商银信支付平台被爆出重大安全漏洞,被窃取超

免挂码支付 514

  一次偶然的误操作,让刘某发现了银行和支付平台间的漏洞,为此刘某先后30余次有意进行“误操作”,将偷出的1081万余元用来炒黄金,其间他还给自己的表兄弟廖某转了40万美元,廖某用这笔钱炒黄金后,将获利的198万元购买汽车等挥霍。

  近日,二中院开庭审理了此案,在法庭上,两名被告人均表示认罪,该案未当庭宣判。

  俩男子偷1279万炒黄金

  刘某和廖某都是广东省梅州市人,案发前俩人均无职业。

  据指控,2017年9月至10月间,刘某利用位于北京市西城区平安里西大街26号的商银信支付服务有限责任公司的互联网支付平台在华夏银行业务系统的漏洞,使用笔记本电脑操作数十次,使用自己及刘某宇(另行处理)的华夏银行账户及开设的“国盛金业”炒卖黄金平台账户,秘密窃取该公司资金共计1081万余元,并使用所窃赃款在“国盛金业”炒卖黄金平台炒卖黄金;在此期间,刘某还指使、帮助廖某开设“国盛金业”炒卖黄金平台账户,使用同样方式分6次秘密窃取该公司资金共计198万余元,廖某使用所窃得赃款在“国盛金业”炒卖黄金平台炒卖黄金。

  今年1月,刘某被公安机关查获归案,2月1日廖某投案自首,部分涉案赃款被追缴。

  检方认为,刘某、廖某以非法占有为目的,秘密窃取公私财物,应当以盗窃罪追究刑事责任。

  庭审认罪获利钱款被挥霍

  近日,二中院开庭审理此案。在法庭上,刘微信支付某表示认罪。

  刘某说,偶然的一次,他用自己在华夏银行开通的账户上转账时,原本是想将2500人民币转到“国盛金业”炒卖黄金的账户里,但却误操作成2500元美元,等他明白过来,操作已经完成。“我的银行账户里只有2000多人民币,我转账时点的是美金,但是我没想到系统显示操作成功,我的炒黄金账户里多了2500元美金,我的华夏银行账户里的存款也没有少。”刘某说,他感觉不可思议,在等待了一个星期后,看没有什么动静,也没有人要求他退还,“于是我知道这应该是一个漏洞,就开始有意的重复操作。”

  就这样,刘某用同样的方法多次操作,后经公安机关调查,刘某一共盗取了1081万余元,其中,他还用其哥哥名字开具的账户,转了25万美元,所有的钱他都用来炒黄金,并将获利钱款挥霍。

  公安机关后在广州白云机场将其抓获,从刘某身上及家中供搜出各个银行的银行卡共计17张。

  本案的另外一个被告人廖某与刘某是表兄弟。在法庭上,廖某也表示认罪,但对检方指控的犯罪金额提出了异议,他说刘某告诉其炒黄金很赚钱,“我没多余的钱,刘某说他可以给我钱让我炒黄金,于是我就开个华夏银行的账户。刚开始我赚了点钱,但因操作太多,结果反而炒赔了,刘某又给我转过两次钱。”

  廖某说,他俩都曾是厨师,刘某一个月工资1万元,他自己只有6千多元,“第一次刘某一下子就给你转了5万美元,相当于刘某三年的工资,你一下子就赔了,刘某没说二话又给你转了5万美元,你不怀疑钱的来路?”公诉人问,廖某表示自己真的没怀疑过。

  对此公诉人表示不认同,其表示,廖某应该一直是明知的。

  据廖某讲,他将炒黄金的钱赚来198万元花了,他花30多万给自己买了辆车,又给了父母15万,还花钱买了个车位,给妻子一些钱买了理财,奶奶去世花了七八万,剩下的就日常花了。

 易支付 工作人员失误出漏洞

  在法庭质证阶段,公诉人出具了受害单位商银信支付服务有限责任公司的互联网支付平台的证明,支付平台表示,此前在系统升级中,一名工程师进行测试时,因为华夏银行测试环聚合支付境不允许,因此工作人员进行了模拟测试,但是在测试完成后,工作人员忘了将一个模拟模块删除,致使客户进行转账时,所有的申请转账系统都默认为成功,因为软件失误导致最终结果为无效的充值被进行了有效转账,因此像刘某这样银行账户里根本没有钱,系统也默认为成功,平台的钱就悄悄地流进了刘某的账户里了。

  该案未当庭宣判

  985码支付:

  ?

版权声明 本文地址:http://code.pay985.com/miangua/59.html
免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。
扫码二维码