廣東省深圳市福田區人民檢察院獲悉,因唐某某利用支付平臺的漏洞盜刷支付平臺的資金,該院以盜竊罪對犯罪嫌疑人唐某某提起公訴。
檢察院方面介紹稱,**支付科技有限公司(以下簡稱:**支付)是依法成立的第三方支付公司,注冊及辦公地址位于深圳市福田區**大廈。該公司主營基于移動互聯網的第三方支付業務,客戶可以通過安裝該公司開發運營的“**堂”手機軟件,綁定個人身份及銀行卡后進行日常消費的支付與收取。
支付之家網通過交叉驗證后獲悉,上述涉事持牌支付機構為天下支付科技有限公司,涉事產品則為“有金堂”。
2018年12月17日,“天下支付’’對“有金堂”進行了系統升級,升級后系統產生了漏洞,部分客戶可在其銀行卡信用額度為0的情況繼續支付。
被告人唐某某于2018年12月份利用其個人身份及銀行卡在“有金堂”上進行綁定注冊。2018年12月,在東莞市寮步鎮住處,其多次利用系統漏洞進行盜刷套現,金額累計達48140元。
2020年7月20日,被告人唐某某的親屬退出款項人民幣49000元。
檢察院認為,被告人唐某某利用支付平臺的漏洞,盜刷支付平臺的資金,數額較大,占為己有,其行為觸犯了《中華人民共和國刑法》第二百六十四條的規定,犯罪事實清楚,證據確實、充分,應當以盜竊罪追究其刑事責任。
據悉,被告人唐某某認罪認罰,依據《中華人民共和國刑事訴訟法》第十五條的規定,可以從寬處理。結合本案的具體情節,檢察院建議判處被告人唐某某有期徒刑十個月,并處罰金,符合條件的可適用緩刑。根據《中華人民共和國刑事訴訟法》第一百七十六條的規定,提起公訴,請依法判處。
有法律人士指出,利用系統漏洞惡意牟利是犯罪。
其實因為第三方支付系統漏洞盜刷的先例早已有之,類似案例其實也暴露出部分支付機構一味追求支付便捷而忽視支付安全、支付系統存在嚴重漏洞、客戶資金安全和信息安全難以得到有效保障等問題。
資料顯示,天下支付成立于2009年11月,于2014年7月獲得第三方支付牌照,業務類型為全國范圍內的互聯網支付、移動電話支付、固定電話支付。2015年8月,上市公司宏圖高科通過自有資金收購天下支付100%股權。
2019年7月9日,中國人民銀行官網公布了第七批19家非銀行支付機構《支付業務許可證》續展決定,天下支付、新疆一卡通未能成功續展。
同年9月11日,天下支付發布商戶余額清算工作通知,稱為了順利完成余額清算工作,根據相關法律法規規定及監管部門要求,請余額未清算商戶提供相關資料。
與天下支付同批未獲續展的新疆一卡通牌照已被注銷,而天下支付的續展結果則遲遲未對外公布,結果或許并不樂觀。
