2月所宰,市民陳女士的手機(jī)里收到了某銀行發(fā)來的短信,提示她的信用卡賬戶剛剛消費(fèi)了1000元畜挥∽兄啵“卡在兜里,我也沒動(dòng)靶返躯泰!”陳女士馬上電話查詢,客服人員告訴她华糖,她剛剛確實(shí)有一筆1000元的消費(fèi)麦向!陳女士大吃一驚,信用卡被盜刷了缅阳!
陳女士不知道的是磕蛇,其實(shí)這幾天,這家銀行也是焦頭爛額十办。銀行手機(jī)APP新上線的支付功能被人發(fā)現(xiàn)了漏洞秀撇,3天內(nèi)數(shù)十名客戶的信用卡遭盜刷,共損失40余萬元向族!銀行立即停止這項(xiàng)支付功能呵燕,并向沈陽警方報(bào)案。
日前件相,警方將胡某等3名嫌疑人抓獲再扭。經(jīng)訊問氧苍,民警們發(fā)現(xiàn),這個(gè)團(tuán)伙并不是專業(yè)的黑客泛范,他們是無意中發(fā)現(xiàn)漏洞让虐,從而實(shí)施盜刷信用卡的活動(dòng)的!
發(fā)現(xiàn)支付漏洞罢荡,三人盜刷信用卡
胡某今年23歲赡突,河南人。今年年初区赵,他與同樣是90后的唐某和劉某一起在福建經(jīng)營(yíng)小額貸款業(yè)務(wù)惭缰,幾人吃住都在一起。
2月15日笼才,胡某在使用某銀行APP時(shí)漱受,發(fā)現(xiàn)軟件中增添了一個(gè)支付功能,只需輸入信用卡賬號(hào)和密碼就可以完成支付骡送,不需要提供手機(jī)驗(yàn)證碼昂羡。胡某動(dòng)起了心思:網(wǎng)上有販賣銀行卡賬戶、密碼信息的摔踱,買來一輸入紧憾,不就可以套現(xiàn)了!胡某將自己的想法告訴了唐某和劉某,三人一拍即合昌渤。他們用對(duì)方的賬號(hào)、密碼做了兩次試驗(yàn)憔四,發(fā)現(xiàn)果然可以支付膀息。隨后,3人進(jìn)行了分工:胡某聯(lián)系購(gòu)買銀行賬戶了赵、密碼潜支,花錢;唐某和劉某負(fù)責(zé)制作收款賬戶的二維碼柿汛,收錢冗酿。
很快,胡某在網(wǎng)上找到了一個(gè)“上家”络断。胡某與“上家”協(xié)定裁替,由胡某提供二維碼,“上家”使用香港移民?信用卡賬號(hào)密碼掃描胡某提供的二維碼貌笨,每個(gè)賬戶消費(fèi)1000元弱判。每收到1000元,分給“上家”700-800元锥惋。他們買來八九十個(gè)賬戶密碼昌腰,3天下來开伏,盜刷了6.9萬元,卻只獲利1.4萬元遭商,“大頭兒”都給“上家”了固灵。除去一些日常花銷劫流,1.4萬元也所剩無幾巫玻。但胡某不在乎:“我們不是指這個(gè)來吃飯的±Ы椋”言外之意大审,胡某覺得自己耍了小聰明,發(fā)現(xiàn)了銀行的漏洞座哩,很有成就感徒扶。
2月19日,銀行發(fā)現(xiàn)漏洞根穷,停用了這項(xiàng)支付功能姜骡,胡某也正好完成了在福建的工作,回到河南屿良。
他成40萬元竊案始作俑者
為什么每個(gè)賬戶只轉(zhuǎn)1000元圈澈?胡某也有自己的小算盤:首先,單次支付的上限是1000元尘惧。他還聽說康栈,盜刷的金額不足2000元,警方不會(huì)立案喷橙。
但胡某的如意算盤打空了啥么。胡某后來才知道,這次盜刷是因銀行手機(jī)APP出現(xiàn)漏洞而起贰逾,損失由銀行承擔(dān)悬荣。銀行發(fā)現(xiàn)問題后向公安機(jī)關(guān)報(bào)警,北市場(chǎng)派出所聯(lián)合刑警大隊(duì)等部門經(jīng)過兩個(gè)多月的走訪摸排疙剑,于5月17日將3人抓捕歸案氯迂。3人因涉嫌盜竊罪被刑拘。被警方抓捕后言缤,胡某才知道嚼蚀,他的“上家”也利用同樣的手段通過別人盜刷了一大筆錢。目前管挟,因?yàn)檫@個(gè)系統(tǒng)漏洞驰坊,銀行被盜刷的金額高達(dá)40余萬元。而盜刷信用卡的方法,就是他最先發(fā)現(xiàn)并傳播起來的拳芙!
6月14日察藐,胡某在和平區(qū)看守所接受記者的采訪時(shí),這樣介紹自己當(dāng)時(shí)的心態(tài):“就像發(fā)現(xiàn)自動(dòng)取款機(jī)突然往外吐錢的感覺舟扎。我不差錢分飞,但善惡就在一念之間,沒挺住睹限∑┟ǎ” 他也表示,對(duì)自己的行為非常后悔羡疗。
