[an error occurred while processing the directive]
您所在的位置:东南网 > 东南网泉州频道> 城事要闻 > 正文

泉州一公司开发APP存在漏洞 一天遭盗刷110万元

2018-01-18 08:21:12  来源:泉州晚报  责任编辑:陈小妮   我来说两句
分享到:

网络支付平台手机APP存在漏洞 一天遭盗刷110万元

本报讯 (记者廖培煌 通讯员郭锦火 黄颖鹏)位于丰泽区的一家网络支付平台公司,软件代码编写时有漏洞,一些人利用这个漏洞一天时间内盗刷110多万元。昨日,丰泽公安分局刑侦大队民警将犯罪嫌疑人刘某从海南带回泉州。至此,24名嫌疑人中,已有10人到案。

代码有误 开通当天遭盗刷

2017年8月4日,位于丰泽区的福建某网络支付平台公司,前往丰泽公安分局刑侦大队报案称,他们支付平台遭人盗刷,损失达110多万元。

原来,该公司开发了一款生活服务类的手机APP,并于7月下旬对外试运行。8月3日,该公司在软件上开通了收付款功能。怎么收付款呢?据了解,商家扫描用户手机微信上的付款二维码,即可以收到相关款项。事实上,这部分款项是由该公司放在银行的备用金先行支付的,用户被扫二维码后的款项过后才会进入银行备用金账户。该公司通过此,赚取一定的服务费。

8月3日晚上,该公司发现,公司的备用金账户一直往外付款,陆陆续续向24个人支付了200多笔,共计110万元。但是,应该收回付款方的款项,却迟迟没有到账。

该公司进一步检查发现,这款APP在编写中代码有误,收付款时,收到的款项没有进入银行备用金账户。该公司立即关闭了该APP此项功能。

尝到甜头 24人参与“刷钱”

接到报案后,丰泽公安分局刑侦大队进行大量研判后发现,24人中有20人涉嫌多次盗刷,其中一人盗刷73笔共64万元。民警调查发现,这24人中,均系通过身份证等真实个人信息登记注册,且大部分是广东人,有一部分是湖南、重庆、江西等省市人员。

警方一方面对多次盗刷的涉案人员进行传唤,另一方面对一部分嫌疑人进行网上追逃和抓捕。

2017年10月16日,丰泽刑侦大队民警在广东抓获嫌疑人黄某。黄某交代,因为缺钱他曾到一家金融公司借款。8月3日,这家金融公司的业务人员告诉他,有款APP可以“刷钱”而且不用还。当天,在业务人员的操作下,黄某用手机刷了7次共3.3万元,其中黄某分得1.8万元,而业务人员分得1.5万元。

黄某把这个消息告诉了工友邓某,当天,邓某通过同样的方式,分6次刷出了1.55万元。

疯狂作案 一人盗刷64万元

昨日,民警在海南抓获了22岁的刘某。刘某说,2017年7月24日,他下载了这个APP。8月3日,他发现该APP新增了一项收付款功能,就用自己的2部手机做了试验,其中一部当成付款方,但是这部手机绑定的银行卡里没有半分钱。另外一部手机作为收款方,扫描了付款的手机,随便按下259元。很快,他的收款手机显示到账259元。

刘某又试着刷了几笔,从几百元到几千元,最后试了下最多可以刷9999元。他前后盗刷73笔共64万元。

分享到:
相关新闻
相关评论
[an error occurred while processing the directive]