憑借一部手機(jī)��,就能夠套取平頂山銀行自有資金300余萬�。
3月3日,平頂山市湛河區(qū)人民法院披露一份盜竊案的刑事判決書��,也同時揭示了平頂山銀行APP中存在過巨大漏洞����。
判決書顯示,罪犯朱某鑫�����,1996年生人�,小學(xué)文化。2017年至2018年����,朱某鑫在手機(jī)上下載平頂山銀行APP,綁定了其名下三張他行Ⅰ類銀行卡�����,并通過平頂山銀行APP為這三張銀行卡注冊了11個平頂山銀行Ⅱ類賬戶�����。
所謂Ⅰ類銀行卡,即正常的全功能銀行賬戶�����。Ⅱ類賬戶則不能存款�、支取現(xiàn)金�、向非綁定賬戶轉(zhuǎn)賬,它可以用于向綁定賬戶轉(zhuǎn)賬���、購買投資理財產(chǎn)品等���、消費(fèi)及繳費(fèi)支付,但有1萬元人民幣的單日支付限額���。
2018年12月11日�����,朱某鑫從其中一張綁定APP的銀行卡卡中向平頂山銀行的Ⅱ類賬戶充值����,在操作時朱某鑫發(fā)現(xiàn),劃轉(zhuǎn)資金的銀行并未收到扣款短信����,但平頂山銀行Ⅱ類賬戶中資金余額卻相應(yīng)增加。
此時朱某鑫發(fā)現(xiàn)了平頂山銀行APP的漏洞����,在綁定的Ⅰ類銀行賬戶中沒有資金余額的情況下,提交充值申請居然可以無中生有���。
朱某鑫在明白平頂山銀行APP此類漏洞后開始大量的操作����。2018年12月至2019年3月21日間�,朱某鑫使用沒有余額的三張銀行卡重復(fù)上述操作166次,使其卡里的11個平頂山銀行Ⅱ類賬戶因系統(tǒng)漏洞轉(zhuǎn)入該行自有資金共計311.36萬元�����,并將其中100萬元通過平頂山銀行交易平臺購買理財產(chǎn)品以及辦理大額定期存款����,又分243次將212.09萬元轉(zhuǎn)至其本人的其他銀行賬戶之中。
4個月的時間里�����,平頂山銀行均未發(fā)現(xiàn)異常。朱某鑫將錢款套現(xiàn)后���,購買了大量電子產(chǎn)品�����、服飾和金銀�,并四處游玩�����。
2019年3月22日��,平頂山銀行報警��。同月29日��,朱某鑫被抓獲����。警方抓獲朱某鑫后�����,凍結(jié)了其5張銀行卡中共計194.81萬元贓款,在其住處扣押70余部手機(jī)���、5本筆記本電腦�、3本平板電腦以及大量服飾和百余件金玉器��。
值得一提的是�����,此漏洞并非平頂山銀行APP獨(dú)有���。2018年12月12日���,朱某鑫下載新疆銀行APP,用同樣手段分8次將新疆銀行自有資金5.6萬元轉(zhuǎn)入其賬戶之中���。但是新疆銀行風(fēng)控的反映速度要比平頂山銀行快上很多���。同月26日,新疆銀行就發(fā)現(xiàn)了朱某鑫的賬戶異常,并要求其返款銀行資金�����,同日朱某鑫將5.6萬元退還給了銀行����。
朱某鑫到案后,對自己的罪行供認(rèn)不諱��。平頂山市湛河區(qū)人民法院以盜竊罪����,判處朱某鑫有期徒刑11年,并處罰金20萬元���。
據(jù)了解,平頂山銀行APP由平頂山銀行開發(fā)���,通過查詢平頂山銀行APP的版本歷史記錄發(fā)現(xiàn)�����,朱某鑫犯案的時間段中�,平頂山銀行APP經(jīng)過了數(shù)次更新,其中包括從2.6.4版本至3.0大版本的更新���。目前��,平頂山銀行APP已經(jīng)更新至3.1.1版本�����,從發(fā)布新版本后��,進(jìn)行了11次優(yōu)化升級�。
(責(zé)任編輯:李崢 )
最新評論