栏目导航
荣誉资质
联系我们
服务热线
0634-78210288
公司地址: 天津市天津市天津区德国大楼3580号
当前位置:首页 > 荣誉资质

“饿了么”后台有漏洞,假骑手套取验证信息改订单谋取钱财-爱游戏app客户端下载

浏览:39098 作者:爱游戏下载安装 发布日期:2021-11-25
“饿了么”后台有漏洞,假骑手套取验证信息改订单谋取钱财-爱游戏app客户端下载

本文摘要:图说:犯罪嫌疑人图。

图说:犯罪嫌疑人图。普陀警方图一次普通的店内叫餐,最后骑手不仅没有上门,账户却扣款将近千元,这到底是怎么一其实?日前,上海普陀警方通过严谨侦察,顺利砸毁了一利用“吃饱了么”订餐平台系统漏洞实行诈骗的犯罪团伙,抓捕4名主要犯罪嫌疑人。案发后,在警方警告下,“吃饱了么”订餐平台已对其后台漏洞展开了修复。

市民张先生今年1月中旬通过“吃饱了么”下单订餐。然而,订餐信息明明表明骑手已抵达,左等右等就是未至,将近半个小时后,手机上竟然接到一条扣款将近千元的消费信息。

爱游戏下载安装

张先生旋即向订餐平台体现情况,平台在辨别滋扰后找到,类似于情况在一段时间内剧增,旋即报警求救。普陀警方赶赴现场后,马上进行调查。经过对事发情况的辨别,找到张先生等人都曾在案发过程中收到过“订餐商铺”的电话,通过侦察,警方迅速证实这是一起有的组织的互联网诈骗案件,其背后是一跨越全国四地的诈骗团伙,最后民警亲赴四地积极开展收网行动,先后抓捕犯罪嫌疑人周某、谢某、孟某、温某等人。

通过更进一步审问,民警向记者入围了嫌疑人作案手法:原本,该团伙骨干成员长年钻研电商从业经验,利用订餐平台开办虚拟世界商户用于马甲,利用非法证件登记全职送餐人员,以此提供店内平台用户点餐信息。随后,团伙成员利用该订餐平台与第三方支付平台的互相关联,接管市民订单,收买用户关上缴纳软件,收买缴付码下检验信息,在订餐平台后台变更用户订单金额,继而借由用户缴纳免密特点,利用变更后的权限授信,并转回头用户账户内余额。值得注意的是,在该案中,违法人员跨过了市民日常有安全意识的缴纳二维码、短信验证码,转而利用了订餐平台变更订单环节的逻辑漏洞,故随便市民不少。

据警方透露,仅有上海地区,短短数月间,有数50多人骗,涉嫌金额约数万元。目前,犯罪嫌疑人周某、谢某、孟某、温某因涉嫌信用卡诈骗罪,经普陀区人民检察院批准后,已被普陀警方执行逮捕,案件还在更进一步审理中。网络安全专家建议,市民在用于各类移动支付工具时,除得失缴付码图片及缴纳信息验证码外,也需谨慎通车免密缴纳权限,如非必要,尽可能重开微信、支付宝及其它手机App初始化银行卡的“小额免密缴纳”功能。专家警告,因该功能可以让用户在不输出密码的情况下已完成缴纳,一旦有逻辑漏洞被犯罪分子掌控,有可能导致账户资金危险性。


本文关键词:爱游戏app,爱游戏下载安装,爱游戏app客户端下载

ASJ Co., Ltd.@2015-2021 CopyRight 天津市爱游戏下载安装有限公司 网站地图  sitemap     备案号:津ICP备65900106号-3

技术支持:爱游戏下载安装