“技术控”篡改POS机回款账号 两天130万巨款进腰包

1评论 2017-02-24 16:23:16 来源:支付百科 涨停板套利三天赚20%

  本文来源:微信公众号“支付百科”

  男友不靠谱起来能有多坑?大学毕业的吴某坤发现女友所在某支付公司的管理平台存在漏洞,于是萌生歹意,通过篡改商户POS机的回款账号及密码的方式盗取商户钱财,短短两天的时间内,陆续吸来共计127万余元。近日,济南市历下区人民法院以盗窃罪依法判处被告人吴某坤有期徒刑十三年,并处罚金人民币十万元。

  修改POS机汇款账号别人的钱流进自己口袋

  经济南历下法院审理查明,现年30岁的被告人吴某坤因其女朋友系深圳某公司山东代理商的工作人员,需要经常通过公司平台的账户和密码上传、审核客户资料,遂发现深圳某公司的平台存在管理漏洞。“技术控”吴某坤便心生一计,预谋登陆该公司的商户管理后台,通过篡改商户POS机的回款账号及密码的方式盗取商户钱财。

  盗窃的技术看上去很复杂,操作起来却又很简单。通俗来讲就是,通过商户POS机刷的单,交易发生的货款并非直接进入商户的银行卡,而是先进入公司的大资金池,一段时间后再返流至每个商户的回款账号,“先吃进去,再吐回去”。吴某坤的把戏就是,通过后台管理系统,偷偷将商户的汇款账号换成自己的卡号。

  当然,这个卡号不能是用自己身份证办的,否则就太容易暴露了。一盘精心盘算之后,吴某坤事先购买了四张身份证及对应的银行卡,同时要求女朋友也购买了两张身份证及对应的银行卡,而后被告人吴某坤又购买了手机卡,用来接收银行卡内资金变动信息。

  2015年4月19日,吴某坤来到烟台芝罘区一网吧内,使用购买的“江明”的身份证上网,利用其通过女朋友工作便利获得的账户及密码登陆深圳某公司网站,通过规律试出该公司一级代理商山东某公司的账户及密码,进入山东某公司商户管理后台,将在该公司回款的25家商户的账户信息篡改为自己事先准备好的银行卡账户,并自行进行了审核、复核后,报请深圳某公司等待最终审核。

  次日,深圳某公司通过了吴某坤修改的客户资料等信息。4月21日、22日,吴某坤篡改后的六张银行卡内陆续到款共计127万余元。

  网络盗窃130余万其中78万元用于买黄金

  据本案审判长王永革介绍,吴某坤通过网络盗窃商户资金成功后,先后奔赴青岛、威海、北京等地将银行卡内的部分钱款取现及刷卡购买黄金等,并让其父亲吴某某帮助刷卡购买了17万余元的黄金。吴某坤使用购买的上述身份证、银行卡窃取的赃款通过取现、刷卡消费方式共销赃83余万元,其中78万余元用于购买黄金2940克。他还将购买的黄金藏匿于其父亲居住的厨房内煤气灶下。

  案卷资料显示,山东某公司2015年4月9日至21日期间公司服务器日志证实,账户被修改的操作时间为2015年4月17至21日非工作时间,商户修改资料后,一级、二级审核均被迅速通过。山东某公司证人张某某证言证实,其公司设置的账户有规律,初始密码一致且不要求修改。证实的该情况与吴某坤有罪供述及其女朋友证言中证实公司系统漏洞一致。

  济南历下法院经审理认为,被告人吴某坤以非法占有为目的,采用秘密窃取的手段盗窃他人财物,数额特别巨大,其行为已构成盗窃罪。公诉机关指控的犯罪事实和罪名成立。

  依照我国《刑法》之相关规定,济南历下法院遂依法判处被告人吴某坤有期徒刑十三年,并处罚金人民币十万元。日前,该一审判决已经生效。

支付百科根据央行发布强

支付百科根据央行发布强

  行卡受理量管理,持卡人因POS问题风险,所属支付机构要担责任

  各商业银行、支付机构必须使用符合国家标准及金融行业标准的受理终端。自2017年6月1日起,应选用通过国家认证认可管理部门认可检测机构认证的受理终端。使用质量不合格、不符合标准的受理终端导致客户信息泄露或资金损失的,商业银行、支付机构应依法承担相应赔偿责任。银行卡清算机构要结合受理终端的检测认证结果强化入网管理,严禁未通过检测认证的受理终端入网。

关键词阅读:吴某坤 技术控 资金池 回款 账号

责任编辑:祝玉婷 RF13009
快来分享:
评论 已有 0 条评论
理财产品快速查询