• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    网络支付平台手机APP存在漏洞 一天遭盗刷110万元

    廖培煌 来源:泉州网 2018-01-18 09:57:54 网络支付 漏洞 金融安全
    廖培煌     来源:泉州网     2018-01-18 09:57:54

    核心提示位于丰泽区的一家网络支付平台公司,软件代码编写时有漏洞,一些人利用这个漏洞一天时间内盗刷110多万元。

      位于丰泽区的一家网络支付平台公司,软件代码编写时有漏洞,一些人利用这个漏洞一天时间内盗刷110多万元。昨日,丰泽公安分局刑侦大队民警将犯罪嫌疑人刘某从海南带回泉州。至此,24名嫌疑人中,已有10人到案。

      代码有误开通当天遭盗刷

      2017年8月4日,位于丰泽区的福建某网络支付平台公司,前往丰泽公安分局刑侦大队报案称,他们支付平台遭人盗刷,损失达110多万元。

      原来,该公司开发了一款生活服务类的手机APP,并于7月下旬对外试运行。8月3日,该公司在软件上开通了收付款功能。怎么收付款呢?据了解,商家扫描用户手机微信上的付款二维码,即可以收到相关款项。事实上,这部分款项是由该公司放在银行的备用金先行支付的,用户被扫二维码后的款项过后才会进入银行备用金账户。该公司通过此,赚取一定的服务费。

      8月3日晚上,该公司发现,公司的备用金账户一直往外付款,陆陆续续向24个人支付了200多笔,共计110万元。但是,应该收回付款方的款项,却迟迟没有到账。

      该公司进一步检查发现,这款APP在编写中代码有误,收付款时,收到的款项没有进入银行备用金账户。该公司立即关闭了该APP此项功能。

      尝到甜头24人参与“刷钱”

      接到报案后,丰泽公安分局刑侦大队进行大量研判后发现,24人中有20人涉嫌多次盗刷,其中一人盗刷73笔共64万元。民警调查发现,这24人中,均系通过身份证等真实个人信息登记注册,且大部分是广东人,有一部分是湖南、重庆、江西等省市人员。

      警方一方面对多次盗刷的涉案人员进行传唤,另一方面对一部分嫌疑人进行网上追逃和抓捕。

      2017年10月16日,丰泽刑侦大队民警在广东抓获嫌疑人黄某。黄某交代,因为缺钱他曾到一家金融公司借款。8月3日,这家金融公司的业务人员告诉他,有款APP可以“刷钱”而且不用还。当天,在业务人员的操作下,黄某用手机刷了7次共3.3万元,其中黄某分得1.8万元,而业务人员分得1.5万元。

      黄某把这个消息告诉了工友邓某,当天,邓某通过同样的方式,分6次刷出了1.55万元。

      疯狂作案一人盗刷64万元

      昨日,民警在海南抓获了22岁的刘某。刘某说,2017年7月24日,他下载了这个APP。8月3日,他发现该APP新增了一项收付款功能,就用自己的2部手机做了试验,其中一部当成付款方,但是这部手机绑定的银行卡里没有半分钱。另外一部手机作为收款方,扫描了付款的手机,随便按下259元。很快,他的收款手机显示到账259元。

      刘某又试着刷了几笔,从几百元到几千元,最后试了下最多可以刷9999元。他前后盗刷73笔共64万元。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定