姚雯/漫畫

　　“電子錢包”的日益流行方便了人們的生活，但也有一些不法之徒利用它牟取非法利益。近日，云南省昆明市西山區檢察院以涉嫌職務侵占罪對利用公司電商平臺漏洞虛假充值套現的衛某批準逮捕。

　　發現“電子錢包”漏洞

　　衛某是某酒類直銷公司昆明一直銷店店長，在工作中，他發現公司開發的“電子錢包”在會員資格審核及充值上存在漏洞。顧客成為“電子錢包”會員時，只需向直銷店店員提供電話號碼，店員通過電子商務平臺給該號碼發送數字驗證碼后，顧客將該驗證碼告訴店員，店員輸入系統驗證完畢便可為其開通“電子錢包”，讓其成為會員。顧客成為會員后，就可以在直銷店內往“電子錢包”內充值并享受5%的返贈。整個過程驗機不驗人，不能對會員身份進行有效驗證。

　　而在充值過程中，只要擁有店員的員工工號和電子商務平臺的登錄密碼，就可以為“電子錢包”充值。收款方式有現金、刷卡、微信、支付寶等多種方式，且充值過程不做賬，整個操作過程全由一名店員完成。

　　店員登錄系統對顧客“電子錢包”充值時，顧客是否實際向店員交付資金、交付資金是否與充值資金數額相符等，都只有通過調取銀行流水和電子商務平臺結算單逐筆核對才能查明。而使用現金方式充值則更加難以掌握：收取現金后，第二天由店員統一存入銀行，由于缺少交易明細更難以查證。

　　虛假充值套現7.2萬余元

　　發現這個漏洞后，衛某自2016年9月開始，分4次向自己以電話號碼開通的“電子錢包”內充值2.8萬元，而實際上沒有支付任何錢款。為避免公司懷疑，衛某不僅使用自己的工號、密碼，還盜用同店、昆明其他分店、省外分店員工的工號、密碼，對自己的“電子錢包”進行充值。隨后，他又利用該公司網上購物平臺，用“電子錢包”內的虛擬貨幣給自己買酒，進而轉賣套現。一段時間后，由于擔心經常收到公司郵寄的貨品可能會被同事發現蹊蹺，衛某又改變了作案方式，利用自己虛假充值的“電子錢包”內的虛擬貨幣為顧客買酒，然后用自己私自購置的POS機刷卡收取顧客資金套現。

　　然而，紙包不住火。2016年9月，衛某的違規操作行為終于被該公司發現，該公司對衛某進行了教育，要求其歸還侵占公司的財物，并扣其工資作為處罰。但已經嘗到甜頭的衛某并未接受教訓，在“反思”自己操作中的“漏洞”后，發現是用自己的電話號碼注冊導致的事情敗露。于是，衛某通過“阿里小號”App虛擬電話號碼開通“電子錢包”，然后通過盜用的工號和密碼，一次性充值近4.9萬元，隨后又用之前方式套現，繼續侵占公司財物。至2016年11月，該公司再次發現其不法行為時，衛某已虛假充值7.7萬元，其中套現7.2萬余元。

　　電商平臺須完善會員充值制度

　　辦案檢察官介紹，在本案中之所以會出現虛假充值套現，主要是因為店內無財務人員對充值情況做賬，且任何正式店員都有充值權限，還有一些店員為圖方便，在用自己工號登錄電子商務平臺后不及時退出，這都給了衛某可乘之機。另外，衛某之所以能夠盜用省外分店店員的員工工號、密碼進行充值，是因為一些店員在獲得初始密碼后未進行更改，或者更改后的密碼過于簡單，使衛某憑簡單猜測就能登錄系統進行操作。

　　辦案檢察官提醒使用類似電子商務平臺的商家：第一，完善會員資格審核，針對會員客戶，不能僅憑發送驗證碼驗證，須提供有效身份信息進行驗證。針對使用App軟件虛擬電話號碼或者使用他人身份信息注冊的客戶，不能有效驗證其會員身份。第二，完善充值制度，設置專人充值、做賬或者與第三方合作進行監督。第三，對于跨區域充值、跨區域購貨等行為，在電子商務平臺上設置預警，加強對該類行為的審核。

責任編輯：韓希宇