商家推出兌換券,是為讓顧客以相對優惠價格購買商品。不法分子卻看到「商機」,利用商城軟體程式的退款漏洞,低成本套取大量公司商鋪兌換券再轉賣出去,為此還專門成立了工作室。
近日,肯德基餐飲公司相關負責人至上海市公安局徐匯分局網安支隊報案稱,其公司線上商城有2000多筆異常退單,造成了公司實際損失25萬余元。
接報後,警方立即開展調查,發現異常退單都是由同一個帳號發起,均是利用系統退單狀態更新的時間差完成。非法使用者利用程式碼工具批次下單後,在短時間內多次發起退款,導致同一張券多次退款成功,並以其他兌換券作為掩護,從而實作低成本套取高價值的商品兌換券(例如,一次性同時下單高價值兌換券和低價值兌換券,再利用系統漏洞反復退款低價值兌換券,獲得多筆退款,以降低購入高價值兌換券的成本)。得手後,不法分子將兌換券放在自己開設的網店零售,賺取差價。
犯罪嫌疑人將套取的兌換券放在網店零售賺取差價 本文圖片均為上海徐匯警方提供
透過券號循線追蹤,辦案民警迅速釘選犯罪嫌疑人林某及其工作室,並在外省市將其抓獲。
犯罪嫌疑人為大量套券成立的工作室
據林某交代,有天他為參與湊單滿減活動,線上上商城下單了小金額兌換券,退款後發現錢立即退回,但訂單狀態並未更新,因此萌生了貪念,想利用系統時間差的漏洞低成本套取兌換券,再轉賣出去賺一筆差價。為能夠大量套取兌換券,林某還成立了一家工作室,招募員工進行批次操作。
民警抓獲犯罪嫌疑人林某並進行訊問
目前,犯罪嫌疑人林某因涉嫌非法獲取電腦資訊系統數據罪已被徐匯警方依法刑事拘留,案件正在進一步審理中。
