Redian新闻
>
外卖小哥发现漏洞,狂薅Uber上百万羊毛??网友:干得漂亮!

外卖小哥发现漏洞,狂薅Uber上百万羊毛??网友:干得漂亮!

公众号新闻

点击蓝字"北美省钱快报"→ 点击右上角“...”→ 点选“设为星标 ” ,不错过任何精彩!

猜你爱看

中国一家抵美几小时后惨遭车祸!DoorDash司机冲进人行道!爸爸身亡妈妈截肢


中国留学生往美国邻居门缝注射化学品!婴儿也不放过!下毒过程被拍!触目惊心!


美国富豪被爆猎艳5000人!还做成excel表!情妇下属公开撕破脸,却一个比一个惨...

本文来自公众号: 英国那些事儿

微信号 :hereinuk


话说在美国点外卖,能选择的APP基本就那几个,Uber Eats占了很大的份额。


结果这么大的公司,被旗下的两个外卖员骗走了100多万刀.......


(其中一名外卖员,特雷扬·摩根)


两名罪犯分别是21岁的特雷扬·摩根(Trayon Morgan)和38岁的罗伊·布莱克伍德(Roy Blackwood)。


他们从2022年1月到今年8月,总共作案了至少1400次,套利100多万刀,Uber直到今年1月才发觉.......


他俩的作案手法十分“天才”,是利用了Uber本身的一个漏洞。


Reddit上有位曾经给Uber送过外卖的网友做出了详细解释,总结起来大概是这样:


(出自Reddit网友@AintEverLucky)


第一,美国没有X信、X付宝,主流的支付方式还是现金+信用卡;

第二,Uber的商户接入并不像国内覆盖这么广,很多时候外卖员干的事更接近于代买跑腿。


出于以上两点,每个外卖员通过认证后都会收到Uber发的一张信用卡,但这卡平时不能用。

只有客户下单时,卡片才会解锁一小时,外卖员就可以用此卡垫付客户的订单

之后Uber系统再单独和客户进行结算操作,相当于外卖员跟客户不需要互相转钱,省去不少纠纷的可能。


(示意图)


问题是,以上过程中的“客户”跟“外卖员”,似乎完全可以是同一个人……

因为Uber不可能禁止外卖员自己点外卖——漏洞就出在这。


罪犯可以先用客户的身份下一大额订单,又以外卖员的身份接自己的单,

等Uber给信用卡解锁,他就去商店狂买礼品卡或充值卡。


接下来,只需要切换回客户身份,取消订单,礼品卡就“砸在他手里”了。


因为是用假身份注册的,Uber一时半会也查不到他头上.......


接下来只需重复这个过程,不断以假身份注册,就可以不断地薅Uber羊毛......


根据Reddit网友的说法,拿假身份这事甚至都不算难,因为“华盛顿州曾经将驾驶执照后台开放,供所有人访问,所以每张驾照早在暗网上流传多年了”。


(出自Reddit网友@azdood85)


他说的确有其事,只不过没有那么夸张。


2022年1月24日,华盛顿州的确曾出过数据泄露的丑闻,

多达65万人受到影响,社保号码、驾照、出生日期等等敏感信息全外泄了.......


(当时数据泄露的报道)


政府虽然很快关停了系统,但这会儿早已经覆水难收。很可能已经有人将这些信息倒卖到了暗网上.......


而这两名罪犯薅羊毛也是从去年1月开始,连时间都对得上......


根据警方的公文,他们还经常盗用其他Uber司机的身份,再贴上自己的照片,谁知道这样竟然也能过Uber的审核.....


就这样,他俩薅到今年年初,才终于被发觉。


2023年1月24日,警方实施了跟踪,发现这哥俩“工作”也是真够勤奋的。

俩人一天狂跑了27家商店,光这一天就让Uber损失了5013.28美元........


(其中三家商店的监控录像)


Uber给外卖员配的信用卡,每单的最高额度是700刀,算下来他俩最少也薅过1429次......


不过看他俩一天跑27家商店的样子,应该还是知道分散成小额的,那么作案数量恐怕在5000次以上.....


时隔这么久,作案数这么多,Uber真就一点没发现?


还真有可能。


去年7月,《卫报》不知从哪拿到了124000份Uber的内部文件,仔细阅读后发现了大量猛料,包括但不限于:


秘密游说官员修改法律;

欺骗警方和监管机构,故意封锁证据;

坐视旗下司机遭受袭击,以占领舆论主场;

行贿各国官员,连马克龙都深陷风波。 


当时这事在《卫报》头版挂了至少一周,闹得相当大。

以至于今年一月份法国仍然在调查官员被秘密游说、马克龙涉嫌受贿等事件。


(1月的报道:《Uber在法国的游说活动面临调查》)


要是Uber从那时起就自顾不暇,一直在搞公关,确有可能忽视掉两个狂薅羊毛的外卖员......


总之警方调查了近8个月,终于在8月7日签发了逮捕令,又于16日和22日分别将二人逮捕。


他们现在面临着团伙欺诈和重大盗窃两项重罪,估计是要坐很久的牢.......


