钱存第三方支付平台遭窃 疑遭木马病毒攻击
2015/4/15 17:06:13

  本以为钱存进第三方支付平台,就像是进了银行一样保险,但厦门一家金融服务公司在第三方支付平台内的85.9万元巨款,一夜之间却被人在海南转走了。蹊跷的是,本可以一次性转走,但对方却操作了18次,前17次都在5万元的额度内,类似柜员机取款的操作手法,令人生疑。

  分18笔取走,剩200多元

  张先生是这家金融服务公司的负责人,该公司主要帮客户操盘债券服务,为公平起见,他们和两家第三方支付平台合作,客户将钱打到公司设置在支付平台的账户,公司再向平台取款,帮客户操盘。

  张先生说,这两家第三方支付平台其中一家是苏州的,名为“钱多多”。这个平台有国家相关部门颁发的支付牌照,非常正规。他们和该平台从去年10月份开始合作,此前账户内的资金一直没出现过问题。但前天晚上,他登录支付平台的账号时,发现里面的85.9万余元存款全都不见了,“这些钱都是客户汇进来的,指定要我们操作业务的”。

  张先生赶紧联系该平台,平台查询记录后发现,这笔钱被分成18笔汇给了海南的一个账户,前17笔都是固定的4.999万元,最后一笔是零头尾数,最后账户只剩200多元。支付平台提供的信息还显示,操作这些转账业务的电脑IP地址位于海南。

  张先生说,正常转账每笔都没有上限,从对方每次取款都卡在5万元的额度来看,很可能是惯犯所为。

  四道关卡被破,不知怎么做到的

  到底钱是怎么转走的,张先生至今不清楚,支付平台也只能提供转账的数据信息,也不清楚钱是怎么转走的。昨天凌晨,张先生报警。

  记者了解到,要到支付平台取款,必须过四道关卡,分别要输入账户名、账户密码、交易密码以及输入支付平台随机生成发出的验证码。尤其是后两个,只掌握在账户负责人手中。

  张先生说,以往验证码都是发送到他的手机里,但这次账户资金被盗时,他没有收到过任何短信。

  事后张先生才想起来,取款当日有一件蹊跷的事发生。当天公司财务收到一份邮件,是另外一家合作的支付平台发送过来的,邮件名叫“汇率调整”,财务打开后并下载了附件,发现是乱码,随后他们和该支付平台联系,后者让他们赶紧杀毒。杀毒后发现,这个附件里藏有木马病毒。

  张先生说,财务使用的电脑没有和他的电脑联网,且自己的电脑里没有“钱多多”支付平台的登录信息,所以基本可以排除自己电脑被种植木马的可能性。他至今搞不明白,海南的那个人为何能掌握到账户信息和交易密码,尤其是还能接收到随机生成的验证码。

  移动支付网(微信号:mpaypass)移动支付产业第一微信公众平台。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消