|
哎!现在银行都按耐不住了,因为扫码支付太火了,但是加入前请检查好自己应用安全,移动支付大势所趋,但是这样的................. 看新闻!
来源:辽宁晚报
他第一个发现银行刚推出的手机扫码支付软件漏洞,随即和网友在4天疯狂盗刷百张信用卡,银行被迫将停用扫码支付功能。
本以为每张卡只盗刷1000元不到立案标准,但银行向沈阳警方报案,他最终难逃法网。
银行报警被盗刷40万
2016年2月,沈阳市和平公安分局北市场派出所接到一家银行报警,称该银行刚刚上线的小额支付产品被发现存在验证流程漏洞。从2月16日起,银行接到大量客户投诉,称信用卡内资金被通过该功能被盗刷。
此时,银行已经被盗刷资金40余万元,为控制损失已经被迫将该扫码支付下线停用。
警方立案调查后立即展开2个多月的缜密侦查,最终发现确定了3名犯罪嫌疑人:胡某(23岁,河南郑州人)、刘某(男24岁,福建省南平市人)、唐某某(男,20岁,福建省武夷山人)。
5月17日,河南郑州,胡某正在和朋友聚会,并未想到警察会突然上门。随后胡某被警方带走调查。
审讯中,胡某对利用扫码支付方式实施网络盗窃的犯罪事实供认不讳。
他第一个发现软件漏洞
警方介绍,胡某是发现这个软件漏洞的第一个人。昨日,和平看守所里,他向记者讲述了犯罪过程。
原来胡某经营一家金融中介公司,和刘某、唐某某是朋友。2月份,三人处理业务在福建省南平市聚齐。
胡某回忆,因为平时也使用该银行的手机APP进行资金往来,“那天这个功能刚上线,我想试试怎么用。结果发现只要有卡号和密码就能转款,没有手机验证的步骤。”
胡某称,自己常常混迹于论坛、贴吧,认识一些网友,“其中一个网友手里有大量的‘料’。”所谓的“料”,就是该网友在网上买来的银行信用卡客户资料,包括账号、姓名、密码等等。
发现漏洞后,胡某立即通过QQ 将其分享给了这个网友。
胡某介绍,自己和刘某、唐某某负责制作一个收款账户的二维码,然后通过微信发给掌握着“料”的网友,那个网友再通过信用卡资料登录银行手机软件,利用有漏洞的扫码支付功能盗窃银行的资金。
“这个功能只能小额,每天只能刷出去小于1000元的钱;另外我也研究过,2000元以下不够公安立案标准,我们也可以规避法律风险。”
但胡某等人没有想到,最终报案的是银行,因为被盗刷的资金总额已达40余万元。
自称像打游戏发现外挂
据胡某交代,每成功盗取一笔资金,“我们三个人只拿2至3成,另外7至8成都要打给那位网友。”4天共计盗取资金6.9万元,“我们三个分到的也就1万多元。”而且这些钱,胡某称都给了刘某和唐某某,自己没有拿,“我是做金融生意的,我不缺钱,而且这点钱也不算什么。”
不缺钱,为什么铤而走险?
胡某称:“我是全国第一个发现这个漏洞的。这个事情,就像打网络游戏的时候发现BUG,利用好了做成外挂使用一样。”胡某称,自己做这件事更多是感觉刺激,“这个功能被停用后,我们的业务也都忙完,我就回家了。”
目前,胡某、刘某、唐某某因涉嫌盗窃罪被和平警方依法行使拘留,案件还在进一步侦破中。
支付圈今天推荐一下我们的备用号,你可以点击添加,更多信息尽在关注!
|
