5月25日网络安全公司紫豹科技情报团队监控到一起银行漏洞事件。随即各大中介应声而动,在朋友圈速度进行路子兜售。
紫豹科技相关专家在朋友圈称,光大银行被黑产发现一个业务逻辑漏洞,信用卡额度可从1万提至15万。这一漏洞被信用卡套现中介发现后火速采取行动,保守估计被撸20亿元。
当天凌晨1点到凌晨4点左右,光大持卡人可通过电话方式“无限次”申请提高固定额度,直至手中卡片提至卡片等级的最高额度。
据黑奇士根据雷锋网引述某安全公司的说法,光大信用卡此次放水持续了大约三小时,具体时间从凌晨一点十分开始,结束于凌晨四点五分。在这段时间之内,金卡用户可以封顶提到6万,白金卡提到15万。提额对象除了正常用户也包括信用卡有逾期记录用户,甚至黑户通通可以提额,更有甚者进行九连提。
有中介在朋友圈中晒出战绩,在25日凌晨的一个小时中,靠替人刷卡变现挣了40万元。
本次“光大放水”事件,给羊毛党带来巨大震动。信用卡提额之后,虽然不能马上变成现金,但可以有种种方法变现,例如通过POS机刷卡套现,直接从银行分期取现,或者从电商网站购买大件商品变现。
援引黑奇士消息,光大信用卡中心称,凌晨那个是正常的额度频率调整,最高额度在规则允许之内。凌晨共提升额度累计3800万,不存在网传25亿的情况。规则已恢复,风险可控。
关于此次事件原因,网友观点不一。有网友推测是银行的漏洞营销,也有网友认为是风控失灵,更有网友怀疑时间发生在深夜是因为有内鬼作祟。
提额成功却没有及时变现的卡友也不要高兴得太早,事发第二天就有很多网友反应大部分通过漏洞提额的卡友的额度被降回至原额度或略高于原有额度。极小部分卡友卡片被封。
当再有这样的机会摆在我们面前的时候,身边有个POS机是多么重要。(开个玩笑)
原本想薅银行的羊毛,
后来发现还是被银行反撸了。