外卖小哥发现漏洞,狂薅Uber上百万羊毛??网友:干得漂亮!
点击蓝字"北美省钱快报"→ 点击右上角“...”→ 点选“设为星标 ★” ,不错过任何精彩!
猜你爱看
中国一家抵美几小时后惨遭车祸!DoorDash司机冲进人行道!爸爸身亡妈妈截肢
中国留学生往美国邻居门缝注射化学品!婴儿也不放过!下毒过程被拍!触目惊心!
微信号 :hereinuk
话说在美国点外卖,能选择的APP基本就那几个,Uber Eats占了很大的份额。
结果这么大的公司,被旗下的两个外卖员骗走了100多万刀.......
(其中一名外卖员,特雷扬·摩根)
两名罪犯分别是21岁的特雷扬·摩根(Trayon Morgan)和38岁的罗伊·布莱克伍德(Roy Blackwood)。
他们从2022年1月到今年8月,总共作案了至少1400次,套利100多万刀,Uber直到今年1月才发觉.......
他俩的作案手法十分“天才”,是利用了Uber本身的一个漏洞。
Reddit上有位曾经给Uber送过外卖的网友做出了详细解释,总结起来大概是这样:
(出自Reddit网友@AintEverLucky)
第一,美国没有X信、X付宝,主流的支付方式还是现金+信用卡;
第二,Uber的商户接入并不像国内覆盖这么广,很多时候外卖员干的事更接近于代买跑腿。
出于以上两点,每个外卖员通过认证后都会收到Uber发的一张信用卡,但这卡平时不能用。
只有客户下单时,卡片才会解锁一小时,外卖员就可以用此卡垫付客户的订单。
之后Uber系统再单独和客户进行结算操作,相当于外卖员跟客户不需要互相转钱,省去不少纠纷的可能。
(示意图)
问题是,以上过程中的“客户”跟“外卖员”,似乎完全可以是同一个人……
因为Uber不可能禁止外卖员自己点外卖——漏洞就出在这。
罪犯可以先用客户的身份下一大额订单,又以外卖员的身份接自己的单,
等Uber给信用卡解锁,他就去商店狂买礼品卡或充值卡。
接下来,只需要切换回客户身份,取消订单,礼品卡就“砸在他手里”了。
因为是用假身份注册的,Uber一时半会也查不到他头上.......
接下来只需重复这个过程,不断以假身份注册,就可以不断地薅Uber羊毛......
根据Reddit网友的说法,拿假身份这事甚至都不算难,因为“华盛顿州曾经将驾驶执照后台开放,供所有人访问,所以每张驾照早在暗网上流传多年了”。
(出自Reddit网友@azdood85)
他说的确有其事,只不过没有那么夸张。
2022年1月24日,华盛顿州的确曾出过数据泄露的丑闻,
多达65万人受到影响,社保号码、驾照、出生日期等等敏感信息全外泄了.......
(当时数据泄露的报道)
政府虽然很快关停了系统,但这会儿早已经覆水难收。很可能已经有人将这些信息倒卖到了暗网上.......
而这两名罪犯薅羊毛也是从去年1月开始,连时间都对得上......
根据警方的公文,他们还经常盗用其他Uber司机的身份,再贴上自己的照片,谁知道这样竟然也能过Uber的审核.....
就这样,他俩薅到今年年初,才终于被发觉。
2023年1月24日,警方实施了跟踪,发现这哥俩“工作”也是真够勤奋的。
俩人一天狂跑了27家商店,光这一天就让Uber损失了5013.28美元........
(其中三家商店的监控录像)
Uber给外卖员配的信用卡,每单的最高额度是700刀,算下来他俩最少也薅过1429次......
不过看他俩一天跑27家商店的样子,应该还是知道分散成小额的,那么作案数量恐怕在5000次以上.....
时隔这么久,作案数这么多,Uber真就一点没发现?
还真有可能。
去年7月,《卫报》不知从哪拿到了124000份Uber的内部文件,仔细阅读后发现了大量猛料,包括但不限于:
秘密游说官员修改法律;
欺骗警方和监管机构,故意封锁证据;
坐视旗下司机遭受袭击,以占领舆论主场;
行贿各国官员,连马克龙都深陷风波。
当时这事在《卫报》头版挂了至少一周,闹得相当大。
以至于今年一月份法国仍然在调查官员被秘密游说、马克龙涉嫌受贿等事件。
(1月的报道:《Uber在法国的游说活动面临调查》)
要是Uber从那时起就自顾不暇,一直在搞公关,确有可能忽视掉两个狂薅羊毛的外卖员......
总之警方调查了近8个月,终于在8月7日签发了逮捕令,又于16日和22日分别将二人逮捕。
他们现在面临着团伙欺诈和重大盗窃两项重罪,估计是要坐很久的牢.......
有趣的是,Uber经历了种种丑闻之后,在网友们眼中的印象实在是差到极点,
所以大家要么在嘲讽Uber,要么在夸俩罪犯干得好.......
“才百万刀啊?我在UberEats买十个汉堡就这个价啦.....”
(Uber配送费+小费+商家外送加价,层层加码后特别贵)
(出自Reddit网友@JeffCarr)
“Uber本身就时时刻刻都在骗自己的员工,所以吧......”
(出自Reddit网友@C-Kwentz-0)
“百万刀算啥啊?不就是Uber从全体员工口袋里偷的两天工资?”
(出自Reddit网友@jaybaron)
“说实话我很爱这两个老哥。骗骗子的钱最爽了。”
(出自Reddit网友@somethingimadeup)
能把自己搞得如此天怒人怨,Uber也真是........-。-
话说回来,都能从Uber手里发现“财路”了,想必这两名罪犯脑袋还是很灵光的。
有这聪明劲儿,用在啥地方不好.......
ref:
https://www.cbsnews.com/miami/news/bso-2-men-scammed-ubereats-out-of-more-than-1-million/
https://www.reddit.com/r/news/comments/161a9lb/bso_2_men_scammed_ubereats_out_of_more_than_1/
--------------------
熊雪猫 :这漏洞也忒大了吧
Mesoam :……好勤奋的骗子
愛動腦筋的呂美蒂:别以为占便宜.....其实都是犯罪
舟舟舟舟舟__:吗呀他们真的好团结 没人共情资本家
ZYD爱米粒:Ubereats层层加价的算法实在天怒人怨… 每顿30刀餐补只能买最多18刀的东西 点到20刀就要自己掏钱出小费
寒酥衔蝉susu:这个漏洞好明显啊,居然只有两个人薅羊毛吗
本文转自@英国那些事儿,本平台已获授权转载,图片来自网络,版权属于原作者,未经许可不得擅自转载,否则将追究责任。
作者:英国那些事儿
推荐阅读
中国一家抵美几小时后惨遭车祸!DoorDash司机冲进人行道!爸爸身亡妈妈截肢
美国富豪被爆猎艳5000人!还做成excel表!情妇下属公开撕破脸,却一个比一个惨...
中国留学生往美国邻居门缝注射化学品!婴儿也不放过!下毒过程被拍!触目惊心!
特朗普自首了!愤怒监狱大头照一夜走红,各种周边全冒出来了…
美国少女生日见爸爸喝醉怒上心头!1个坑爹举动竟把他弄死了!法官判决惊呆全美
人有多大胆
地有多大产👇🏻
微信扫码关注该文公众号作者