数字钱包再现漏洞 印度一银行被窃8600万卢比

未央网 译者: Array

在印度使用电子钱包好像还是不太安全。黑客和反社会分子会利用开发安全漏洞,毫无痕迹地窃取电子钱包中的钱。

比如最近印度一起电子钱包被窃案件就给银行和电子钱包公司敲响了警钟:五名来自加尔各答的工科大学生利用一家私有银行电子钱包的一个安全漏洞,窃取了8600万卢比。

在银行发现此事并报警之前,这款电子钱包遭窃已经持续了几个月之久。目前,几名行窃学生已被逮捕。

安全漏洞 & 被窃的8600万卢比

去年12月,一家大规模私有银行推出了自己的数字钱包,通过该钱包,该银行的客户间可相互转账。

然而,整个过程中该银行一直未曾意识到漏洞的存在:一旦接收者的手机没有连上网络,所转现金就不能从转账者的银行账户划掉,但银行会支付同等数量的金额。

比如,Jack想通过电子钱包向Alice转1000卢比。但转账时,Alice的手机没有打开移动网络。这种情况下,当Alice打开手机网络时,银行会给她支付1000卢比,但Jack的账户却不会扣除1000卢比。

工科生Jewel Rana发现了这一安全漏洞,他组织了另外五名学生开始研究如何从中赚快钱。仅仅4个月内,他们就成功窃取了该银行多达8600万卢比。

体系也存在问题

调查过程中,警方发现这些学生找到数千张假的SIM卡,用这些卡办理假的银行账户,再用电子钱包收钱。

Jewel和他的同伙在Murshidabad区域内收集了数千张预激活的SIM卡,用这些卡开了2000个银行账户,并由此开通18000个电子钱包;开通之后,就利用这些钱包窃取银行的钱。

该犯罪团伙有偿邀请附近城市里不知情的市民们用假的SIM卡开通银行账户;这样,整个盗窃事件即有了基础。

Debashish Boral(罪犯之一)表示:”MurShidabad的一位手机服务供应商Habibur Rehman知道Jewel。Jewel带领这帮大学生进行电子钱包交易;Habibur则提供未经注册、未经授权的SIM卡。”

早前,我们已经报道了德里警方欲向电信公司罚款1000万卢比,追究其在发售SIM卡之前未对客户身份进行确认的责任。至此,这也再一次成了虚假身份信息和金钱可在印度创造奇迹的经典案例。

在印度使用电子钱包好像还是不太安全。黑客和反社会分子会利用开发安全漏洞,毫无痕迹地窃取电子钱包中的钱。

比如最近印度一起电子钱包被窃案件就给银行和电子钱包公司敲响了警钟:五名来自加尔各答的工科大学生利用一家私有银行电子钱包的一个安全漏洞,窃取了8600万卢比。

在银行发现此事并报警之前,这款电子钱包遭窃已经持续了几个月之久。目前,几名行窃学生已被逮捕。

安全漏洞 & 被窃的8600万卢比

去年12月,一家大规模私有银行推出了自己的数字钱包,通过该钱包,该银行的客户间可相互转账。

然而,整个过程中该银行一直未曾意识到漏洞的存在:一旦接收者的手机没有连上网络,所转现金就不能从转账者的银行账户划掉,但银行会支付同等数量的金额。

比如,Jack想通过电子钱包向Alice转1000卢比。但转账时,Alice的手机没有打开移动网络。这种情况下,当Alice打开手机网络时,银行会给她支付1000卢比,但Jack的账户却不会扣除1000卢比。

工科生Jewel Rana发现了这一安全漏洞,他组织了另外五名学生开始研究如何从中赚快钱。仅仅4个月内,他们就成功窃取了该银行多达8600万卢比。

体系也存在问题

调查过程中,警方发现这些学生找到数千张假的SIM卡,用这些卡办理假的银行账户,再用电子钱包收钱。

Jewel和他的同伙在Murshidabad区域内收集了数千张预激活的SIM卡,用这些卡开了2000个银行账户,并由此开通18000个电子钱包;开通之后,就利用这些钱包窃取银行的钱。

该犯罪团伙有偿邀请附近城市里不知情的市民们用假的SIM卡开通银行账户;这样,整个盗窃事件即有了基础。

Debashish Boral(罪犯之一)表示:”MurShidabad的一位手机服务供应商Habibur Rehman知道Jewel。Jewel带领这帮大学生进行电子钱包交易;Habibur则提供未经注册、未经授权的SIM卡。”

早前,我们已经报道了德里警方欲向电信公司罚款1000万卢比,追究其在发售SIM卡之前未对客户身份进行确认的责任。至此,这也再一次成了虚假身份信息和金钱可在印度创造奇迹的经典案例。