男子为还钱找人将1万元额度信用卡套现99万元
蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2015-05-07 22:54
额度1万元人民币的信用卡,却被套现99万元,这是怎么回事呢?
昨天,绍兴市上虞区公安局召开新闻发布会:查获一起利用信用卡漏洞犯罪的案件。嫌疑人利用信用卡预授权业务,先存入大额现金将信用卡预授权额度放大,并发起较小金额的预授权。再套现,然后撤销预授权—此时,信用卡透支额度重新“满血”,骗子再套取现金。
事情还得从去年12月30日说起。上虞某银行工作人员徐某,受银行委托向上虞公安局经侦大队报案:上虞人陈某,在该行办理的一张1万元额度信用卡,于2014年8月被套现99万多元。
1万元透支额度的卡,被套现99万余元
去年8月5日凌晨,上虞某银行预警系统发出警报:前一天晚上11点50分左右,上虞人陈某一万元信用额度的银行卡被透支99万余元。
“你在哪里?这钱是你自己透支的吗?”银行工作人员徐某询问。
“什么?透支了99万多,怎么可能啊?我昨天在和朋友玩,现在家里,肯定是我的卡被盗了。”陈某回答。
陈某打了110报警,但警方到达现场时,陈某已走了。因陈某已离开,警方难以立案。
去年8月到12月之间,银行催促陈某还款,但就是找不到陈某。
今年4月28日,公安机关将陈某抓获。
欠下高利贷还不出,想到用信用卡套现
沉默几天后,陈某终于开口:“透支的钱我只拿到20万,都用来还债了。”
原来,今年40岁的陈某开过矿,做过废旧金属生意,一度家产几百万元。只是,2008年受金融危机影响,生意一蹶不振。
此后,他炒期货亏本,欠下银行贷款30多万元,欠下高利贷20多万元。全家年收入2万左右,但每月利息就要还1万多元。他急着想弄到20万,先将高利贷还上。
正在苦恼的时候,一个专在网上做银行套现的朋友小贾对他说,只要有信用卡,就能帮着弄到钱。
陈某2011年就办了信用卡,但信用额度只有1万,而且还欠了9000多元还不出。
陈某说,小贾向他打包票,只要把借记卡和相关证件给他,帮他套现40万元。但是,套现的钱,陈某拿55%,介绍人跟操作的人拿45%。
“我当时想这个钱这么好赚,而且我也急需钱,就同意了。”陈某说。
信用卡刷了99万元,自己只拿到20万元
去年8月3日,陈某把借记卡、信用卡、手机卡等都给了中介人—小贾的上家。
第二天,小贾从山东来电,要陈某去取钱。陈某赶到山东,中介人与他签了个合同。约定这段时间信用卡的钱都是陈某在消费,陈某自己负法律责任。
随后,陈某拿回了信用卡、借记卡、手机卡等,他借记卡中多了20万元。
陈某装上手机卡后,银行短信让他大吃一惊:信用卡上被刷了99万余元。
小贾忙表示会和中介人交涉,拿回剩余的20多万。陈某给了小贾2万元好处费。
很快,陈某接到了老婆的电话,说银行发现他的卡套现99万多,是不是卡出问题了?
陈某说,自己在上虞一个朋友家,手机卡被人拿走,不知道发生了什么事情。
为不让警方发现自己,陈某当天就坐火车赶到南京,又连夜打车到上虞。
同年8月5日早上7点多,陈某在家中等到了银行工作人员。
陈某的谎话编得不错,一开始银行人员以为陈某的银行卡被盗了。但警方的介入,很快让陈某露出了破绽。
1万元透支额度的信用卡,是怎么被套现99万元的
骗子弄到一台POS机,那是A银行授权合肥一家商铺的。
然后,骗子将10万元现金,存入陈某信用卡。陈某信用卡原有1万元信用额度,加上这10万元,陈某的信用卡额度就到了11万元。
然后,给陈某的信用卡分10次发起预授权:112元、113元、138元、137元、121元、157元、123元、126元、137元、158元。预授权后,钱被冻结。
这里说的预授权,简单来说,就是第三方冻结,也可以算是保证金。比如预授权158元,也就是帮合肥这家商铺将158元冻结。正常情况下,假如交易完成,并且消费者用现金等方式将货款交付,那么就可以将158元这笔预授权解冻。
骗子从信用卡中取出9.9万元。(一次性取10万以上,银行报警系统将对该卡发出预警,银行同时将冻结该账户,所以只能取9.9万元。)
然后,骗子将158元这笔预授权撤销,信用卡恢复原有额度11万元。
这里利用了一个漏洞:预授权一撤消,信用卡自动会恢复成完整额度—本案就是11万元。
接下来,重复上面的程序,每次取出9.9万元,再将1笔预授解冻,再取9.9万元,再解冻……
就这样,从8月4日晚上11点50分到8月5日凌晨,骗子总共取现99万元。
各种吐槽:
1#
zzzzy (我已然别无所求) | 2015-05-07 23:01
这个漏洞提交到乌云的话...
