PG电子官方网站男子利用退款漏洞低成本套取餐饮券疯狂“薅羊毛”造成企业损失25万
栏目:行业动态 发布时间:2024-03-27
 新民晚报讯(通讯员 朱晓菁 记者 孙云)同一个用户在一家餐饮公司的线余笔异常退单,造成公司实际损失25万余元,这是什么奇怪的操作?餐饮公司报警后,徐汇公安分局网安支队调查发现,这是一名犯罪嫌疑人在偶然发现系统漏洞后,招募团伙成员,低成本套取该公司的大量兑换券再转卖出去。近日,徐汇警方已将犯罪嫌疑人林某依法刑事拘留。  接到餐饮公司发现大量异常退单的报案后,警方调查发现,异常退单都是由同一个账号

  新民晚报讯(通讯员 朱晓菁 记者 孙云)同一个用户在一家餐饮公司的线余笔异常退单,造成公司实际损失25万余元,这是什么奇怪的操作?餐饮公司报警后,徐汇公安分局网安支队调查发现,这是一名犯罪嫌疑人在偶然发现系统漏洞后,招募团伙成员,低成本套取该公司的大量兑换券再转卖出去。近日,徐汇警方已将犯罪嫌疑人林某依法刑事拘留。

PG电子官方网站男子利用退款漏洞低成本套取餐饮券疯狂“薅羊毛”造成企业损失25万(图1)

  接到餐饮公司发现大量异常退单的报案后,警方调查发现,异常退单都是由同一个账号发起,且均是利用系统退单状态更新的短暂时间差完成——非法用户利用代码工具批量下单后,在短时间内多次发起退款,导致同一张券多次退款成功,并以其他兑换券作为掩护,从而实现低成本套取高价值的商品兑换券。得手后,不法分子又将兑换券放在自己开设的网店零售,赚取差价。

PG电子官方网站男子利用退款漏洞低成本套取餐饮券疯狂“薅羊毛”造成企业损失25万(图2)

  通过券号循线追踪,办案民警迅速锁定犯罪嫌疑人林某及其团伙,并在外省市将其抓获。据林某交代,此前的一天,他为参与凑单满减活动在该线上商城下单购买了少量金额的兑换券,申请退款后发现,钱立即退回,但订单状态并未实时更新,因此萌生了贪念,想利用系统时间差的漏洞,低成本套取兑换券,再转卖出去赚一笔差价。为能够大量套取兑换券,林某还成立了一家所谓的“工作室”,招募成员进行批量操作。目前,犯罪嫌疑人林某因涉嫌非法获取计算机信息系统数据罪已被徐汇警方依法刑事拘留,案件正在进一步审理中。PG电子官方网站