5月25日網(wǎng)絡(luò)安全公司紫豹科技情報團(tuán)隊監(jiān)控到一起銀行漏洞事件。隨即各大中介應(yīng)聲而動,在朋友圈速度進(jìn)行路子兜售。
紫豹科技相關(guān)專家在朋友圈稱,光大銀行被黑產(chǎn)發(fā)現(xiàn)一個業(yè)務(wù)邏輯漏洞,信用卡額度可從1萬提至15萬。這一漏洞被信用卡套現(xiàn)中介發(fā)現(xiàn)后火速采取行動,保守估計被擼20億元。
當(dāng)天凌晨1點到凌晨4點左右,光大持卡人可通過電話方式“無限次”申請?zhí)岣吖潭~度,直至手中卡片提至卡片等級的最高額度。
據(jù)黑奇士根據(jù)雷鋒網(wǎng)引述某安全公司的說法,光大信用卡此次放水持續(xù)了大約三小時,具體時間從凌晨一點十分開始,結(jié)束于凌晨四點五分。在這段時間之內(nèi),金卡用戶可以封頂提到6萬,白金卡提到15萬。提額對象除了正常用戶也包括信用卡有逾期記錄用戶,甚至黑戶通通可以提額,更有甚者進(jìn)行九連提。
有中介在朋友圈中曬出戰(zhàn)績,在25日凌晨的一個小時中,靠替人刷卡變現(xiàn)掙了40萬元。
本次“光大放水”事件,給羊毛黨帶來巨大震動。信用卡提額之后,雖然不能馬上變成現(xiàn)金,但可以有種種方法變現(xiàn),例如通過POS機(jī)刷卡套現(xiàn),直接從銀行分期取現(xiàn),或者從電商網(wǎng)站購買大件商品變現(xiàn)。
援引黑奇士消息,光大信用卡中心稱,凌晨那個是正常的額度頻率調(diào)整,最高額度在規(guī)則允許之內(nèi)。凌晨共提升額度累計3800萬,不存在網(wǎng)傳25億的情況。規(guī)則已恢復(fù),風(fēng)險可控。
關(guān)于此次事件原因,網(wǎng)友觀點不一。有網(wǎng)友推測是銀行的漏洞營銷,也有網(wǎng)友認(rèn)為是風(fēng)控失靈,更有網(wǎng)友懷疑時間發(fā)生在深夜是因為有內(nèi)鬼作祟。
提額成功卻沒有及時變現(xiàn)的卡友也不要高興得太早,事發(fā)第二天就有很多網(wǎng)友反應(yīng)大部分通過漏洞提額的卡友的額度被降回至原額度或略高于原有額度。極小部分卡友卡片被封。
當(dāng)再有這樣的機(jī)會擺在我們面前的時候,身邊有個POS機(jī)是多么重要。(開個玩笑)
原本想薅銀行的羊毛,
后來發(fā)現(xiàn)還是被銀行反擼了。