美国外卖小哥发现漏洞,狂薅平台上百万羊毛??网友:干得漂亮!

By
hefei
-

话说在美国点外卖,能选择的APP基本就那几个,Uber Eats占了很大的份额。

结果这么大的公司,被旗下的两个外卖员骗走了100多万刀…….

微信截图_20230828171802.jpg

(其中一名外卖员,特雷扬·摩根)

两名罪犯分别是21岁的特雷扬·摩根(Trayon Morgan)和38岁的罗伊·布莱克伍德(Roy Blackwood)。

他们从2022年1月到今年8月,总共作案了至少1400次,套利100多万刀,Uber直到今年1月才发觉…….

他俩的作案手法十分“天才”,是利用了Uber本身的一个漏洞。

Reddit上有位曾经给Uber送过外卖的网友做出了详细解释,总结起来大概是这样:

微信截图_20230828201954.jpg

(出自Reddit网友@AintEverLucky)

第一,美国没有X信、X付宝,主流的支付方式还是现金+信用卡;

第二,Uber的商户接入并不像国内覆盖这么广,很多时候外卖员干的事更接近于代买跑腿。

出于以上两点,每个外卖员通过认证后都会收到Uber发的一张信用卡,但这卡平时不能用。

只有客户下单时,卡片才会解锁一小时,外卖员就可以用此卡垫付客户的订单

之后Uber系统再单独和客户进行结算操作,相当于外卖员跟客户不需要互相转钱,省去不少纠纷的可能。

微信截图_20230828200517.jpg

(示意图)

问题是,以上过程中的“客户”跟“外卖员”,似乎完全可以是同一个人……

因为Uber不可能禁止外卖员自己点外卖——漏洞就出在这。

罪犯可以先用客户的身份下一大额订单,又以外卖员的身份接自己的单,

等Uber给信用卡解锁,他就去商店狂买礼品卡或充值卡。

接下来,只需要切换回客户身份,取消订单,礼品卡就“砸在他手里”了。

因为是用假身份注册的,Uber一时半会也查不到他头上…….

接下来只需重复这个过程,不断以假身份注册,就可以不断地薅Uber羊毛……

根据Reddit网友的说法,拿假身份这事甚至都不算难,因为“华盛顿州曾经将驾驶执照后台开放,供所有人访问,所以每张驾照早在暗网上流传多年了”。

微信截图_20230828191836.jpg

(出自Reddit网友@azdood85)

他说的确有其事,只不过没有那么夸张。

2022年1月24日,华盛顿州的确曾出过数据泄露的丑闻,

多达65万人受到影响,社保号码、驾照、出生日期等等敏感信息全外泄了…….

微信截图_20230828182638.jpg

(当时数据泄露的报道)

政府虽然很快关停了系统,但这会儿早已经覆水难收。很可能已经有人将这些信息倒卖到了暗网上…….

而这两名罪犯薅羊毛也是从去年1月开始,连时间都对得上……

根据警方的公文,他们还经常盗用其他Uber司机的身份,再贴上自己的照片,谁知道这样竟然也能过Uber的审核…..

就这样,他俩薅到今年年初,才终于被发觉。

2023年1月24日,警方实施了跟踪,发现这哥俩“工作”也是真够勤奋的。

俩人一天狂跑了27家商店,光这一天就让Uber损失了5013.28美元……..

微信截图_20230828180627.jpg

(其中三家商店的监控录像)

Uber给外卖员配的信用卡,每单的最高额度是700刀,算下来他俩最少也薅过1429次……

不过看他俩一天跑27家商店的样子,应该还是知道分散成小额的,那么作案数量恐怕在5000次以上…..

时隔这么久,作案数这么多,Uber真就一点没发现?

还真有可能。

去年7月,《卫报》不知从哪拿到了124000份Uber的内部文件,仔细阅读后发现了大量猛料,包括但不限于:

秘密游说官员修改法律;

欺骗警方和监管机构,故意封锁证据;

坐视旗下司机遭受袭击,以占领舆论主场;

行贿各国官员,连马克龙都深陷风波……

微信截图_20230828184917.jpg

(《卫报》曝光的“Uber文件门”)

当时这事在《卫报》头版挂了至少一周,闹得相当大。

以至于今年一月份法国仍然在调查官员被秘密游说、马克龙涉嫌受贿等事件。

微信截图_20230828190408.jpg

(1月的报道:《Uber在法国的游说活动面临调查》)

要是Uber从那时起就自顾不暇,一直在搞公关,确有可能忽视掉两个狂薅羊毛的外卖员……

总之警方调查了近8个月,终于在8月7日签发了逮捕令,又于16日和22日分别将二人逮捕。

他们现在面临着团伙欺诈和重大盗窃两项重罪,估计是要坐很久的牢…….

有趣的是,Uber经历了种种丑闻之后,在网友们眼中的印象实在是差到极点,

所以大家要么在嘲讽Uber,要么在夸俩罪犯干得好…….

“才百万刀啊?我在UberEats买十个汉堡就这个价啦…..”

(Uber配送费+小费+商家外送加价,层层加码后特别贵)

微信截图_20230828194919.jpg

(出自Reddit网友@JeffCarr)

“Uber本身就时时刻刻都在骗自己的员工,所以吧……”

微信截图_20230828195344.jpg

(出自Reddit网友@C-Kwentz-0)

“百万刀算啥啊?不就是Uber从全体员工口袋里偷的两天工资?”

微信截图_20230828195614.jpg

(出自Reddit网友@jaybaron)

“唉,被发现了就不好了。Uber就是最大的骗子,我反而希望这种老哥能吸干他们的血…….”

微信截图_20230828195759.jpg

(出自Reddit网友@slugator)

“说实话我很爱这两个老哥。骗骗子的钱最爽了。”

微信截图_20230828195910.jpg

(出自Reddit网友@somethingimadeup)

能把自己搞得如此天怒人怨,Uber也真是……..-。-

话说回来,都能从Uber手里发现“财路”了,想必这两名罪犯脑袋还是很灵光的。

有这聪明劲儿,用在啥地方不好…….

RELATED ARTICLESMORE FROM AUTHOR