今年2月，某銀行APP軟件出現漏洞，支付功能不需要提供手機驗證碼，只需輸入信用卡賬號和密碼就可以完成。3名年輕人發(fā)現后，利用該漏洞進行盜刷，導致銀行損失40余萬。近日，3名嫌疑人被抓獲。

23歲的胡某是河南人，今年年初，胡某與同樣是90后的唐某和劉某一起在福建經營小額貸款業(yè)務。2月15日，胡某使用某銀行APP時，發(fā)現軟件中增添了支付功能，只需輸入信用卡賬號和密碼就可以完成支付，胡某立刻動起了歪心思。

胡某告訴唐某和劉某，網上有人販賣銀行卡賬戶和密碼信息，只要買來一輸入，他們就能套現。三人一拍即合，他們用對方的賬號和密碼進行試驗，發(fā)現支付成功。

隨后，胡某聯系購買銀行賬戶、密碼，唐某和劉某負責制作收款賬戶的二維碼。胡某在網上找到了一個“上家”。雙方協定由胡某提供二維碼，“上家”使用信用卡賬號密碼掃描胡某提供的二維碼，每個賬戶消費1000元。每收到1000元，分給“上家”700-800元。