廈企錢存第三方支付平臺失竊 18次轉賬近百萬元

來源:廈門晚報 2015-04-15 15:48 http://www.fafqdl.cn/

　　本以為錢存進第三方支付平臺，就像是進了銀行一樣保險，但廈門一家金融服務公司在第三方支付平臺內的85.9萬元巨款，一夜之間卻被人在海南轉走了。蹊蹺的是，本可以一次性轉走，但對方卻操作了18次，前17次都在5萬元的額度內，類似柜員機取款的操作手法，令人生疑。

分18筆取走，剩200多元

　　張先生是這家金融服務公司的負責人，該公司主要幫客戶操盤債券服務，為公平起見，他們和兩家第三方支付平臺合作，客戶將錢打到公司設置在支付平臺的賬戶，公司再向平臺取款，幫客戶操盤。

　　張先生說，這兩家第三方支付平臺其中一家是蘇州的，名為“錢多多”。這個平臺有國家相關部門頒發的支付牌照，非常正規。他們和該平臺從去年10月份開始合作，此前賬戶內的資金一直沒出現過問題。但前天晚上，他登錄支付平臺的賬號時，發現里面的85.9萬余元存款全都不見了，“這些錢都是客戶匯進來的，指定要我們操作業務的”。

　　張先生趕緊聯系該平臺，平臺查詢記錄后發現，這筆錢被分成18筆匯給了海南的一個賬戶，前17筆都是固定的4.999萬元，最后一筆是零頭尾數，最后賬戶只剩200多元。支付平臺提供的信息還顯示，操作這些轉賬業務的電腦IP地址位于海南。

　　張先生說，正常轉賬每筆都沒有上限，從對方每次取款都卡在5萬元的額度來看，很可能是慣犯所為。

四道關卡被破，不知怎么做到的

　　到底錢是怎么轉走的，張先生至今不清楚，支付平臺也只能提供轉賬的數據信息，也不清楚錢是怎么轉走的。昨天凌晨，張先生報警。

　　記者了解到，要到支付平臺取款，必須過四道關卡，分別要輸入賬戶名、賬戶密碼、交易密碼以及輸入支付平臺隨機生成發出的驗證碼。尤其是后兩個，只掌握在賬戶負責人手中。

　　張先生說，以往驗證碼都是發送到他的手機里，但這次賬戶資金被盜時，他沒有收到過任何短信。

　　事后張先生才想起來，取款當日有一件蹊蹺的事發生。當天公司財務收到一份郵件，是另外一家合作的支付平臺發送過來的，郵件名叫“匯率調整”，財務打開后并下載了附件，發現是亂碼，隨后他們和該支付平臺聯系，后者讓他們趕緊殺毒。殺毒后發現，這個附件里藏有木馬病毒。

　　張先生說，財務使用的電腦沒有和他的電腦聯網，且自己的電腦里沒有“錢多多”支付平臺的登錄信息，所以基本可以排除自己電腦被種植木馬的可能性。他至今搞不明白，海南的那個人為何能掌握到賬戶信息和交易密碼，尤其是還能接收到隨機生成的驗證碼。

　　相關新聞

　　支付平臺被黑客盯上 6000多個賬戶被盜

　　今年1月份，位于上海的多名第三方支付平臺用戶發現，賬戶內的金額不翼而飛，該支付平臺自查發現，平臺內數萬名用戶賬戶被人入侵，其中6000多個有資金的賬戶被盜，總計金額達到20余萬元。

　　上海警方介入調查，鎖定嫌疑人蔣某，2月21日晚，專案組赴四川將蔣某抓獲。讓民警意外的是，整個作案過程中，蔣某沒離開家半步，全部通過一臺臺式機及一臺筆記本電腦獨自操控。

　　據審查，蔣某是網絡高手，從2013年起，他開始頻繁登錄上海的那個支付平臺網站，并從系統漏洞中破解代碼，并順利登錄賬戶。此外，蔣某還編寫了“掃號”程序，“算”出由字母和數字組成的用戶名代碼近3萬個，他發現其中有6000多個賬戶都未綁定手機，只要綁定自己的手機就能更改支付密碼。于是，蔣某將這些賬戶綁定自己的手機，隨后點擊“修改密碼”，在順利接到驗證碼后，他成功修改了用戶的支付密碼，陸續盜走了6000多個賬戶內的錢款。

原標題：廈企錢存第三方支付平臺失竊對方18次轉賬近百萬元

責任編輯：黃敬偉