平台漏洞被利用 餓了么「騎手」盜刷用戶7萬元

近日，普陀警方破獲了一起利用「餓了么」網上訂餐平台實施詐騙的案件。犯罪嫌疑人周某、謝某、孟某和溫某利用「餓了么」訂餐平台的漏洞，多次冒用他人身份信息註冊「兼職騎手」，藉機獲取訂餐用戶的信息，再以補差價、收取打包盒費用等名義騙取用戶的支付軟體付款碼，從而實施詐騙行為，至案發時涉案金額已達7萬元。

「商家」索要付款碼，賬戶被盜上千元 今年1月2日，市民張先生在「餓了么」網上訂餐平台上點了一份外賣，幾分鐘後，他接到了自稱是商家打來的電話。接通電話後，對方直接報出了張先生的訂餐信息，因此他相信了對方「商家」的身份。此時，對方說張先生點的小份套餐缺貨，換成大份要補2元差價，要求張先生提供18位數的支付軟體付款碼，以便收款。張先生告訴記者，「經常在新聞里看到有人用二維碼騙錢，以為付款碼不會有風險，而且對方能準確報出信息，因此就把付款碼告知對方了。」然而沒過多久，張先生收到了簡訊提醒：綁定支付軟體的銀行卡被消費1000元。

無獨有偶，另一位裴先生也遭遇了類似的事。同樣是元旦期間，裴先生在「餓了么」點 了外賣之後接到所謂「商家」的電話，對方同樣要求裴先生提供支付軟體的付款碼，不同的是，這一次「商家」給出的理由是需要收取打包盒的費用。在對方報出自己準確的訂單信息後，裴先生將付款碼告知了對方，對方以首次付款碼無效為由，再次向裴先生索要，裴先生不疑有他，又一次告知了對方。隨後他收到簡訊提醒，自己的支付賬戶莫名消費了2000元。

餓了么平台存在漏洞，成不法分子詐騙溫床 普陀警方接到報案後，與「餓了么」網上訂餐平台也進行了聯繫，調查得知，原來被「商家」詐騙的受害人遠不止張先生和裴先生兩位，被騙的手法也如出一轍：所謂的「商家」以補差價等理由索要訂餐用戶的支付軟體付款碼，隨後，用戶就會發現自己的賬戶被莫名消費。

在對嫌疑人孟某的審訊中得知，這場騙局的開端是孟某發現「餓了么」訂餐平台存在一個漏洞，即申請「兼職騎手」只需提供個人身份信息就能註冊，並不會驗證信息是否為本人上傳。據悉，另一名嫌疑人周某自述稱，從去年10月到今年1月，他們依靠這個手段共盜刷了7萬餘元。

「兼職騎手」可以看到外賣平台上用戶的定餐信息，包括用戶姓名、住址、電話號、點餐的商家及菜品等內容。同時，張先生等受害人接到的那個所謂「商家」的電話，其實是孟某通過「透傳」的方式，通過網路改號軟體，讓受害人看到真實的商家號碼。 隨著「互聯網+」的進一步發展，人們對於「互聯網+」生活的依賴性也愈加增長，「餓了么」作為與消費者日常生活緊密聯繫的「互聯網+」服務平台，在監管上存在漏洞，對於騎手註冊信息沒有嚴格把控，為詐騙行為提供了溫床，的確值得反思。同時，消費者在訂餐時或者其他移動支付中，也應提高警惕，避免詐騙行為的發生。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！