“電子錢包”的日益流行方便了人們的生活，但也有一些不法之徒利用它牟取非法利益。近日，云南省昆明市西山區(qū)檢察院以涉嫌職務(wù)侵占罪對利用公司電商平臺漏洞虛假充值套現(xiàn)的衛(wèi)某批準逮捕。
 
發(fā)現(xiàn)“電子錢包”漏洞
 
衛(wèi)某是某酒類直銷公司昆明一直銷店店長，在工作中，他發(fā)現(xiàn)公司開發(fā)的“電子錢包”在會員資格審核及充值上存在漏洞。顧客成為“電子錢包”會員時，只需向直銷店店員提供電話號碼，店員通過電子商務(wù)平臺給該號碼發(fā)送數(shù)字驗證碼后，顧客將該驗證碼告訴店員，店員輸入系統(tǒng)驗證完畢便可為其開通“電子錢包”，讓其成為會員。顧客成為會員后，就可以在直銷店內(nèi)往“電子錢包”內(nèi)充值并享受5%的返贈。整個過程驗機不驗人，不能對會員身份進行有效驗證。
 
而在充值過程中，只要擁有店員的員工工號和電子商務(wù)平臺的登錄密碼，就可以為“電子錢包”充值。收款方式有現(xiàn)金、刷卡、微信、支付寶等多種方式，且充值過程不做賬，整個操作過程全由一名店員完成。
 
店員登錄系統(tǒng)對顧客“電子錢包”充值時，顧客是否實際向店員交付資金、交付資金是否與充值資金數(shù)額相符等，都只有通過調(diào)取銀行流水和電子商務(wù)平臺結(jié)算單逐筆核對才能查明。而使用現(xiàn)金方式充值則更加難以掌握：收取現(xiàn)金后，第二天由店員統(tǒng)一存入銀行，由于缺少交易明細更難以查證。
 
虛假充值套現(xiàn)7.2萬余元
 
發(fā)現(xiàn)這個漏洞后，衛(wèi)某自2016年9月開始，分4次向自己以電話號碼開通的“電子錢包”內(nèi)充值2.8萬元，而實際上沒有支付任何錢款。為避免公司懷疑，衛(wèi)某不僅使用自己的工號、密碼，還盜用同店、昆明其他分店、省外分店員工的工號、密碼，對自己的“電子錢包”進行充值。隨后，他又利用該公司網(wǎng)上購物平臺，用“電子錢包”內(nèi)的虛擬貨幣給自己買酒，進而轉(zhuǎn)賣套現(xiàn)。一段時間后，由于擔心經(jīng)常收到公司郵寄的貨品可能會被同事發(fā)現(xiàn)蹊蹺，衛(wèi)某又改變了作案方式，利用自己虛假充值的“電子錢包”內(nèi)的虛擬貨幣為顧客買酒，然后用自己私自購置的POS機刷卡收取顧客資金套現(xiàn)。
 
然而，紙包不住火。2016年9月，衛(wèi)某的違規(guī)操作行為終于被該公司發(fā)現(xiàn)，該公司對衛(wèi)某進行了教育，要求其歸還侵占公司的財物，并扣其工資作為處罰。但已經(jīng)嘗到甜頭的衛(wèi)某并未接受教訓(xùn)，在“反思”自己操作中的“漏洞”后，發(fā)現(xiàn)是用自己的電話號碼注冊導(dǎo)致的事情敗露。于是，衛(wèi)某通過“阿里小號”App虛擬電話號碼開通“電子錢包”，然后通過盜用的工號和密碼，一次性充值近4.9萬元，隨后又用之前方式套現(xiàn)，繼續(xù)侵占公司財物。至2016年11月，該公司再次發(fā)現(xiàn)其不法行為時，衛(wèi)某已虛假充值7.7萬元，其中套現(xiàn)7.2萬余元。
 
電商平臺須完善會員充值制度
 
辦案檢察官介紹，在本案中之所以會出現(xiàn)虛假充值套現(xiàn)，主要是因為店內(nèi)無財務(wù)人員對充值情況做賬，且任何正式店員都有充值權(quán)限，還有一些店員為圖方便，在用自己工號登錄電子商務(wù)平臺后不及時退出，這都給了衛(wèi)某可乘之機。另外，衛(wèi)某之所以能夠盜用省外分店店員的員工工號、密碼進行充值，是因為一些店員在獲得初始密碼后未進行更改，或者更改后的密碼過于簡單，使衛(wèi)某憑簡單猜測就能登錄系統(tǒng)進行操作。
 
辦案檢察官提醒使用類似電子商務(wù)平臺的商家：第一，完善會員資格審核，針對會員客戶，不能僅憑發(fā)送驗證碼驗證，須提供有效身份信息進行驗證。針對使用App軟件虛擬電話號碼或者使用他人身份信息注冊的客戶，不能有效驗證其會員身份。第二，完善充值制度，設(shè)置專人充值、做賬或者與第三方合作進行監(jiān)督。第三，對于跨區(qū)域充值、跨區(qū)域購貨等行為，在電子商務(wù)平臺上設(shè)置預(yù)警，加強對該類行為的審核。（