銀行軟件現(xiàn)漏洞 數(shù)十名客戶信用卡遭盜刷40余萬

　　某銀行軟件現(xiàn)漏洞，嫌犯網(wǎng)上買賬號密碼盜刷卡。2016年2月，市民陳女士的手機里收到了某銀行發(fā)來的短信，提示她的信用卡賬戶剛剛消費了1000元?！翱ㄔ诙道?，我也沒動啊!”陳女士馬上電話查詢，客服人員告訴她，她剛剛確實有一筆1000元的消費!陳女士大吃一驚，信用卡被盜刷了!

　　陳女士不知道的是，其實這幾天，這家銀行也是焦頭爛額。銀行手機APP新上線的支付功能被人發(fā)現(xiàn)了漏洞，3天內(nèi)數(shù)十名客戶的信用卡遭盜刷，共損失40余萬元!銀行立即停止這項支付功能，并向沈陽警方報案。

　　日前，警方將胡某等3名嫌疑人抓獲。經(jīng)訊問，民警們發(fā)現(xiàn)，這個團伙并不是專業(yè)的黑客，他們是無意中發(fā)現(xiàn)漏洞，從而實施盜刷信用卡的活動的!

　　發(fā)現(xiàn)支付漏洞，三人盜刷信用卡

　　胡某今年23歲，河南人。今年年初，他與同樣是90后的唐某和劉某一起在福建經(jīng)營小額貸款業(yè)務(wù)，幾人吃住都在一起。

　　2月15日，胡某在使用某銀行APP時，發(fā)現(xiàn)軟件中增添了一個支付功能，只需輸入信用卡賬號和密碼就可以完成支付，不需要提供手機驗證碼。

　　胡某動起了心思：網(wǎng)上有販賣銀行卡賬戶、密碼信息的，買來一輸入，不就可以套現(xiàn)了!胡某將自己的想法告訴了唐某和劉某，三人一拍即合。他們用對方的賬號、密碼做了兩次試驗，發(fā)現(xiàn)果然可以支付。隨后，3人進行了分工：胡某聯(lián)系購買銀行賬戶、密碼，花錢;唐某和劉某負責制作收款賬戶的二維碼，收錢。

　　很快，胡某在網(wǎng)上找到了一個“上家”。胡某與“上家”協(xié)定，由胡某提供二維碼，“上家”使用信用卡賬號密碼掃描胡某提供的二維碼，每個賬戶消費1000元。每收到1000元，分給“上家”700-800元。

　　他們買來八九十個賬戶密碼，3天下來，盜刷了6.9萬元，卻只獲利1.4萬元，“大頭兒”都給“上家”了。除去一些日?；ㄤN，1.4萬元也所剩無幾。但胡某不在乎：“我們不是指這個來吃飯的。”言外之意，胡某覺得自己耍了小聰明，發(fā)現(xiàn)了銀行的漏洞，很有成就感。

　　2月19日，銀行發(fā)現(xiàn)漏洞，停用了這項支付功能，胡某也正好完成了在福建的工作，回到河南。

　　他成40萬元竊案始作俑者

　　為什么每個賬戶只轉(zhuǎn)1000元?胡某也有自己的小算盤：首先，單次支付的上限是1000元。他還聽說，盜刷的金額不足2000元，警方不會立案。

　　但胡某的如意算盤打空了。胡某后來才知道，這次盜刷是因銀行手機APP出現(xiàn)漏洞而起，損失由銀行承擔。銀行發(fā)現(xiàn)問題后向公安機關(guān)報警，北市場派出所聯(lián)合刑警大隊等部門經(jīng)過兩個多月的走訪摸排，于5月17日將3人抓捕歸案。3人因涉嫌盜竊罪被刑拘。被警方抓捕后，胡某才知道，他的“上家”也利用同樣的手段通過別人盜刷了一大筆錢。

　　目前，因為這個系統(tǒng)漏洞，銀行被盜刷的金額高達40余萬元。而盜刷信用卡的方法，就是他最先發(fā)現(xiàn)并傳播起來的!

　　6月14日，胡某在和平區(qū)看守所接受記者的采訪時，這樣介紹自己當時的心態(tài)：“就像發(fā)現(xiàn)自動取款機突然往外吐錢的感覺。我不差錢，但善惡就在一念之間，沒挺住?！?

　　他也表示，對自己的行為非常后悔。