平台漏洞被利用 饿了么“骑手”盗刷用户7万元

2018-05-24 12:44 科技本

近日,普陀警方破获了一起利用“饿了么”网上订餐平台实施诈骗的案件。犯罪嫌疑人周某、谢某、孟某和温某利用“饿了么”订餐平台的漏洞,多次冒用他人身份信息注册“兼职骑手”,借机获取订餐用户的信息,再以补差价、收取打包盒费用等名义骗取用户的支付软件付款码,从而实施诈骗行为,至案发时涉案金额已达7万元。

“商家”索要付款码,账户被盗上千元

今年1月2日,市民张先生在“饿了么”网上订餐平台上点了一份外卖,几分钟后,他接到了自称是商家打来的电话。接通电话后,对方直接报出了张先生的订餐信息,因此他相信了对方“商家”的身份。此时,对方说张先生点的小份套餐缺货,换成大份要补2元差价,要求张先生提供18位数的支付软件付款码,以便收款。张先生告诉记者,“经常在新闻里看到有人用二维码骗钱,以为付款码不会有风险,而且对方能准确报出信息,因此就把付款码告知对方了。”然而没过多久,张先生收到了短信提醒:绑定支付软件的银行卡被消费1000元。

无独有偶,另一位裴先生也遭遇了类似的事。同样是元旦期间,裴先生在“饿了么”点了外卖之后接到所谓“商家”的电话,对方同样要求裴先生提供支付软件的付款码,不同的是,这一次“商家”给出的理由是需要收取打包盒的费用。在对方报出自己准确的订单信息后,裴先生将付款码告知了对方,对方以首次付款码无效为由,再次向裴先生索要,裴先生不疑有他,又一次告知了对方。随后他收到短信提醒,自己的支付账户莫名消费了2000元。

饿了么平台存在漏洞,成不法分子诈骗温床

普陀警方接到报案后,与“饿了么”网上订餐平台也进行了联系,调查得知,原来被“商家”诈骗的受害人远不止张先生和裴先生两位,被骗的手法也如出一辙:所谓的“商家”以补差价等理由索要订餐用户的支付软件付款码,随后,用户就会发现自己的账户被莫名消费。

在对嫌疑人孟某的审讯中得知,这场骗局的开端是孟某发现“饿了么”订餐平台存在一个漏洞,即申请“兼职骑手”只需提供个人身份信息就能注册,并不会验证信息是否为本人上传。据悉,另一名嫌疑人周某自述称,从去年10月到今年1月,他们依靠这个手段共盗刷了7万余元。

“兼职骑手”可以看到外卖平台上用户的定餐信息,包括用户姓名、住址、电话号、点餐的商家及菜品等内容。同时,张先生等受害人接到的那个所谓“商家”的电话,其实是孟某通过“透传”的方式,通过网络改号软件,让受害人看到真实的商家号码。

随着“互联网+”的进一步发展,人们对于“互联网+”生活的依赖性也愈加增长,“饿了么”作为与消费者日常生活紧密联系的“互联网+”服务平台,在监管上存在漏洞,对于骑手注册信息没有严格把控,为诈骗行为提供了温床,的确值得反思。同时,消费者在订餐时或者其他移动支付中,也应提高警惕,避免诈骗行为的发生。

网站编辑:特克

文章点评:

联系
我们