深圳某公司商户管理系统爆漏洞,遭犯罪份子篡改结算账户
男友不靠谱起来能有多坑?大学毕业的吴某坤发现女友所在公司的管理平台存在漏洞,于是萌生歹意,通过篡改商户POS机的回款账号及密码的方式盗取商户钱财,短短两天的时间内,陆续吸来共计127万余元。近日,济南市历下区人民法院以盗窃罪依法判处被告人吴某坤有期徒刑十三年,并处罚金人民币十万元。
修改POS机汇款账号
别人的钱流进自己口袋
经济南历下法院审理查明,现年30岁的被告人吴某坤因其女朋友系深圳某公司山东代理商的工作人员,需要经常通过公司平台的账户和密码上传、审核客户资料,遂发现深圳某公司的平台存在管理漏洞。“技术控”吴某坤便心生一计,预谋登陆该公司的商户管理后台,通过篡改商户POS机的回款账号及密码的方式盗取商户钱财。
盗窃的技术看上去很复杂,操作起来却又很简单。通俗来讲就是,通过商户POS机刷的单,交易发生的货款并非直接进入商户的银行卡,而是先进入公司的大资金池,一段时间后再返流至每个商户的回款账号,“先吃进去,再吐回去”。吴某坤的把戏就是,通过后台管理系统,偷偷将商户的汇款账号换成自己的卡号。
当然,这个卡号不能是用自己身份证办的,否则就太容易暴露了。一盘精心盘算之后,吴某坤事先购买了四张身份证及对应的银行卡,同时要求女朋友也购买了两张身份证及对应的银行卡,而后被告人吴某坤又购买了手机卡,用来接收银行卡内资金变动信息。
2015年4月19日,吴某坤来到烟台芝罘区一网吧内,使用购买的“江明”的身份证上网,利用其通过女朋友工作便利获得的账户及密码登陆深圳某公司网站,通过规律试出该公司一级代理商山东某公司的账户及密码,进入山东某公司商户管理后台,将在该公司回款的25家商户的账户信息篡改为自己事先准备好的银行卡账户,并自行进行了审核、复核后,报请深圳某公司等待最终审核。
次日,深圳某公司通过了吴某坤修改的客户资料等信息。4月21日、22日,吴某坤篡改后的六张银行卡内陆续到款共计127万余元。
网络盗窃130余万
其中78万元用于买黄金
据本案审判长王永革介绍,吴某坤通过网络盗窃商户资金成功后,先后奔赴青岛、威海、北京等地将银行卡内的部分钱款取现及刷卡购买黄金等,并让其父亲吴某某帮助刷卡购买了17万余元的黄金。吴某坤使用购买的上述身份证、银行卡窃取的赃款通过取现、刷卡消费方式共销赃83余万元,其中78万余元用于购买黄金2940克。他还将购买的黄金藏匿于其父亲居住的厨房内煤气灶下。
案卷资料显示,山东某公司2015年4月9日至21日期间公司服务器日志证实,账户被修改的操作时间为2015年4月17至21日非工作时间,商户修改资料后,一级、二级审核均被迅速通过。山东某公司证人张某某证言证实,其公司设置的账户有规律,初始密码一致且不要求修改。证实的该情况与吴某坤有罪供述及其女朋友证言中证实公司系统漏洞一致。
济南历下法院经审理认为,被告人吴某坤以非法占有为目的,采用秘密窃取的手段盗窃他人财物,数额特别巨大,其行为已构成盗窃罪。公诉机关指控的犯罪事实和罪名成立。
辩护人关于起书指控吴某坤构成盗窃罪事实不清、证据不足的辩护意见,法院认为,吴某坤登陆深圳某公司平台,修改银行账户,窃取钱财的犯罪事实,有山东某公司出具的书证、银行流水、转账记录、证人证言予以证明,被告人吴某坤亦当庭供认不讳,且其供述的作案方法、手段及作案过程中所涉及的细节等问题,均与被害单位所出具的遭受损失的情况以及资金在六个银行卡中流转的情况相互印证,足以认定,辩护人的辩护意见不予采纳。
依照我国《刑法》之相关规定,济南历下法院遂依法判处被告人吴某坤有期徒刑十三年,并处罚金人民币十万元。日前,该一审判决已经生效。
(齐鲁晚报·齐鲁壹点 记者 宋立山 通讯员 王继学)
近期头条文章必读: