充值发现退款“bug” 父子“薅羊毛”盗取近20万元


2021-7-9 17:12

两部手机、5个支付宝账号、近百张武汉通卡,一对父子在不到一年时间里,利用技术漏洞盗取武汉通卡充值金额近20万元。近日,该起虚拟充值盗窃案经湖北省武汉市江汉区检察院依法提起公诉,法院以盗窃罪判处犯罪嫌疑人老李、小李(父子)有期徒刑三年、缓刑五年,并处罚金一万元。

发现“bug”,父子俩动起歪心思

2019年9月,犯罪嫌疑人小李用支付宝给武汉通充值,支付完成后却显示未充值成功,随后他按系统提示操作完成充值。返回后,小李意外发现页面上还有“申请退款”按钮,他试着点了两次,没想到退款成功。这次偶然经历让小李未花分毫便成功充值了50元,也让他发现了充值程序的技术漏洞,动起了歪脑筋。

之后几天,小李用相同的方式尝试了几十次,但只成功了两次。计算机专业毕业的他突然想起了“抓包”软件。这种软件能拦截查看网络数据包内容,一般用来测试手机网页稳定性。于是他在手机上下载“抓包”APP,做起了不花钱就能充值武汉通的“实验”。“实验”成功后,他又尝试通过篡改代码数据来修改充值数额,终于摸索出了一套虚拟充值“薅羊毛”的方法。

掌握了“财富密码”后,他不仅给自己的武汉通“充值”用于日常开销,还帮父母的卡“充值”了数百元。不久,他发现某二手交易平台上有人收购武汉通,便购入一些空卡,向卡内虚拟充值后,再通过该二手交易平台转卖出去,卡内金额从500到1000元不等。

小李的举动引起了父亲老李的注意,想占点小便宜的他找儿子询问操作方法。小李将虚拟充值的操作步骤教给父亲,老李学会后便开始如法炮制。因每张武汉通最高限额为1000元,老李便买来几十张空卡轮换充值,大多用于日常开销,部分通过在超市购买香烟后再进行倒卖,将卡里的钱变现。

不到一年,近20万元“不翼而飞”

2020年5月23日,负责经营武汉通充值业务的某科技公司向公安机关报案,称5月11日该公司在核查账目时发现金额异常,后通过技术手段排查出5个账户充值异常,这些账户产生了大量充值订单但资金没有到账。技术人员调取充值记录后发现,这5个账号在2019年9月至2020年5月期间,先后向89张武汉通卡共充值资金近20万元,且都在线下不断消费,遂怀疑上述账户窃取充值资金。

接到报案后,公安机关通过调取异常账户信息,锁定犯罪嫌疑人李氏父子。2020年6月10日,警方将两名嫌疑人抓获归案,从他们随身及住处查获充值成功后尚未转售或消费的剩余武汉通卡49张,卡内余额2万余元。

2020年9月16日,该案移送至江汉区检察院审查起诉。经依法审查查明,两名犯罪嫌疑人于2019年9月至2020年5月,使用手机登录自己或从网上购买的数个支付宝账户,向多个空白武汉通卡进行虚假充值,累计金额达19.8万余元。后二人将上述武汉通卡在网上转卖或直接用于日常消费等。

“犯罪嫌疑人李氏父子以非法占有为目的,秘密窃取他人财物,数额巨大,其行为触犯了刑法,犯罪事实清楚,证据确实、充分,应当以盗窃罪追究其刑事责任。”承办检察官陈冬解释道。

目前,被害公司已将技术漏洞修补并升级系统,两名犯罪嫌疑人家属也代为赔偿了被害单位损失并取得谅解。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606