厦企钱存第三方支付平台失窃 对方18次转账近百万元

厦门晚报讯（记者 朱俊博）本以为钱存进第三方支付平台，就像是进了银行一样保险，但厦门一家金融服务公司在第三方支付平台内的85.9万元巨款，一夜之间却被人在海南转走了。蹊跷的是，本可以一次性转走，但对方却操作了18次，前17次都在5万元的额度内，类似柜员机取款的操作手法，令人生疑。

分18笔取走，剩200多元

张先生是这家金融服务公司的负责人，该公司主要帮客户操盘债券服务，为公平起见，他们和两家第三方支付平台合作，客户将钱打到公司设置在支付平台的账户，公司再向平台取款，帮客户操盘。

张先生说，这两家第三方支付平台其中一家是苏州的，名为“钱多多”。这个平台有国家相关部门颁发的支付牌照，非常正规。他们和该平台从去年10月份开始合作，此前账户内的资金一直没出现过问题。但前天晚上，他登录支付平台的账号时，发现里面的85.9万余元存款全都不见了，“这些钱都是客户汇进来的，指定要我们操作业务的”。

张先生赶紧联系该平台，平台查询记录后发现，这笔钱被分成18笔汇给了海南的一个账户，前17笔都是固定的4.999万元，最后一笔是零头尾数，最后账户只剩200多元。支付平台提供的信息还显示，操作这些转账业务的电脑IP地址位于海南。

张先生说，正常转账每笔都没有上限，从对方每次取款都卡在5万元的额度来看，很可能是惯犯所为。

四道关卡被破，不知怎么做到的

到底钱是怎么转走的，张先生至今不清楚，支付平台也只能提供转账的数据信息，也不清楚钱是怎么转走的。昨天凌晨，张先生报警。

记者了解到，要到支付平台取款，必须过四道关卡，分别要输入账户名、账户密码、交易密码以及输入支付平台随机生成发出的验证码。尤其是后两个，只掌握在账户负责人手中。

张先生说，以往验证码都是发送到他的手机里，但这次账户资金被盗时，他没有收到过任何短信。

事后张先生才想起来，取款当日有一件蹊跷的事发生。当天公司财务收到一份邮件，是另外一家合作的支付平台发送过来的，邮件名叫“汇率调整”，财务打开后并下载了附件，发现是乱码，随后他们和该支付平台联系，后者让他们赶紧杀毒。杀毒后发现，这个附件里藏有木马病毒。

张先生说，财务使用的电脑没有和他的电脑联网，且自己的电脑里没有“钱多多”支付平台的登录信息，所以基本可以排除自己电脑被种植木马的可能性。他至今搞不明白，海南的那个人为何能掌握到账户信息和交易密码，尤其是还能接收到随机生成的验证码。

相关新闻

支付平台被黑客盯上 6000多个账户被盗

今年1月份，位于上海的多名第三方支付平台用户发现，账户内的金额不翼而飞，该支付平台自查发现，平台内数万名用户账户被人入侵，其中6000多个有资金的账户被盗，总计金额达到20余万元。

上海警方介入调查，锁定嫌疑人蒋某，2月21日晚，专案组赴四川将蒋某抓获。让民警意外的是，整个作案过程中，蒋某没离开家半步，全部通过一台台式机及一台笔记本电脑独自操控。

据审查，蒋某是网络高手，从2013年起，他开始频繁登录上海的那个支付平台网站，并从系统漏洞中破解代码，并顺利登录账户。此外，蒋某还编写了“扫号”程序，“算”出由字母和数字组成的用户名代码近3万个，他发现其中有6000多个账户都未绑定手机，只要绑定自己的手机就能更改支付密码。于是，蒋某将这些账户绑定自己的手机，随后点击“修改密码”，在顺利接到验证码后，他成功修改了用户的支付密码，陆续盗走了6000多个账户内的钱款。