作者charles0939 (charles0939)
看板FoodDelivery
标题[新闻] 外送App绑手机成漏洞 盗刷800万民生物资
时间Thu Aug 12 10:17:32 2021
外送App绑手机成漏洞 盗刷800万民生物资 转售图暴利
2021/08/12 05:30
吴姓男子租下仓库将盗刷来的大批商品囤货,并请人管理,再利用团购网平台将赃物以五
折售价卖出。 (记者徐圣伦翻摄)
〔记者徐圣伦/新北报导〕在武汉肺炎疫情警戒时期,外出购物限制诸多的情况下,外送
平台成了民众购买民生物资、食物的要角,三十四岁吴姓男子竟利用平台系统绑定手机门
号简讯认证漏洞,伺机盗刷多名被害人信用卡购物,得手商品再以市价五折售出,盗刷金
额达八百万元,警方蒐证两个月余,终将吴嫌逮捕归案。
利用简讯认证漏洞 盗刷购物
据了解,外送平台App可用信用卡付费,通常得配合绑定手机门号,一旦叫外送刷卡後,
会回传到手机简讯进行认证;吴嫌看到这个漏洞,信用卡绑定手机门号不一定须同一人;
在通信行工作的吴嫌轻易取得门号资料或者是人头电话卡,再向其他不肖份子购买被害人
的信用卡资料,吴嫌从外送平台盗刷大量的生活用品,再由他的人头手机进行简讯认证。
还租仓库囤货 再将赃物转卖
吴嫌还租下仓库将盗刷来的大批商品囤货,并请人管理、送货,自己利用团购网平台将赃
物以五折售价卖出,三个月盗刷八百多万元,不法获利达四百万元,被害人惊觉自己的卡
遭盗刷於是报警处理,目前警方已清查出二十名被害人。
警蒐证两个月 逮吴嫌等5人
警方本月初兵分多路,前往新北市三重吴嫌承租的仓库查获盗刷购得的赃物,并逮捕吴嫌
及四名共犯。侦讯时,吴嫌承认确实是看中外送平台漏洞想大捞一笔,讯後警方依诈欺、
伪造电磁纪录罪嫌,将吴嫌集团共五人移送法办。
https://news.ltn.com.tw/news/society/paper/1466198
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.137.198.245 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/FoodDelivery/M.1628734654.A.2F5.html
1F:推 DFIGHT: 真的快笑死 这样要两个月08/12 17:52
2F:→ DFIGHT: 光卖东西五折 这样子转卖 可想而知这样多麻烦 那麽大阵仗08/12 17:53
3F:→ DFIGHT: 还要两个月 08/12 17:53
4F:→ edwin96017: 都盗信用卡&电信人头,在任何网购平台都能盗刷吧? 08/12 21:23
5F:推 lfstgenius: 这麽麻烦还不如当个中盘商... 08/13 10:52
6F:推 yenyolu: 看起来像盗帐号,但没有卡片资讯,所以只能在平台购物 08/13 17:00
再向其他不肖份子购买被害人的信用卡资料
7F:→ yenyolu: 毕竟订Uber刷卡根本没有简讯回传就直接扣款了呀08/13 17:02
8F:推 amudi: MAIL的话会有通知08/13 18:42
※ 编辑: charles0939 (223.138.124.44 台湾), 08/13/2021 19:21:05
9F:→ KIRA1002: 还好我都没用熊猫,吴嫌发现熊猫有这漏洞才敢这样的 08/13 20:59
10F:→ rneovv: 你从哪里看到是熊猫的漏洞?uber也有一直刷奶粉转卖的阿 08/13 21:12
11F:推 diogofseixas: 这是什麽漏洞 记者知道自己在写什麽吗 08/14 01:39
12F:→ KIRA1002: r大你可以谷歌苹果新闻网去查查就知道了有写厂商是哪家 08/14 22:43
13F:→ KIRA1002: 我自己跑两家平台都跑三年了,订餐是不敢用熊猫拉 08/14 22:45