徐小聪(化名)是江苏某大学的一名在校生。2018年4月,他在用肯德基客户端点餐时,无意间发现了肯德基发放兑换券的系统漏洞:
一种是在App用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信对兑换券进行退款操作,然后再将之前APP的订单取消,这样可以重新获取兑换券,这种方式等于分文未付骗取了一份兑换券。
第二种是先在App用套餐兑换券下单待支付,在微信退掉兑换券,再在App支付,这样可以支付成功并获得取餐码,这种方式也等于分文未付骗取一份套餐。
这两种方式听起来挺复杂的,实际上就是利用APP和微信支付界面的一个时间差打了个擦边球,“空手套白狼”薅了肯德基的羊毛。
这个徐小聪发现这个漏洞后,“喜出望外”,不仅自己频频使用,他还做起了“副业”,拉来四名同学一起将用这种方法薅来的套餐产品通过线上交易软件低价出售给他人,从中非法获利。截至同年10月案发,徐小聪的行为造成百胜公司损失5.8万余元,其同学等四人造成百胜公司损失0.89万元至4.7万元不等。法院审理后认为,被告人徐某以非法占有为目的,诈骗单位财物,数额巨大,并传授他人犯罪方法,其行为分别构成诈骗罪、传授犯罪方法罪两项罪名。徐小聪最后因犯诈骗罪,判处有期徒刑2年,并处罚金6000元;犯传授犯罪方法罪,判处有期徒刑10个月,决定执行有期徒刑2年6个月,并处罚金6000元。(记者 张冰晶 任国勇)