银行核心系统植入病毒获利七百万,这个ATM盗刷很硬核


2018-10-11 9:00

利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。今天上午,覃某因涉嫌职务侵占罪在朝阳法院受审。

没汇报,私自进行漏洞测试

上午9点40分许,覃某被法警带入法庭。1975年出生的覃某大学毕业后一直在银行系统工作,妻子苏某同样也在银行系统工作,两人有个9岁的女儿。

覃某上午在朝阳法院受审

检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。

对于指控,覃某当庭表示认罪。

覃某说,自己在华夏银行开发中心担任三室的处长,日常负责银行核心系统的开发和维护。

2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”

覃某称,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,“正常情况下银行有规定不允许在生产环境下测试,而且他没有权利这样做,每次进行测试前都要向领导汇报,作预案,审批后才能进行。”

据了解,提案虽由覃某所在的部门提出,但实施测试需由其他部门来做。“我当时觉得正常的测试太麻烦,(就)没有向单位汇报。”覃某说。

起贪念,取款700余万占为己有

覃某交代,他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。

从2016年11月到2018年1月,覃某前后取款1000多笔,共计717.9万元。对于取钱的目的,覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。”

原来,2017年3月时,覃某从亲戚、同事处借款买了一处位于门头沟的商铺。同年5月开始,覃某陆续用取来的钱还借款,部分钱还另外买了理财及借给朋友开店。

覃某交代,自己取款的银行卡开户人张某是其在歌厅喝酒时认识的领班,“我当初想在外边做兼职,接一些培训的活儿,就跟张某说让她办张卡给我用,给了她500元。”

覃某称,银行规定测试需测试卡,并要经过报批审核,再由指定的人办理银行卡作为测试卡。当时自己手头有开户人为张某的这张卡,于是就拿来做测试了。

被发现,抵押房产凑钱补亏空

覃某称,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞,“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。”

2018年1月底案发后,覃某将其2013年购买的一套位于北京大兴的房子抵押给朋友,从朋友处获得550万元,加上从其妻子处拿来的190余万元,一起转到了他取款的银行卡内。

检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。

此案未当庭宣判。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606