被卡友狂刷6300萬 花旗系統bug原來在這裡 [ 沒做徹底的白箱/黑箱測試 ]

資料來源:https://tw.news.yahoo.com/%E8%A2%AB%E5%8D%A1%E5%8F%8B%E7%8B%82%E5%88%B76300%E8%90%AC-%E8%8A%B1%E6%97%97%E7%B3%BB%E7%B5%B1bug%E5%8E%9F%E4%BE%86%E5%9C%A8%E9%80%99%E8%A3%A1-230158505.html

花旗銀行因為1名信用卡持卡人，惡意利用「預繳卡費」功能，1個多月內被詐騙達6300萬元，遭金管會處罰。據了解，本案就是今年6月被警方破獲的桃園「烤雞王」老闆陳星文狂刷信用卡詐欺案。

相關人士透露，本案起因的確因為花旗的系統「有漏洞（bug）」，但漏洞不是出在花旗信用卡的系統，而是花旗銀行系統有bug。

據了解，這名陳姓持卡人，某次打算透過ATM預繳卡費到花旗信用卡帳上時，結果轉帳失敗，但因為銀行系統有bug，這個轉帳失敗的訊息，卻變成成功。也就是說，假設持卡人本來想轉個1萬元預繳卡費，明明就轉帳失敗，「1毛錢都沒轉進去」，但因為系統有bug，當事人的信用卡額度在轉帳後卻虛增1萬。

據了解，這名持卡人發現他轉帳失敗後，「信用卡額度卻擴增」，見獵心喜、屢次嘗試，每次都轉帳不成功，但卡片信用額度卻一直不停擴增，一直膨脹到6000多萬元。這名陳姓持卡人就靠因為系統出現bug，導致虛增的信用卡額度大刷特刷，大買高價精品、名表、珠寶、名牌包及禮券再以低於市價轉手。

據了解，銀行後來是發現陳姓持卡人的信用額度不斷擴增到離譜境界，但根本就沒錢進來信用卡帳上才察覺有異，趕緊在第一時間修復系統並立即報警。警方也趁當事人出境前，逮捕歸案。

花旗銀行在案發後已發布聲明，本案是花旗主動發現，在第一時間呈報主管機關與檢警單位，經清查所有相關交易紀錄與文件，確認此案為蓄意詐騙花旗的單一個案，沒有其他客戶權益受到影響。由於本案已進入司法程序，不便再對外說明案件細節。但花旗將持續強化各項風險控管機制，確保客戶權益，懇請客戶放心。