您当前的位置 : 社会新闻>

某银行手机APP现支付漏洞 3天被盗刷40多万(图)

海口网 http://www.hkwb.net 时间:2016-06-15 15:09

  2016年2月,市民陈女士的手机里收到了某银行发来的短信,提示她的信用卡账户刚刚消费了1000元。“卡在兜里,我也没动啊!”陈女士马上电话查询,客服人员告诉她,她刚刚确实有一笔1000元的消费!陈女士大吃一惊,信用卡被盗刷了!

  陈女士不知道的是,其实这几天,这家银行也是焦头烂额。银行手机APP新上线的支付功能被人发现了漏洞,3天内数十名客户的信用卡遭盗刷,共损失40余万元!银行立即停止这项支付功能,并向沈阳警方报案。

  日前,警方将胡某等3名嫌疑人抓获。经讯问,民警们发现,这个团伙并不是专业的黑客,他们是无意中发现漏洞,从而实施盗刷信用卡的活动的!

  发现支付漏洞,三人盗刷信用卡

  胡某今年23岁,河南人。今年年初,他与同样是90后的唐某和刘某一起在福建经营小额贷款业务,几人吃住都在一起。

  2月15日,胡某在使用某银行APP时,发现软件中增添了一个支付功能,只需输入信用卡账号和密码就可以完成支付,不需要提供手机验证码。胡某动起了心思:网上有贩卖银行卡账户、密码信息的,买来一输入,不就可以套现了!胡某将自己的想法告诉了唐某和刘某,三人一拍即合。他们用对方的账号、密码做了两次试验,发现果然可以支付。随后,3人进行了分工:胡某联系购买银行账户、密码,花钱;唐某和刘某负责制作收款账户的二维码,收钱。

  很快,胡某在网上找到了一个“上家”。胡某与“上家”协定,由胡某提供二维码,“上家”使用信用卡账号密码扫描胡某提供的二维码,每个账户消费1000元。每收到1000元,分给“上家”700-800元。他们买来八九十个账户密码,3天下来,盗刷了6.9万元,却只获利1.4万元,“大头儿”都给“上家”了。除去一些日常花销,1.4万元也所剩无几。但胡某不在乎:“我们不是指这个来吃饭的。”言外之意,胡某觉得自己耍了小聪明,发现了银行的漏洞,很有成就感。

  2月19日,银行发现漏洞,停用了这项支付功能,胡某也正好完成了在福建的工作,回到河南。

  他成40万元窃案始作俑者

  为什么每个账户只转1000元?胡某也有自己的小算盘:首先,单次支付的上限是1000元。他还听说,盗刷的金额不足2000元,警方不会立案。

  但胡某的如意算盘打空了。胡某后来才知道,这次盗刷是因银行手机APP出现漏洞而起,损失由银行承担。银行发现问题后向公安机关报警,北市场派出所联合刑警大队等部门经过两个多月的走访摸排,于5月17日将3人抓捕归案。3人因涉嫌盗窃罪被刑拘。被警方抓捕后,胡某才知道,他的“上家”也利用同样的手段通过别人盗刷了一大笔钱。目前,因为这个系统漏洞,银行被盗刷的金额高达40余万元。而盗刷信用卡的方法,就是他最先发现并传播起来的!

  6月14日,胡某在和平区看守所接受记者的采访时,这样介绍自己当时的心态:“就像发现自动取款机突然往外吐钱的感觉。我不差钱,但善恶就在一念之间,没挺住。”他也表示,对自己的行为非常后悔。

  沈阳晚报、沈阳网记者 李庆海

  摄影记者 王大局

[来源:沈阳晚报] [作者:高辰] [编辑:王善栋]
版权声明:

·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。

·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

图解海口一周热闻:海口日报海口网入驻“新京号”
图解海口一周热闻|多彩节目,点亮缤纷假期!
图解海口一周热闻:海口新年音乐会将于2024年1月1日举办
图解海口一周热闻:海口招才引智专场诚意揽才受热捧
图解海口一周热闻:海口获评国家食品安全示范城市
灾后重建看变化·复工复产
圆满中秋
勇立潮头踏浪行
“发现海口之美”摄影大赛
     
     
     
排行
 
旅客注意!海口美兰机场T2值机柜台17日起调整
寻旧日时光 海口部分年轻人热衷“淘”老物件
海口:云洞衬晚霞 美景入眼中
嗨游活力海口 乐享多彩假日
海口:城市升腾烟火气 夜间消费活力足
海口:长假不停歇 工地建设忙
市民游客在海口度过美好假期
2023“海口杯”帆船赛(精英赛)活力开赛
海口天空之山驿站:晚照醉人
千年福地寻玉兔 共庆海口最中秋
 
|
|
 
     www.hkwb.net All Rights Reserved      
海口网版权所有 未经书面许可不得复制或转载
互联网新闻信息服务许可证:46120210010
违法和不良信息举报电话: 0898—66822333  举报邮箱:jb66822333@163.com

网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com

琼公网安备 46010602000160号

  琼ICP备2023008284号-1
中国互联网举报中心