安全播报

网络支付平台手机APP存在漏洞 一天遭盗刷110万元

编辑/作者:安安 2018-01-18 我要评论

18日讯,位于丰泽区的一家网络支付平台公司,软件代码编写时有漏洞,一些人利用这个漏洞一天时间内盗刷110多万元。昨日,丰泽公安分局刑侦大队民警将犯罪嫌疑人刘...

18日讯,位于丰泽区的一家网络支付平台公司,软件代码编写时有漏洞,一些人利用这个漏洞一天时间内盗刷110多万元。昨日,丰泽公安分局刑侦大队民警将犯罪嫌疑人刘某从海南带回泉州。至此,24名嫌疑人中,已有10人到案。

代码有误开通当天遭盗刷

2017年8月4日,位于丰泽区的福建某网络支付平台公司,前往丰泽公安分局刑侦大队报案称,他们支付平台遭人盗刷,损失达110多万元。

原来,该公司开发了一款生活服务类的手机APP,并于7月下旬对外试运行。8月3日,该公司在软件上开通了收付款功能。怎么收付款呢?据了解,商家扫描用户手机微信上的付款二维码,即可以收到相关款项。事实上,这部分款项是由该公司放在银行的备用金先行支付的,用户被扫二维码后的款项过后才会进入银行备用金账户。该公司通过此,赚取一定的服务费。

8月3日晚上,该公司发现,公司的备用金账户一直往外付款,陆陆续续向24个人支付了200多笔,共计110万元。但是,应该收回付款方的款项,却迟迟没有到账。

该公司进一步检查发现,这款APP在编写中代码有误,收付款时,收到的款项没有进入银行备用金账户。该公司立即关闭了该APP此项功能。

尝到甜头24人参与“刷钱”

接到报案后,丰泽公安分局刑侦大队进行大量研判后发现,24人中有20人涉嫌多次盗刷,其中一人盗刷73笔共64万元。民警调查发现,这24人中,均系通过身份证等真实个人信息登记注册,且大部分是广东人,有一部分是湖南、重庆、江西等省市人员。

警方一方面对多次盗刷的涉案人员进行传唤,另一方面对一部分嫌疑人进行网上追逃和抓捕。

2017年10月16日,丰泽刑侦大队民警在广东抓获嫌疑人黄某。黄某交代,因为缺钱他曾到一家金融公司借款。8月3日,这家金融公司的业务人员告诉他,有款APP可以“刷钱”而且不用还。当天,在业务人员的操作下,黄某用手机刷了7次共3.3万元,其中黄某分得1.8万元,而业务人员分得1.5万元。

黄某把这个消息告诉了工友邓某,当天,邓某通过同样的方式,分6次刷出了1.55万元。

疯狂作案一人盗刷64万元

昨日,民警在海南抓获了22岁的刘某。刘某说,2017年7月24日,他下载了这个APP。8月3日,他发现该APP新增了一项收付款功能,就用自己的2部手机做了试验,其中一部当成付款方,但是这部手机绑定的银行卡里没有半分钱。另外一部手机作为收款方,扫描了付款的手机,随便按下259元。很快,他的收款手机显示到账259元。

刘某又试着刷了几笔,从几百元到几千元,最后试了下最多可以刷9999元。他前后盗刷73笔共64万元。

文章来源:泉州网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 谨慎购买抖音与今日头条广告中的物联网卡

    谨慎购买抖音与今日头条广告中的物联网卡

  • “格格病毒”潜伏十余年发威 上半年还将“爆炸

    “格格病毒”潜伏十余年发威 上半年还将“爆炸

  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不