sponsored links
ETtoday新聞雲 鑽APP漏洞詐全聯!推薦會員200點...2高職畢業生上千分身削150萬 https://cdn2.ettoday.net/images/5205/d5205867.jpg ▲警方查扣犯案用的電腦主機並逮捕兩名騙兌全聯點數的犯嫌,刑事局偵七大隊第二隊隊長 郭有志說明案情。(圖/記者張君豪攝) 記者張君豪/台北報導 2020年10月15日 15:35 全聯福利中心推出「全聯行動會員」APP會員促銷,打著推薦新會員開通以及推薦新會員都 可以獲得100點數,受推薦人可獲得2百點數,結果有兩名僅高職畢業的電腦自學者發現APP 漏洞,透過駭客撰寫姓名、電話、生日產生器註冊1320個假會員帳號,以互相推薦方式賺取 超過1500萬點數並上網兜售,騙得逾150萬元,警方逮捕兩名喜玩網路電腦遊戲並鑽全聯購 物APP漏洞的賴姓、張姓男子。 https://cdn2.ettoday.net/images/5205/d5205862.jpg ▲警方查扣犯案用的電腦主機並逮捕兩名騙兌全聯點數的犯嫌。(圖/記者張君豪翻攝) 刑事局偵七大隊調查,發現全聯福利中心會員APP贈點活動,從2019年10月15日開辦供消費 者下載吸引顧客上門消費,會員只要輸入姓名、電話、出生年月日,透過APP發送手機認證 簡訊就可開通。 全聯福利中心賣場會員消費時,就只要出示手機APP就會有點數回饋,而消費者第一次開通 之會員會有100點數,如果再以推薦碼推薦朋友加入會員,推薦人可以獲取100點數,受推薦 人可以獲取200點數,點數可進行購物消費,約10點可折抵1元。 https://cdn2.ettoday.net/images/5205/d5205865.jpg ▲警方查扣犯案用的電腦主機並逮捕兩名騙兌全聯點數的犯嫌。(圖/記者張君豪翻攝) 全聯福利中心網管人員發現,一名在2020年8月中旬登錄的黃姓會員(假帳號)約在短短一 個月內獲得1320個虛假會員帳號推薦獲得點數,這些假帳號相互推薦獲得點數後,網管人員 發現最後點數都匯回黃姓會員帳號之下,導致黃姓會員帳號獲利超過1500萬點,事後並透過 蝦皮在網路上拍賣,陸續獲利逾150萬元。 案件經全聯福利中心網管、法務人員稽核發現後,今年9月向刑事局偵七大隊具狀提告,警 方查詢該假帳號網路登錄資料,確定家住桃園的賴姓男子(29歲、詐欺、妨害電腦)、新北 市土城的張姓男子(25歲)利用假帳號冒領全聯購物點數,10月12日約談兩人到案說明。 刑事局偵七大隊聯手科技研發科、桃園市警局刑大偵一隊執行搜索,查獲並於2嫌住處查扣 行動電話3支、電腦4台、隨身碟11支、電腦硬碟47片等物,初步估計該公司遭詐之點數超過 1500萬點,市價超過150萬元。 兩嫌落網後,辯稱不知道創設帳號、相互推薦賺點數是違法行為,自稱喜歡玩網路遊戲認識 ,以拍賣遊戲虛擬寶物維生,幕後並有駭客幫忙撰寫創設會員的巨集程式,藉此大賺全聯點 數,並透過蝦皮網拍,以市價8折方式兜售點數,檢警認為兩人涉及妨害電腦使用、詐欺等 罪嫌函送桃園地檢署偵辦。 https://www.ettoday.net/news/20201015/1832218.htm --
推 jeff0025: 8+9? 10/15 15:48
推 solsol: 新卡神? 10/15 15:49
噓 syldsk: 自己審核太爛怪人家? 10/15 15:49
→ kingtama: 寫巨集需要駭客嗎 10/15 15:49
推 tanby: 可以加入民進黨了 新一代卡神 10/15 15:50
推 bee0316: 很有能力 10/15 15:50
推 TllDA: 原來這樣算詐騙 10/15 15:50
推 STi2011: 高職生....150萬.....人才阿 10/15 15:50
推 a0913: 自己不加手機號碼驗證回傳 結果手機亂填就會過 這刑法XDDD 10/15 15:50
→ ryhma: 設備好爛- - 10/15 15:50
→ fallheart: 所以不要集中就不會發現嗎 10/15 15:51
→ duo0518: 用假資料騙人家錢不是詐欺是啥? 10/15 15:51
推 ifyoutry: 起碼看起來不會那麼扯吧,一次作業才幾百點搞到上千萬點 10/15 15:52
推 hihimen: 用假資料註冊叫詐欺? 10/15 15:53
推 handfoxx: 還架server 散熱應該很差 10/15 15:53
推 Gossiking: 手機不用驗證? 10/15 15:55
推 Tencc: 用假資料註冊不行喔 10/15 15:56
