平顶山银行APP存重大漏洞:用户分166笔套取资金

平顶山银行APP存重大漏洞:用户分166笔套取资金

时间:2020-03-23 08:27 作者:admin 点击:
阅读模式 平顶山银行APP存重大漏洞:用户分166笔套取资金300万未被发现

同花顺财经

发布时间:03-18 17:41 浙江核新同花顺网络信息股份有限公司

鲁网3月18日讯用户4个月内分166次操作套取平顶山银行股份有限公司(下称平顶山银行)资金300余万,中国裁判文书网日前公示的一则刑事判决书中揭露出平顶山银行APP的重大系统漏洞。

判决书显示,2017年至2018年,朱某某先后在其手机中下载的平顶山银行app上绑定了其本人的另外三家银行的3张Ⅰ类银行卡,并通过手机银行为这三张银行卡注册了11个平顶山银行Ⅱ类账户。

据了解,所谓银行Ⅰ类账户,指的是通过传统银行柜面开立的、满足实名制所有严格要求的账户;Ⅱ类账户则指的是不能存取现金、也不能向非绑定账户转账的银行账户。

2018年12月11日,朱某某从所绑定的其中一张Ⅰ类银行卡账户向其平顶山银行Ⅱ类账户充值操作时,发现该Ⅰ类银行卡银行没有扣款短信,后发现该卡无余额,但平顶山银行Ⅱ类账户余额却相应增加。

据统计,2018年12月11日至2019年3月21日,朱某某使用没有余额的三张Ⅰ类银行卡重复上述充值操作166次,使其开立的11个平顶山银行Ⅱ类账户因系统漏洞转入该行自有资金共计3113631.83元,并将其中100万元通过平顶山银行交易平台购买理财产品以及办理大额定期存款,又分243次将2120938.42元转到本人其他银行账户上。

2019年3月22日平顶山银行报警,公安机关在广州市将朱某某抓获,并冻结了其五张银行卡中的赃款共计1948086.87元。据了解,朱某某将剩余资金用于购买大量电子产品、服饰、金银及旅游花费等,公安机关在其住处扣押了70余部手机、5部笔记本电脑、3部平板电脑及大量服饰。经河南中泰资产评估事务所评估,扣押的服饰类、鞋类价值341835元,电子设备价值200418元。

另据上述刑事判决书披露,新疆银行APP存在与平顶山银行APP相似的漏洞,朱某某使用同样的伎俩向其注册的Ⅱ、Ⅲ类账户重复充值。不同的是,新疆银行半个月后即发现该漏洞,并要求朱某某返还了所套取的资金56000元。

公开资料显示,平顶山银行前身为市城市信用社,2005年12月改制为股份有限公司,2007年12月25日经中国银行业监督管理委员会批准筹建平顶山市商业银行,2010年11月17日经中国银行业监督管理委员会批准更名为平顶山银行。(本网记者)

来源: 鲁网