2#
流星warden (尘归尘,土归土,让往生者安宁,让在世者重获解脱。) | 2015-05-07 23:04
银行漏洞谁买单
3#
小表哥 | 2015-05-07 23:12
@流星warden 不是漏洞 欠银行的钱早晚要还 而且 每操作一部都要收手续费,最后行长跟叔叔说 这可是100w的大案子 赶紧破!最后追回来20w,行长说:”亏的钱就是坏账了“
4#
孤独行者 (一位孤独的路人) | 2015-05-07 23:14
那名男子买单??或者利用漏洞的人??能抓到么?
5#
Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-05-08 01:08
此后,他炒期货亏本,欠下银行贷款30多万元,欠下高利贷20多万元。全家年收入2万左右,但每月利息就要还1万多元。他急着想弄到20万,先将高利贷还上。
从08年就开始亏损了,风控没做到位啊,坏账咯。
6#
地瓜 (此处内容为隐藏内容,点击右边感谢即可查看此内容) | 2015-05-08 01:55
信用卡少用的好
7#
泳少 (此号被射!by U神) | 2015-05-08 07:53
银行存在很大缺陷?
8#
小胖子 (z7y首席代言人,园长的表哥...) | 2015-05-08 08:43
如果没有坏账,中国哪来的那么多富人。
9#
xiaogui | 2015-05-08 08:49
0.0老乡。。。
10#
Maschera (我带了本书到宾馆学习 ==== www.5007.org 专注:信用卡提额研究) | 2015-05-08 10:20
空套 --!
11#
xsser (十根阳具有长短!!) | 2015-05-08 10:25
这里说的预授权,简单来说,就是第三方冻结,也可以算是保证金。比如预授权158元,也就是帮合肥这家商铺将158元冻结。正常情况下,假如交易完成,并且消费者用现金等方式将货款交付,那么就可以将158元这笔预授权解冻。到乌云发个漏洞多好啊
12#
idcspy | 2015-05-08 10:29
撸撸机没玩好,其实能控制风险的人可以靠此发财,这傻逼智商情商还玩期货,能套这么多去打新股做逆回购都不错嘛.
13#
TellYouThat | 2015-05-08 11:50
mark后看
14#
Knight (查水表。缴wb不杀) | 2015-05-08 12:08
http://www.freebuf.com/news/special/66639.html
配合这个。
15#
小胖子 (z7y首席代言人,园长的表哥...) | 2015-05-08 13:00
@Knight 我的双币卡,在godaddy买东西续费域名什么的,就要CVV和有效期还有卡号,其他啥都没要,就支付成功了,谁tmd趁我喝醉了拍一张我卡的正反面,岂不是.....
16#
0749orz (欢迎友链!) | 2015-05-08 13:43
信用卡少用的好
相关内容:
信用卡额度漏洞,男子为还钱找人将1万元额度信用卡套现99万元
Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
快捷支付和某些信用卡功能是否存在缺陷?知道银行卡号和有效期就能消费!
论匿名转帐和转移资产的可能,如何:网络匿迹、匿名洗钱、转移资产系统
跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
Root后绕过支付宝、QQ密码,这种手机APP访问密码的绕过问题,说明设计很low?
科普:网上流畅一个种说法,只要有身份证就能办信用卡?套取用户信息?
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱
江西男子克隆国外银行卡刷513万 给两任女友395万 跨境盗刷信用卡
支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记录/转账洗钱
个人认为微信支付存在的安全问题,同一银行卡多重绑定,恶意盗刷
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
您的工商银行电子密码器将于次日失效?伪基站垃圾短信,网银钓鱼诈骗!
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
金融改革记录片(97% Owned)-97%被私人银行占据的无中生有债务货币
娱乐贴:打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法,其实还是时时彩
求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡
银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?
黑客离我们有多近?解密中国黑客产业:自己手里有枪比穿防弹衣更安全
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
Godaddy域名注册、续费找不到、没有支付宝,无法使用支付宝付款
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
刷下“拉卡拉”卡里2万多块钱丢了,复制银行卡,POS机、刷卡黑客
电信诈骗,电话营销,一响挂电话,推销平安、人寿保险,冒充朋友
ATM Skimmers - ATM Hacker - 自动提款机黑客