噓 Coffier: 自己工程師雞腿請的被鑽漏洞怪誰? 10/15 15:56
推 Skabo: 系統很好騙很蠢你去騙了還是詐欺阿 難道失智弱勢的人很好騙 10/15 15:56
→ Skabo: 你騙了就無罪嗎?? 有這種邏輯還滿詭異的 10/15 15:56
推 sr20detll: 給真個資被賣掉都查不到 嘻嘻 10/15 15:56
噓 cwmd86124: ptt註冊假資料發廢文洗錢的也要抓去關嗎? 10/15 15:56
推 botnet: 只能怪設計者沒想到 10/15 15:56
→ tui74101: 自己不驗證怪人家鑽漏洞 10/15 15:57
→ aqb624429: 註冊都通過了還叫「假帳號」嗎? 10/15 15:59
推 lpbrother: 這算漏洞嗎,寫的時候就沒有設計要綁手機驗證 10/15 16:00
→ ChungLi5566: 用假資料獲取利益 符合詐欺要件沒錯 10/15 16:01
→ ChungLi5566: 如果只用假資料註冊 沒做任何事 沒受害者 沒事 10/15 16:01
推 LAKobeBryant: 這個太好抓了 10/15 16:01
推 xvhak: 真是人才呀 這感覺真的是在線上遊戲漏洞洗寶物的人做的事 10/15 16:02
推 ter2788: 是我沒理解對嗎? 10/15 16:02
→ ter2788: 1500萬/1320=11363 10/15 16:03
→ ter2788: 等於辦一個帳號可以賺這麼多點? 10/15 16:04
→ linzero: 全聯APP要手機認證,該嫌是透過手機門號認證服務商弄的 10/15 16:05
→ linzero: 1320是被察覺有問題的數據,是1320帳號把點數轉到同一個 10/15 16:05
→ linzero: 帳號。兩嫌創的帳號應該不只1320 10/15 16:06
推 sushi11: 這跟刷首抽一樣,自己有漏洞怪人? 10/15 16:07
推 StepZero2One: 寫個腳本都能自稱駭客了 10/15 16:07
噓 UbaldJimenez: 這能辦????? 10/15 16:10
推 season2011: 蟑螂死好 10/15 16:11
→ snow3804: 自己訂的爛規則被鑽漏洞 10/15 16:11
→ widec: 我看到最後,只有偽造文書 10/15 16:11
→ KirinP: 駭客定義怎麼越來越低== 10/15 16:12
→ KirinP: 規則漏洞又不叫程式漏洞 這叫生活駭客好嗎 10/15 16:13
→ PPAPwww: 詐騙???? 10/15 16:13
→ seal0903: 這是類推詐騙吧,應該算漏洞 10/15 16:14
推 raygod: 這詐騙等級太low 10/15 16:15
→ sobiNOva: 卡神高職版 10/15 16:16
推 coffee112: 琪姊 快救他們 10/15 16:19
推 error123: 這那叫詐騙?合法漏洞 10/15 16:19
→ OPisgood: 這樣叫詐騙? 10/15 16:20
→ x007: 自己沒把關好 10/15 16:23
噓 CDing: 輸不起喔 垃圾公司 10/15 16:24
→ kevin0733: 電腦硬碟47片 裡面是裝什麼東西要這麼大 10/15 16:28
推 xzcb2008: 好險XDDD 10/15 16:28
推 xzcb2008: 以前中信不是還有拿紅茶破萬杯的我記得 10/15 16:31
→ ptt0812: 都說漏洞了 哪裡違法 10/15 16:35
推 morgan13: 真是個人才! 歡迎加入蟑螂團隊 10/15 16:35
推 mshoho: 算詐騙嗎...阿不就是漏洞而已 10/15 16:42
推 xup946044: 你拿你的我拿我的犯法嗎 10/15 16:50
推 dsfrf: 笑死,原來是新卡神阿。 10/15 16:56
噓 waterice0902: 全聯自己漏洞哪算詐騙啊 10/15 17:03
推 xhung: 福利熊不審核就發推薦獎勵 也太扯了吧 10/15 17:33
推 cgser: 卡神、1450表示合法 10/15 17:34
推 keyman2: 金融業:推薦人數竟然敢不設上限,新來的齁 10/15 17:40
噓 ks454: 全聯自己問題,好意思 10/15 18:33
→ pttccbbs: 那要手機號碼驗證,哪有那麼多手機號碼 10/15 18:58
推 loveapple33: 民進黨馬上吸收? 10/15 19:04
推 xen0317: 去支援收銀 10/15 19:14