廈企錢存第三方支付平臺失竊 18次轉(zhuǎn)賬近百萬元

　　本以為錢存進(jìn)第三方支付平臺，就像是進(jìn)了銀行一樣保險，但廈門一家金融服務(wù)公司在第三方支付平臺內(nèi)的85.9萬元巨款，一夜之間卻被人在海南轉(zhuǎn)走了。蹊蹺的是，本可以一次性轉(zhuǎn)走，但對方卻操作了18次，前17次都在5萬元的額度內(nèi)，類似柜員機(jī)取款的操作手法，令人生疑。

分18筆取走，剩200多元

　　張先生是這家金融服務(wù)公司的負(fù)責(zé)人，該公司主要幫客戶操盤債券服務(wù)，為公平起見，他們和兩家第三方支付平臺合作，客戶將錢打到公司設(shè)置在支付平臺的賬戶，公司再向平臺取款，幫客戶操盤。

　　張先生說，這兩家第三方支付平臺其中一家是蘇州的，名為“錢多多”。這個平臺有國家相關(guān)部門頒發(fā)的支付牌照，非常正規(guī)。他們和該平臺從去年10月份開始合作，此前賬戶內(nèi)的資金一直沒出現(xiàn)過問題。但前天晚上，他登錄支付平臺的賬號時，發(fā)現(xiàn)里面的85.9萬余元存款全都不見了，“這些錢都是客戶匯進(jìn)來的，指定要我們操作業(yè)務(wù)的”。

　　張先生趕緊聯(lián)系該平臺，平臺查詢記錄后發(fā)現(xiàn)，這筆錢被分成18筆匯給了海南的一個賬戶，前17筆都是固定的4.999萬元，最后一筆是零頭尾數(shù)，最后賬戶只剩200多元。支付平臺提供的信息還顯示，操作這些轉(zhuǎn)賬業(yè)務(wù)的電腦IP地址位于海南。

　　張先生說，正常轉(zhuǎn)賬每筆都沒有上限，從對方每次取款都卡在5萬元的額度來看，很可能是慣犯所為。

四道關(guān)卡被破，不知怎么做到的

　　到底錢是怎么轉(zhuǎn)走的，張先生至今不清楚，支付平臺也只能提供轉(zhuǎn)賬的數(shù)據(jù)信息，也不清楚錢是怎么轉(zhuǎn)走的。昨天凌晨，張先生報警。

　　記者了解到，要到支付平臺取款，必須過四道關(guān)卡，分別要輸入賬戶名、賬戶密碼、交易密碼以及輸入支付平臺隨機(jī)生成發(fā)出的驗(yàn)證碼。尤其是后兩個，只掌握在賬戶負(fù)責(zé)人手中。

　　張先生說，以往驗(yàn)證碼都是發(fā)送到他的手機(jī)里，但這次賬戶資金被盜時，他沒有收到過任何短信。

　　事后張先生才想起來，取款當(dāng)日有一件蹊蹺的事發(fā)生。當(dāng)天公司財務(wù)收到一份郵件，是另外一家合作的支付平臺發(fā)送過來的，郵件名叫“匯率調(diào)整”，財務(wù)打開后并下載了附件，發(fā)現(xiàn)是亂碼，隨后他們和該支付平臺聯(lián)系，后者讓他們趕緊殺毒。殺毒后發(fā)現(xiàn)，這個附件里藏有木馬病毒。

　　張先生說，財務(wù)使用的電腦沒有和他的電腦聯(lián)網(wǎng)，且自己的電腦里沒有“錢多多”支付平臺的登錄信息，所以基本可以排除自己電腦被種植木馬的可能性。他至今搞不明白，海南的那個人為何能掌握到賬戶信息和交易密碼，尤其是還能接收到隨機(jī)生成的驗(yàn)證碼。

　　相關(guān)新聞

　　支付平臺被黑客盯上 6000多個賬戶被盜

　　今年1月份，位于上海的多名第三方支付平臺用戶發(fā)現(xiàn)，賬戶內(nèi)的金額不翼而飛，該支付平臺自查發(fā)現(xiàn)，平臺內(nèi)數(shù)萬名用戶賬戶被人入侵，其中6000多個有資金的賬戶被盜，總計(jì)金額達(dá)到20余萬元。

　　上海警方介入調(diào)查，鎖定嫌疑人蔣某，2月21日晚，專案組赴四川將蔣某抓獲。讓民警意外的是，整個作案過程中，蔣某沒離開家半步，全部通過一臺臺式機(jī)及一臺筆記本電腦獨(dú)自操控。

　　據(jù)審查，蔣某是網(wǎng)絡(luò)高手，從2013年起，他開始頻繁登錄上海的那個支付平臺網(wǎng)站，并從系統(tǒng)漏洞中破解代碼，并順利登錄賬戶。此外，蔣某還編寫了“掃號”程序，“算”出由字母和數(shù)字組成的用戶名代碼近3萬個，他發(fā)現(xiàn)其中有6000多個賬戶都未綁定手機(jī)，只要綁定自己的手機(jī)就能更改支付密碼。于是，蔣某將這些賬戶綁定自己的手機(jī)，隨后點(diǎn)擊“修改密碼”，在順利接到驗(yàn)證碼后，他成功修改了用戶的支付密碼，陸續(xù)盜走了6000多個賬戶內(nèi)的錢款。