作者charles0939 (charles0939)
看板FoodDelivery
標題[新聞] 外送App綁手機成漏洞 盜刷800萬民生物資
時間Thu Aug 12 10:17:32 2021
外送App綁手機成漏洞 盜刷800萬民生物資 轉售圖暴利
2021/08/12 05:30
吳姓男子租下倉庫將盜刷來的大批商品囤貨,並請人管理,再利用團購網平台將贓物以五
折售價賣出。 (記者徐聖倫翻攝)
〔記者徐聖倫/新北報導〕在武漢肺炎疫情警戒時期,外出購物限制諸多的情況下,外送
平台成了民眾購買民生物資、食物的要角,三十四歲吳姓男子竟利用平台系統綁定手機門
號簡訊認證漏洞,伺機盜刷多名被害人信用卡購物,得手商品再以市價五折售出,盜刷金
額達八百萬元,警方蒐證兩個月餘,終將吳嫌逮捕歸案。
利用簡訊認證漏洞 盜刷購物
據了解,外送平台App可用信用卡付費,通常得配合綁定手機門號,一旦叫外送刷卡後,
會回傳到手機簡訊進行認證;吳嫌看到這個漏洞,信用卡綁定手機門號不一定須同一人;
在通信行工作的吳嫌輕易取得門號資料或者是人頭電話卡,再向其他不肖份子購買被害人
的信用卡資料,吳嫌從外送平台盜刷大量的生活用品,再由他的人頭手機進行簡訊認證。
還租倉庫囤貨 再將贓物轉賣
吳嫌還租下倉庫將盜刷來的大批商品囤貨,並請人管理、送貨,自己利用團購網平台將贓
物以五折售價賣出,三個月盜刷八百多萬元,不法獲利達四百萬元,被害人驚覺自己的卡
遭盜刷於是報警處理,目前警方已清查出二十名被害人。
警蒐證兩個月 逮吳嫌等5人
警方本月初兵分多路,前往新北市三重吳嫌承租的倉庫查獲盜刷購得的贓物,並逮捕吳嫌
及四名共犯。偵訊時,吳嫌承認確實是看中外送平台漏洞想大撈一筆,訊後警方依詐欺、
偽造電磁紀錄罪嫌,將吳嫌集團共五人移送法辦。
https://news.ltn.com.tw/news/society/paper/1466198
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.198.245 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/FoodDelivery/M.1628734654.A.2F5.html
1F:推 DFIGHT: 真的快笑死 這樣要兩個月08/12 17:52
2F:→ DFIGHT: 光賣東西五折 這樣子轉賣 可想而知這樣多麻煩 那麼大陣仗08/12 17:53
3F:→ DFIGHT: 還要兩個月 08/12 17:53
4F:→ edwin96017: 都盜信用卡&電信人頭,在任何網購平台都能盜刷吧? 08/12 21:23
5F:推 lfstgenius: 這麼麻煩還不如當個中盤商... 08/13 10:52
6F:推 yenyolu: 看起來像盜帳號,但沒有卡片資訊,所以只能在平台購物 08/13 17:00
再向其他不肖份子購買被害人的信用卡資料
7F:→ yenyolu: 畢竟訂Uber刷卡根本沒有簡訊回傳就直接扣款了呀08/13 17:02
8F:推 amudi: MAIL的話會有通知08/13 18:42
※ 編輯: charles0939 (223.138.124.44 臺灣), 08/13/2021 19:21:05
9F:→ KIRA1002: 還好我都沒用熊貓,吳嫌發現熊貓有這漏洞才敢這樣的 08/13 20:59
10F:→ rneovv: 你從哪裡看到是熊貓的漏洞?uber也有一直刷奶粉轉賣的阿 08/13 21:12
11F:推 diogofseixas: 這是什麼漏洞 記者知道自己在寫什麼嗎 08/14 01:39
12F:→ KIRA1002: r大你可以谷歌蘋果新聞網去查查就知道了有寫廠商是哪家 08/14 22:43
13F:→ KIRA1002: 我自己跑兩家平台都跑三年了,訂餐是不敢用熊貓拉 08/14 22:45