联系我们
 您在这里: 首页 / 媒体 / 新闻 / 手机病毒


手机银行"好友转账"存漏洞 男子被骗万元
山丽网安
手机银行"好友转账"存漏洞 男子被骗万元

出处:互联网
作者:佚名
发布日期:2015-11-18

客户购买了商品,当场用手机银行转账给你付款,你随后收到了该银行的官方短信提醒“收到了款”。面对这样的情况,相信很多人就会放心了,可日前,合肥男子黄先生在这事儿上却“栽了个跟头”,他同样收到了银行方面的短信提醒,可等他进入手机银行APP里进行“收款”操作时,却发现“收不到钱”。充满疑惑的黄先生和朋友用该银行手机APP的“好友转账”功能进行了几次付款和收款的操作实验,他发现,该手机银行APP疑似出现漏洞:转出方在账户余额不足时也能转出大额资金,随后显示“等待好友收款”,而收款方虽然收到了银行的短信提醒,但只有等进行“收款”操作时,才会发现转账失败。黄先生认为,一旦有人没及时“收款”,很容易像他一样被转出方“欺骗”。江淮晨报、江淮网记者采访得知,该银行合肥分行电子银行部主要负责人已经向总部汇报了黄先生的情况。目前,该APP内的“好友转账”功能“处于升级中”,已暂时无法使用。
爆料转账时收到了银行短信提醒为啥最终收不到款
11月13日,在合肥市赛博广场做电子产品生意的黄先生向江淮晨报爆料,此前他在做生意过程中,遇到了个郁闷的事情。
“8月21日,老客户周娟(化名)说要两部手机,还当场通过某银行APP转了8050元到我的账户上。”黄先生说,因为他收到了该银行官方短信提醒,便没有产生怀疑,也没有及时去查看账户进行收款这一操作。当晚,该客户又提出向他“借钱”5000元,并承诺用手机银行立马还上,于是黄先生毫不怀疑地给了对方5000元,对方也立即用该APP还了款。
“当时有官方短信提醒,我就认为交易确实已经完成。”黄先生说,直到过了两天,他注册并使用了该APP时发现,在收款时,系统显示“支付单笔金额超限”或“账户余额不足”,这意味着他无法收到钱款。
演示卡内余额280多元可转万元资金还有短信提醒
黄先生告诉记者,他随后通过多次实验发现,该银行APP的“好友转账”功能存在漏洞。
黄先生称,他找来了朋友,两人在同时下载了该APP后,他利用自己一张余额仅280多元的银行卡进行转账,结果让他难以置信。
在黄先生录制的视频中,记者看到,黄先生在转出钱款到他人账户时,无论是“转账300元”还是“转账10000元”,在手机上均能操作,且随后显示为“等待对方收款”的状态,而在“我的付款明细”一栏,也能看到黄先生的账户转出了金额10000元这一项。同时,朋友的手机上也出现了官方短信提醒。
随后,朋友用手机进行收款操作。但在操作“收款300元”这一项时,该APP显示“账户余额不足”,在操作“收款10000元”这一项时,该APP显示“支付单笔金额超限”。
黄先生认为,该APP内的“好友转账”功能在转出账户余额不足的情况下,依然可以进行向他人转账的功能,而待到收款时才显示“不成功”。
怀疑客户或是得知了该APP的漏洞才对他诈骗
黄先生猜测,他的客户周娟可能早就知道该手机银行APP的这种“漏洞”,并通过“打时间差”的方式对其进行诈骗。随后,黄先生报了案。不过包河区刑警部门在获悉情况后也称“首次听说”,暂时对此事未予立案。
记者从包河警方一名知情人处获悉,不立案的原因或为“这是银行的漏洞,应该由银行来承担”。此外,记者还获悉,目前周娟正因吸毒被强戒。
回应黄先生的情况为安徽省首例已向总行汇报处理
日前,该银行合肥分行电子银行部主要负责人回应记者称,他们知晓情况后,也陪同黄先生多次去调查处理,最终证实“周娟转账的时候,卡内是没有钱的”。此外,黄先生遇到的情况为安徽省首例。
对于处理方式,该负责人称,由于该APP为总部开发,安徽省各级银行只负责推广和服务,对于APP是否有漏洞的疑问,他们已将此事向总行汇报,暂时不便表态。
记者发现,自黄先生向该银行反映过后,该APP中“好友转账”这一功能已经在“升级”中,暂时无法使用。
-律师观点
先保留证据若无法解决问题可诉至法院
律师认为,传统意义上的转账,银行应当对转出方进行余额确认,证实其是否有足够的余额被扣划,而该起事件中,银行将确认的端口转移到收款方,这与市民一贯的使用方式不一样。
而对于黄先生的客户周娟是否涉嫌诈骗,黄律师认为,若周娟在明知自己账户余额不足情况下做了上述行为,警方或可以“隐瞒真相、虚构事实、非法占有”的理由对其进行立案调查;若周娟在转账时也不知道自己账户内是否有余额,那黄先生和周娟之间只能是普通的民事范畴的经济纠纷。
对此,黄律师建议,黄先生可以保留所有证据,首先等待银行的调查结果,若权益受到侵害后无法解决,可以将周娟和该银行一同告上法庭,维护自身的正当权益。

Keywords: 文件加密 加密软件 数据安全