利用网站漏洞,能让充值的0.01元秒变1000元,然后进行洗钱套现。就这样,他们盗取了一家网络平台近30万元。
前两天,杭州翠苑派出所抓了一伙人。这伙人“很厉害”,利用网站漏洞,能让充值的0.01元秒变1000元,然后进行洗钱套现。就这样,他们盗取了一家网络平台近30万元。
充值1分钱秒变1000元
从3月16日的报警说起。
当天,翠苑派出所接到了一家网络公司的报警,称在3月15日当天,公司财务人员核对账单时,发现了一笔可疑交易,有人用1分钱充值却变成了一千元人民币。
公司技术人员立刻把所有的账单进行核对,发现从2018年3月9日开始,有十几笔这样的账户通过充值1分钱而变为一千元。
经核查统计内部平台账户资金损失近30余万元,公司技术人员发现APP中的漏洞被不法分子利用,随即报警。
钱报记者了解到,这家公司网站主做文玩艺术品拍卖,登陆和注册只需要微信或者支付宝扫码登陆即可,在网站上,用户可以通过充值,来购买拍卖商品;当然,客户充值的钱,也可以通过绑定的银行卡提现。
翠苑派出所民警帅宇说:“这家公司最大的问题是客户充值后,就等待后台结果了。如果充值后,中间有一道二次审核,就很容易发现充值金额不对等的情况。”
这家公司的钱流失到哪里去了呢?通过银行卡的流水还是一清二楚的。
翠苑派出所调查发现,这30万元的损失流向涉及到了13张银行卡,有重庆、天津、西安、沈阳、山东等10地,
“我们在分局网警的协助下查证嫌疑人账户,最终锁定4名犯罪嫌疑人,这四名嫌疑人利用这个漏洞分别以自己的方式,谋取不法利益。”帅宇说,“通过一个多月的取证调查,4名嫌疑人被陆续抓捕归案。”
跟商家协商虚假交易或者直接套现
本以为能发现这么隐秘的“漏洞”,需要很牛的技术。
让人惊讶的是,这四名嫌疑人,文化程度最高的也就高中。
郑某:1995年生,河南邓州人,初中文化;
甄某:1990年生,重庆人,初中文化;
朱某:1981年生,湖北人,初中文化,现住陕西西安;
徐某:2002年生,浙江临海人,15周岁,高中毕业;
他们是怎么知道这家公司平台会有漏洞的呢?
据嫌疑人交代,现在就有这么一种“产业”,有人专门到各个网络平台上去找漏洞,成千上网的网络平台、APP,总有一些是有漏洞的。
然后,这群人也会有一个小圈子,彼此交流、告知、分享;这4个嫌疑人也是分别从别人那里得知该网络平台存在一个漏洞。
年纪最小的嫌疑人徐某说:“3月9日晚,我朋友说这家公司平台充值可以支付0.01元,用软件改1000元,一试就成功了,我充了0.5元变成了50000元,”
他们又是如何实现套现的呢?
帅宇说:“方法有两种,一种就是每天提现;另一种就是嫌疑人找到平台上的商家,跟商家沟通,让商家提高交易金额,嫌疑人用平台充值余额付款购买,但是商家不发货;完成交易后,商家给嫌疑人打钱,商家从中收取回扣。”
目前该团伙3人已刑拘,嫌疑人徐某因未满16周岁,未对其采取强制措施。案件还在进一步深挖中。
佰佰安全网提醒:公共场所的管理者、经营者们要加强管理,出入这些场所的人也应警惕,具有防范意识,让犯罪分子无可乘之机,下面请看以下佰佰安全网为您带来的安全科普知识,希望对您的生活有所帮助。
责任编辑:慕丹萍
推荐 0
收藏 0
关键词
