外卖小哥发现漏洞,狂薅平台上百万羊毛??网友:干得漂亮!

更新时间:2023-08-29 14:08:12作者:无忧百科

外卖小哥发现漏洞,狂薅平台上百万羊毛??网友:干得漂亮!

防走丢,大家也可以在“事儿君看世界”找到我

关注起来,以后不“失联”~

话说在美国点外卖,能选择的APP基本就那几个,Uber Eats占了很大的份额。

结果这么大的公司,被旗下的两个外卖员骗走了100多万刀.......


(其中一名外卖员,特雷扬·摩根)

两名罪犯分别是21岁的特雷扬·摩根(Trayon Morgan)和38岁的罗伊·布莱克伍德(Roy Blackwood)。

他们从2022年1月到今年8月,总共作案了至少1400次,套利100多万刀,Uber直到今年1月才发觉.......

他俩的作案手法十分“天才”,是利用了Uber本身的一个漏洞。

Reddit上有位曾经给Uber送过外卖的网友做出了详细解释,总结起来大概是这样:


(出自Reddit网友@AintEverLucky)

第一,美国没有X信、X付宝,主流的支付方式还是现金+信用卡;

第二,Uber的商户接入并不像国内覆盖这么广,很多时候外卖员干的事更接近于代买跑腿。

出于以上两点,每个外卖员通过认证后都会收到Uber发的一张信用卡,但这卡平时不能用。

只有客户下单时,卡片才会解锁一小时,外卖员就可以用此卡垫付客户的订单

之后Uber系统再单独和客户进行结算操作,相当于外卖员跟客户不需要互相转钱,省去不少纠纷的可能。


(示意图)

问题是,以上过程中的“客户”跟“外卖员”,似乎完全可以是同一个人……

因为Uber不可能禁止外卖员自己点外卖——漏洞就出在这。

罪犯可以先用客户的身份下一大额订单,又以外卖员的身份接自己的单,

等Uber给信用卡解锁,他就去商店狂买礼品卡或充值卡。

接下来,只需要切换回客户身份,取消订单,礼品卡就“砸在他手里”了。

因为是用假身份注册的,Uber一时半会也查不到他头上.......

接下来只需重复这个过程,不断以假身份注册,就可以不断地薅Uber羊毛......

根据Reddit网友的说法,拿假身份这事甚至都不算难,因为“华盛顿州曾经将驾驶执照后台开放,供所有人访问,所以每张驾照早在暗网上流传多年了”。


(出自Reddit网友@azdood85)

他说的确有其事,只不过没有那么夸张。

2022年1月24日,华盛顿州的确曾出过数据泄露的丑闻,

多达65万人受到影响,社保号码、驾照、出生日期等等敏感信息全外泄了.......


(当时数据泄露的报道)

政府虽然很快关停了系统,但这会儿早已经覆水难收。很可能已经有人将这些信息倒卖到了暗网上.......

而这两名罪犯薅羊毛也是从去年1月开始,连时间都对得上......

根据警方的公文,他们还经常盗用其他Uber司机的身份,再贴上自己的照片,谁知道这样竟然也能过Uber的审核.....

就这样,他俩薅到今年年初,才终于被发觉。

2023年1月24日,警方实施了跟踪,发现这哥俩“工作”也是真够勤奋的。

俩人一天狂跑了27家商店,光这一天就让Uber损失了5013.28美元........


(其中三家商店的监控录像)

Uber给外卖员配的信用卡,每单的最高额度是700刀,算下来他俩最少也薅过1429次......

不过看他俩一天跑27家商店的样子,应该还是知道分散成小额的,那么作案数量恐怕在5000次以上.....

时隔这么久,作案数这么多,Uber真就一点没发现?

还真有可能。

去年7月,《卫报》不知从哪拿到了124000份Uber的内部文件,仔细阅读后发现了大量猛料,包括但不限于:

秘密游说官员修改法律;

欺骗警方和监管机构,故意封锁证据;

坐视旗下司机遭受袭击,以占领舆论主场;

行贿各国官员,连马克龙都深陷风波。

当时这事在《卫报》头版挂了至少一周,闹得相当大。

以至于今年一月份法国仍然在调查官员被秘密游说、马克龙涉嫌受贿等事件。


(1月的报道:《Uber在法国的游说活动面临调查》)

要是Uber从那时起就自顾不暇,一直在搞公关,确有可能忽视掉两个狂薅羊毛的外卖员......

总之警方调查了近8个月,终于在8月7日签发了逮捕令,又于16日和22日分别将二人逮捕。

他们现在面临着团伙欺诈和重大盗窃两项重罪,估计是要坐很久的牢.......

有趣的是,Uber经历了种种丑闻之后,在网友们眼中的印象实在是差到极点,

所以大家要么在嘲讽Uber,要么在夸俩罪犯干得好.......

“才百万刀啊?我在UberEats买十个汉堡就这个价啦.....”

(Uber配送费+小费+商家外送加价,层层加码后特别贵)


(出自Reddit网友@JeffCarr)

“Uber本身就时时刻刻都在骗自己的员工,所以吧......”


(出自Reddit网友@C-Kwentz-0)

“百万刀算啥啊?不就是Uber从全体员工口袋里偷的两天工资?”


(出自Reddit网友@jaybaron)

“说实话我很爱这两个老哥。骗骗子的钱最爽了。”


(出自Reddit网友@somethingimadeup)

能把自己搞得如此天怒人怨,Uber也真是........-。-

话说回来,都能从Uber手里发现“财路”了,想必这两名罪犯脑袋还是很灵光的。

有这聪明劲儿,用在啥地方不好.......

ref:

https://www.cbsnews.com/miami/news/bso-2-men-scammed-ubereats-out-of-more-than-1-million/

https://www.reddit.com/r/news/comments/161a9lb/bso_2_men_scammed_ubereats_out_of_more_than_1/

熊雪猫 :这漏洞也忒大了吧

Mesoam :……好勤奋的骗子

愛動腦筋的呂美蒂:别以为占便宜.....其实都是犯罪

舟舟舟舟舟__:吗呀他们真的好团结 没人共情资本家

ZYD爱米粒:Ubereats层层加价的算法实在天怒人怨… 每顿30刀餐补只能买最多18刀的东西 点到20刀就要自己掏钱出小费

寒酥衔蝉susu:这个漏洞好明显啊,居然只有两个人薅羊毛吗

本文标签: 小费  羊毛  外卖小哥  reddit  ubereats