今年2月，某銀行APP軟件出現(xiàn)漏洞，支付功能不需要提供手機驗證碼，只需輸入信用卡賬號和密碼就可以完成。3名年輕人發(fā)現(xiàn)后，利用該漏洞進行盜刷，導(dǎo)致銀行損失40余萬。近日，3名嫌疑人被抓獲。

23歲的胡某是河南人，今年年初，胡某與同樣是90后的唐某和劉某一起在福建經(jīng)營小額貸款業(yè)務(wù)。2月15日，胡某使用某銀行APP時，發(fā)現(xiàn)軟件中增添了支付功能，只需輸入信用卡賬號和密碼就可以完成支付，胡某立刻動起了歪心思。

胡某告訴唐某和劉某，網(wǎng)上有人販賣銀行卡賬戶和密碼信息，只要買來一輸入，他們就能套現(xiàn)。三人一拍即合，他們用對方的賬號和密碼進行試驗，發(fā)現(xiàn)支付成功。

隨后，胡某聯(lián)系購買銀行賬戶、密碼，唐某和劉某負責制作收款賬戶的二維碼。胡某在網(wǎng)上找到了一個“上家”。雙方協(xié)定由胡某提供二維碼，“上家”使用信用卡賬號密碼掃描胡某提供的二維碼，每個賬戶消費1000元。每收到1000元，分給“上家”700-800元。