有趣的是,Uber经历了种种丑闻之后,在网友们眼中的印象实在是差到极点,

所以大家要么在嘲讽Uber,要么在夸俩罪犯干得好.......


“才百万刀啊?我在UberEats买十个汉堡就这个价啦.....”


(Uber配送费+小费+商家外送加价,层层加码后特别贵)

(出自Reddit网友@JeffCarr)


“Uber本身就时时刻刻都在骗自己的员工,所以吧......”


(出自Reddit网友@C-Kwentz-0)


“百万刀算啥啊?不就是Uber从全体员工口袋里偷的两天工资?”


(出自Reddit网友@jaybaron)


“说实话我很爱这两个老哥。骗骗子的钱最爽了。”


(出自Reddit网友@somethingimadeup)



能把自己搞得如此天怒人怨,Uber也真是........-。-


话说回来,都能从Uber手里发现“财路”了,想必这两名罪犯脑袋还是很灵光的。


有这聪明劲儿,用在啥地方不好.......


ref:


https://www.cbsnews.com/miami/news/bso-2-men-scammed-ubereats-out-of-more-than-1-million/


https://www.reddit.com/r/news/comments/161a9lb/bso_2_men_scammed_ubereats_out_of_more_than_1/


--------------------


熊雪猫 :这漏洞也忒大了吧

Mesoam :……好勤奋的骗子

愛動腦筋的呂美蒂:别以为占便宜.....其实都是犯罪

舟舟舟舟舟__:吗呀他们真的好团结 没人共情资本家

ZYD爱米粒:Ubereats层层加价的算法实在天怒人怨… 每顿30刀餐补只能买最多18刀的东西 点到20刀就要自己掏钱出小费

寒酥衔蝉susu:这个漏洞好明显啊,居然只有两个人薅羊毛吗


本文转自@英国那些事儿,本平台已获授权转载,图片来自网络,版权属于原作者,未经许可不得擅自转载,否则将追究责任。



作者:英国那些事儿

编辑:CC


推荐阅读


中国一家抵美几小时后惨遭车祸!DoorDash司机冲进人行道!爸爸身亡妈妈截肢

美国富豪被爆猎艳5000人!还做成excel表!情妇下属公开撕破脸,却一个比一个惨...

中国留学生往美国邻居门缝注射化学品!婴儿也不放过!下毒过程被拍!触目惊心!

特朗普自首了!愤怒监狱大头照一夜走红,各种周边全冒出来了…

美国少女生日见爸爸喝醉怒上心头!1个坑爹举动竟把他弄死了!法官判决惊呆全美


人有多大胆

地有多大产👇🏻

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
刘强东完了!出轨事件4年后,29岁章泽天“露背杀”官宣喜讯,被外遇4年,她终于不忍了!网友:这反击,漂亮!睡够8小时再聊工作,很难吗??????原创丨朝鲜干得漂亮!驱逐美国士兵释放两个重磅信号,这场戏美国演砸了!外卖小哥勾搭伦敦富婆,将其杀害抛尸垃圾桶,并夺走百万豪宅...锁好门!多伦多小偷饥不择食闯居民家,狂薅这样"不值钱的东西"!惊呆!外籍小哥发抖音怒赞“澳洲薪资太高了!生活在这里太幸福了!”网友回怼:你买套房试试?中方6个反问回击日方!干得漂亮!真牛!外卖小哥几个月狂薅Uber上百万,只因发现了这个漏洞!为什么朋友圈都在放暑假???????英国小哥发现自己竟成网恋骗子?!勇闯东南亚诈骗窝点竟看到...“商家被背刺的破防瞬间!”哈哈外卖小哥是懂拱火的!求助!密西24岁外卖小哥遭劫车匪徒袭击!重伤不治身亡...干得漂亮,中方高度赞赏!回国见闻 – 微信支付小哥发现家被淹了,查完监控后...“证据确凿不能抵赖!”执法人员偷高粱被拘!网友:?????“外卖小哥怎么什么话都敢说??”哈哈爱看一些外卖笑话!外卖小哥见义勇为遭枪杀,三人被捕什么?美国送餐几个月能赚上百万!2外卖郎发现了这个漏洞……外卖柜,困住外卖小哥拒绝奖励的一套房,被女网友求爱,那个从15米高桥上跳下救人的外卖小哥,如今怎么样了?哈哈哈霸道总裁外卖小哥,暖暖的很贴心八十五 捕鱼八十六 郭老围观他们后的感想:??????中年落魄男对拜登背后放冷枪,越南干得漂亮,俄罗斯立功,中国成赢家!乡村女教师喜闻乐见!美元被禁,这国干得漂亮!(待会删)Android永久免费!最新发现的外卖漏洞,请低调使用!!!外卖小哥发现漏洞,狂薅平台上百万羊毛??网友:干得漂亮!她转光了同事银行卡的钱,网友:干得漂亮!拒绝奖励的一套房,被女网友求爱,这个从15米高桥上跳下救人的外卖小哥,如今有了新身份这一次,济南干得很漂亮!火爆外网!23岁华人博士修复22年历史漏洞,网友:我喜欢这个故事
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。