姚雯/漫畫
“電子錢包”的日益流行方便了人們的生活,但也有一些不法之徒利用它牟取非法利益。近日,云南省昆明市西山區(qū)檢察院以涉嫌職務(wù)侵占罪對利用公司電商平臺漏洞虛假充值套現(xiàn)的衛(wèi)某批準(zhǔn)逮捕。
發(fā)現(xiàn)“電子錢包”漏洞
衛(wèi)某是某酒類直銷公司昆明一直銷店店長,在工作中,他發(fā)現(xiàn)公司開發(fā)的“電子錢包”在會員資格審核及充值上存在漏洞。顧客成為“電子錢包”會員時(shí),只需向直銷店店員提供電話號碼,店員通過電子商務(wù)平臺給該號碼發(fā)送數(shù)字驗(yàn)證碼后,顧客將該驗(yàn)證碼告訴店員,店員輸入系統(tǒng)驗(yàn)證完畢便可為其開通“電子錢包”,讓其成為會員。顧客成為會員后,就可以在直銷店內(nèi)往“電子錢包”內(nèi)充值并享受5%的返贈。整個(gè)過程驗(yàn)機(jī)不驗(yàn)人,不能對會員身份進(jìn)行有效驗(yàn)證。
而在充值過程中,只要擁有店員的員工工號和電子商務(wù)平臺的登錄密碼,就可以為“電子錢包”充值。收款方式有現(xiàn)金、刷卡、微信、支付寶等多種方式,且充值過程不做賬,整個(gè)操作過程全由一名店員完成。
店員登錄系統(tǒng)對顧客“電子錢包”充值時(shí),顧客是否實(shí)際向店員交付資金、交付資金是否與充值資金數(shù)額相符等,都只有通過調(diào)取銀行流水和電子商務(wù)平臺結(jié)算單逐筆核對才能查明。而使用現(xiàn)金方式充值則更加難以掌握:收取現(xiàn)金后,第二天由店員統(tǒng)一存入銀行,由于缺少交易明細(xì)更難以查證。
虛假充值套現(xiàn)7.2萬余元
發(fā)現(xiàn)這個(gè)漏洞后,衛(wèi)某自2016年9月開始,分4次向自己以電話號碼開通的“電子錢包”內(nèi)充值2.8萬元,而實(shí)際上沒有支付任何錢款。為避免公司懷疑,衛(wèi)某不僅使用自己的工號、密碼,還盜用同店、昆明其他分店、省外分店員工的工號、密碼,對自己的“電子錢包”進(jìn)行充值。隨后,他又利用該公司網(wǎng)上購物平臺,用“電子錢包”內(nèi)的虛擬貨幣給自己買酒,進(jìn)而轉(zhuǎn)賣套現(xiàn)。一段時(shí)間后,由于擔(dān)心經(jīng)常收到公司郵寄的貨品可能會被同事發(fā)現(xiàn)蹊蹺,衛(wèi)某又改變了作案方式,利用自己虛假充值的“電子錢包”內(nèi)的虛擬貨幣為顧客買酒,然后用自己私自購置的POS機(jī)刷卡收取顧客資金套現(xiàn)。
然而,紙包不住火。2016年9月,衛(wèi)某的違規(guī)操作行為終于被該公司發(fā)現(xiàn),該公司對衛(wèi)某進(jìn)行了教育,要求其歸還侵占公司的財(cái)物,并扣其工資作為處罰。但已經(jīng)嘗到甜頭的衛(wèi)某并未接受教訓(xùn),在“反思”自己操作中的“漏洞”后,發(fā)現(xiàn)是用自己的電話號碼注冊導(dǎo)致的事情敗露。于是,衛(wèi)某通過“阿里小號”App虛擬電話號碼開通“電子錢包”,然后通過盜用的工號和密碼,一次性充值近4.9萬元,隨后又用之前方式套現(xiàn),繼續(xù)侵占公司財(cái)物。至2016年11月,該公司再次發(fā)現(xiàn)其不法行為時(shí),衛(wèi)某已虛假充值7.7萬元,其中套現(xiàn)7.2萬余元。
電商平臺須完善會員充值制度
辦案檢察官介紹,在本案中之所以會出現(xiàn)虛假充值套現(xiàn),主要是因?yàn)榈陜?nèi)無財(cái)務(wù)人員對充值情況做賬,且任何正式店員都有充值權(quán)限,還有一些店員為圖方便,在用自己工號登錄電子商務(wù)平臺后不及時(shí)退出,這都給了衛(wèi)某可乘之機(jī)。另外,衛(wèi)某之所以能夠盜用省外分店店員的員工工號、密碼進(jìn)行充值,是因?yàn)橐恍┑陠T在獲得初始密碼后未進(jìn)行更改,或者更改后的密碼過于簡單,使衛(wèi)某憑簡單猜測就能登錄系統(tǒng)進(jìn)行操作。
辦案檢察官提醒使用類似電子商務(wù)平臺的商家:第一,完善會員資格審核,針對會員客戶,不能僅憑發(fā)送驗(yàn)證碼驗(yàn)證,須提供有效身份信息進(jìn)行驗(yàn)證。針對使用App軟件虛擬電話號碼或者使用他人身份信息注冊的客戶,不能有效驗(yàn)證其會員身份。第二,完善充值制度,設(shè)置專人充值、做賬或者與第三方合作進(jìn)行監(jiān)督。第三,對于跨區(qū)域充值、跨區(qū)域購貨等行為,在電子商務(wù)平臺上設(shè)置預(yù)警,加強(qiáng)對該類行為的審核。(