被卡友狂刷6300萬 花旗系統bug原來在這裡[沒做徹底的白箱/黑箱測試]

被卡友狂刷6300萬 花旗系統bug原來在這裡[沒做徹底的白箱/黑箱測試]

被卡友狂刷6300萬 花旗系統bug原來在這裡 [ 沒做徹底的白箱/黑箱測試 ]


資料來源:https://tw.news.yahoo.com/%E8%A2%AB%E5%8D%A1%E5%8F%8B%E7%8B%82%E5%88%B76300%E8%90%AC-%E8%8A%B1%E6%97%97%E7%B3%BB%E7%B5%B1bug%E5%8E%9F%E4%BE%86%E5%9C%A8%E9%80%99%E8%A3%A1-230158505.html


花旗銀行因為1名信用卡持卡人,惡意利用「預繳卡費」功能,1個多月內被詐騙達6300萬元,遭金管會處罰。據了解,本案就是今年6月被警方破獲的桃園「烤雞王」老闆陳星文狂刷信用卡詐欺案。

相關人士透露,本案起因的確因為花旗的系統「有漏洞(bug)」,但漏洞不是出在花旗信用卡的系統,而是花旗銀行系統有bug。

據了解,這名陳姓持卡人,某次打算透過ATM預繳卡費到花旗信用卡帳上時,結果轉帳失敗,但因為銀行系統有bug,這個轉帳失敗的訊息,卻變成成功。也就是說,假設持卡人本來想轉個1萬元預繳卡費,明明就轉帳失敗,「1毛錢都沒轉進去」,但因為系統有bug,當事人的信用卡額度在轉帳後卻虛增1萬。

據了解,這名持卡人發現他轉帳失敗後,「信用卡額度卻擴增」,見獵心喜、屢次嘗試,每次都轉帳不成功,但卡片信用額度卻一直不停擴增,一直膨脹到6000多萬元。這名陳姓持卡人就靠因為系統出現bug,導致虛增的信用卡額度大刷特刷,大買高價精品、名表、珠寶、名牌包及禮券再以低於市價轉手。

據了解,銀行後來是發現陳姓持卡人的信用額度不斷擴增到離譜境界,但根本就沒錢進來信用卡帳上才察覺有異,趕緊在第一時間修復系統並立即報警。警方也趁當事人出境前,逮捕歸案。

花旗銀行在案發後已發布聲明,本案是花旗主動發現,在第一時間呈報主管機關與檢警單位,經清查所有相關交易紀錄與文件,確認此案為蓄意詐騙花旗的單一個案,沒有其他客戶權益受到影響。由於本案已進入司法程序,不便再對外說明案件細節。但花旗將持續強化各項風險控管機制,確保客戶權益,懇請客戶放心。

4 thoughts on “被卡友狂刷6300萬 花旗系統bug原來在這裡[沒做徹底的白箱/黑箱測試]

  1. 這個研發Team跟我一樣隨便,不知道還有沒有缺人,我很習慣這種水平 哈哈

  2. 超商店員通外鬼 偷印便宜條碼貼包裹A走51萬

    https://www.msn.com/zh-tw/news/national/%E8%B6%85%E5%95%86%E5%BA%97%E5%93%A1%E9%80%9A%E5%A4%96%E9%AC%BC-%E5%81%B7%E5%8D%B0%E4%BE%BF%E5%AE%9C%E6%A2%9D%E7%A2%BC%E8%B2%BC%E5%8C%85%E8%A3%B9a%E8%B5%B051%E8%90%AC/ar-BB1hPGhW?ocid=msedgdhp&pc=DCTS&cvid=1552b616b372450a9fde0abbd295a4bb&ei=56

    30多歲文姓男子在超商工作,發現掃、取貨的驗證條碼,可以無限制複印的漏洞,找來55歲無業余姓男子幫忙,犯嫌先在網路商城購買Iphone、三星高價手機,包裹送至超商後將條碼調包,需付3萬多元的貨品變成只要60元,1個月來偽造26個條碼,從中獲取51萬不法利益,中正一警方循線追緝,查獲3名犯嫌。

    中正一警方接獲超商業者報案,中正區某超商的包裹代收金額,出現嚴重誤差,懷疑有內鬼偷天換日,警方清查後,發現超商供店員列印條碼的機制,可以多次重覆印列,因而讓歹徒有機可趁。

    警方調查,文男為該連鎖超商的店員,發現漏洞後,找來余男協助,他們在網上訂購高價手機,指定送至板橋區超商時,文男多印1張60元的運費條碼,再暗中交給余,接著再用「店到店取貨」功能,將包裹送到中正區超商,余再拿著假條碼,給同夥的23歲周姓店員。

    2嫌將60元條碼貼到手機包裹上,周掃描通過後,余便拿走手機,利用機制及漏洞偷天換日,去年12月起,陸續得手26次,事後再將手機打折變賣,不法所得51萬元,為免查緝還將錢都換成比特幣。

    中正一警方經循線追查,日前查緝文、余及周等人到案,全案依詐欺、偽造文書等罪送辦。

    中正一分局呼籲,網路購物盛行,近來許多超商推行「店到店取貨」等便捷的付款方式,導致有心人士利用漏洞犯案,呼籲民眾不要心存僥倖,警方科技辦案日新月異,都將追查到底。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *