• 长城网邯郸频道欢迎您
县区新闻:
您当前的位置:您当前的位置 : 长城网 >> 邯郸频道 >> 法制

直销店店长发现"电子钱包"漏洞 虚假充值套现7.2万

来源: 长城网 作者: 2017-02-16 10:21:30
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  “电子钱包”的日益流行方便了人们的生活,但也有一些不法之徒利用它牟取非法利益。近日,云南省昆明市西山区检察院以涉嫌职务侵占罪对利用公司电商平台漏洞虚假充值套现的卫某批准逮捕。

   发现“电子钱包”漏洞

  卫某是某酒类直销公司昆明一直销店店长,在工作中,他发现公司开发的“电子钱包”在会员资格审核及充值上存在漏洞。顾客成为“电子钱包”会员时,只需向直销店店员提供电话号码,店员通过电子商务平台给该号码发送数字验证码后,顾客将该验证码告诉店员,店员输入系统验证完毕便可为其开通“电子钱包”,让其成为会员。顾客成为会员后,就可以在直销店内往“电子钱包”内充值并享受5%的返赠。整个过程验机不验人,不能对会员身份进行有效验证。

  而在充值过程中,只要拥有店员的员工工号和电子商务平台的登录密码,就可以为“电子钱包”充值。收款方式有现金、刷卡、微信、支付宝等多种方式,且充值过程不做账,整个操作过程全由一名店员完成。

  店员登录系统对顾客“电子钱包”充值时,顾客是否实际向店员交付资金、交付资金是否与充值资金数额相符等,都只有通过调取银行流水和电子商务平台结算单逐笔核对才能查明。而使用现金方式充值则更加难以掌握:收取现金后,第二天由店员统一存入银行,由于缺少交易明细更难以查证。

   虚假充值套现7.2万余元

  发现这个漏洞后,卫某自2016年9月开始,分4次向自己以电话号码开通的“电子钱包”内充值2.8万元,而实际上没有支付任何钱款。为避免公司怀疑,卫某不仅使用自己的工号、密码,还盗用同店、昆明其他分店、省外分店员工的工号、密码,对自己的“电子钱包”进行充值。随后,他又利用该公司网上购物平台,用“电子钱包”内的虚拟货币给自己买酒,进而转卖套现。一段时间后,由于担心经常收到公司邮寄的货品可能会被同事发现蹊跷,卫某又改变了作案方式,利用自己虚假充值的“电子钱包”内的虚拟货币为顾客买酒,然后用自己私自购置的POS机刷卡收取顾客资金套现。

  然而,纸包不住火。2016年9月,卫某的违规操作行为终于被该公司发现,该公司对卫某进行了教育,要求其归还侵占公司的财物,并扣其工资作为处罚。但已经尝到甜头的卫某并未接受教训,在“反思”自己操作中的“漏洞”后,发现是用自己的电话号码注册导致的事情败露。于是,卫某通过“阿里小号”App虚拟电话号码开通“电子钱包”,然后通过盗用的工号和密码,一次性充值近4.9万元,随后又用之前方式套现,继续侵占公司财物。至2016年11月,该公司再次发现其不法行为时,卫某已虚假充值7.7万元,其中套现7.2万余元。

   电商平台须完善会员充值制度

  办案检察官介绍,在本案中之所以会出现虚假充值套现,主要是因为店内无财务人员对充值情况做账,且任何正式店员都有充值权限,还有一些店员为图方便,在用自己工号登录电子商务平台后不及时退出,这都给了卫某可乘之机。另外,卫某之所以能够盗用省外分店店员的员工工号、密码进行充值,是因为一些店员在获得初始密码后未进行更改,或者更改后的密码过于简单,使卫某凭简单猜测就能登录系统进行操作。

  办案检察官提醒使用类似电子商务平台的商家:第一,完善会员资格审核,针对会员客户,不能仅凭发送验证码验证,须提供有效身份信息进行验证。针对使用App软件虚拟电话号码或者使用他人身份信息注册的客户,不能有效验证其会员身份。第二,完善充值制度,设置专人充值、做账或者与第三方合作进行监督。第三,对于跨区域充值、跨区域购货等行为,在电子商务平台上设置预警,加强对该类行为的审核。

关键词:直销店,发现,钱包,漏洞

责任编辑:郑风莉
赵王集团30周年共襄盛举
2016年12月23日,河北赵王集团有限公司在赵国美食城隆重举行“赵王集团30周年‘赵王情·影视梦’颁奖盛典”。邯郸市文联、市影视家协会编剧导演艺术委员会、各影视传媒公司等受邀嘉宾和“赵王集团·情系邯郸30周年书画摄影诗词联文大赛”的组委会成员、获奖作者及赵王集团高中层领导等共计300余人参加了活动。[全文]