商家推出兑换券,是为让顾客以相对优惠价格购买商品。不法分子却看到「商机」,利用商城软件程序的退款漏洞,低成本套取大量公司商铺兑换券再转卖出去,为此还专门成立了工作室。
近日,肯德基餐饮公司相关负责人至上海市公安局徐汇分局网安支队报案称,其公司线上商城有2000多笔异常退单,造成了公司实际损失25万余元。
接报后,警方立即开展调查,发现异常退单都是由同一个账号发起,均是利用系统退单状态更新的时间差完成。非法用户利用代码工具批量下单后,在短时间内多次发起退款,导致同一张券多次退款成功,并以其他兑换券作为掩护,从而实现低成本套取高价值的商品兑换券(例如,一次性同时下单高价值兑换券和低价值兑换券,再利用系统漏洞反复退款低价值兑换券,获得多笔退款,以降低购入高价值兑换券的成本)。得手后,不法分子将兑换券放在自己开设的网店零售,赚取差价。
犯罪嫌疑人将套取的兑换券放在网店零售赚取差价 本文图片均为上海徐汇警方提供
通过券号循线追踪,办案民警迅速锁定犯罪嫌疑人林某及其工作室,并在外省市将其抓获。
犯罪嫌疑人为大量套券成立的工作室
据林某交代,有天他为参与凑单满减活动,在线上商城下单了小金额兑换券,退款后发现钱立即退回,但订单状态并未更新,因此萌生了贪念,想利用系统时间差的漏洞低成本套取兑换券,再转卖出去赚一笔差价。为能够大量套取兑换券,林某还成立了一家工作室,招募员工进行批量操作。
民警抓获犯罪嫌疑人林某并进行讯问
目前,犯罪嫌疑人林某因涉嫌非法获取计算机信息系统数据罪已被徐汇警方依法刑事拘留,案件正在进一步审理中。