利用網上支付系統漏洞獲取不正當利益典型案例裁判規則
【法信福利】法信福利活動開獎信息,請點擊今日輔文查看!
裁判規則
收攬法院最新裁判標準,匯聚類案法律適用規則。
導讀:最近,「支付寶可繞過密碼登錄進入帳號」的消息引發了網友討論和關注。本期法信小編整理了最新利用網上支付系統漏洞獲取不正當利益的典型案例,搜集了不同案例的不同犯罪情形,提煉裁判規則,供讀者參考。
1.利用支付服務公司系統漏洞,以明確禁止的信用卡轉賬還信用卡方式套取商業銀行資金,構成盜竊罪——李某盜竊案
案例要旨:利用支付服務公司的系統技術漏洞,以該公司明確禁止的信用卡轉賬還信用卡的方式套取商業銀行特別巨大資金用於個人存款、償還債務和個人消費,且發卡行並未催收,行為人的犯罪對象也非信用卡限額,對該行為應定盜竊罪而非信用卡詐騙罪。
法官觀點:
1.李某的行為不構成不當得利
根據民法通則相關規定,不當得利是指沒有合法根據,取得不當利益,造成他人損失的行為。行為人應當將取得的不當利益返還受損失的人。取得利益的人稱受益人,遭受損害的人稱受害人。不當得利的一個重要條件是,不當得利的取得,不是由於受益人針對受害人而為的違法行為,而是由於受害人或第三人的疏忽、誤解或過錯所造成的。行為人並未通過積極的行為去實現利益,其獲得利益是其意志以外的原因意外得到。本案中李某能成功套取商業銀行資金同時具備了兩個條件,第一是第三人即支付服務公司技術上存在的漏洞即第三人的疏忽,第二是李某積極的套取行為,即李某明知支付服務公司禁止用信用卡還信用卡,但仍積極為之並還款成功,進而將商業銀行資金成功轉移至其銀行卡,其行為不符合不當得利的意志以外原因得利這一條件。李某有意為之的套取行為遠比不當得利的社會危害性大。
2.李某行為不符合信用詐騙罪的構成要件
根據刑法中關於信用卡詐騙罪的規定,李某的行為可能屬於該條規定的「惡意透支」情形。但最高人民檢察院、公安部《關於公安機關管轄的刑事案件立案追訴標準的規定(二)》以及最高人民法院、最高人民檢察院《關於辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》均明確規定,持卡人以非法佔有為目的,超過規定限額或者期限透支,並且經發卡銀行兩次催收後超過3個月仍不歸還的,才應認定為是刑法規定的「惡意透支」。本案中的客觀證據顯示,作為發卡行的商業銀行並沒有在李某超過規定限額或期限透支後兩次催收,進而也不存在李某經發卡行催收後「超過3個月仍不歸還」的情形。故李某對涉案信用卡的透支並非刑法規定的「惡意透支」行為。
3.李某的行為符合盜竊罪的構成要件
(1)李某使用了秘密竊取的行為方式
我國刑法通說認為,盜竊需要秘密竊取,秘密竊取包括兩種情形,一是被害人客觀上沒有發覺,同時行為人也自認為被害人未發覺;二是被害人客觀上已經發覺,而行為人自認為被害人未發覺。本案中李某套取商業銀行資金的行為之所以得逞,主要利用了支付服務公司支付系統技術上存在的漏洞,繞開了商業銀行對最高透支額度的控制。整個過程,李某並沒有得到商業銀行和支付服務公司的允許和授權。因為技術上的漏洞具有一定的隱蔽性,商業銀行和支付服務公司是在案發後通過電子對賬單、郵件等記錄才知道李某的套取資金行為,案發時商業銀行和支付服務公司均不知情。從李某在發現可以用信用卡還信用卡和可超出信用卡的限額還信用卡後,積極註冊600餘個虛擬信用卡賬號,進而以逐步蠶食的方式秘密轉移商業銀行資金6038萬元等一系列行為可反映出李某主觀上自認為商業銀行和支付服務公司均未發覺其行為。綜上,李某的行為符合秘密竊取的條件。
(2)李某的行為使商業銀行對其巨額資金的支配權轉移至李某手上
盜竊罪的另一構成要件是財物現實支配權的轉移,即排除他人(主要是被害人或管理人員)對財物的支配,建立由被告人為主(可轉由其他人)的新的支配關係的過程。本案中,雖然支付服務公司系統存在漏洞,但在李某實施犯罪之前,銀行資金仍處於商業銀行管控中,商業銀行並未脫離對其自有資金的支配地位。在李某利用支付系統的漏洞,積極實施建立600多個虛擬信用卡賬號,不斷向上述賬號「還款」並最終轉入李某的其他銀行卡的行為後,商業銀行對其被轉移的資金才脫離了支配,轉由李某支配。這好比商業銀行將巨額資金存放於某虛擬倉庫,商業銀行將保管許可權交支付服務公司,而商業銀行由於支付服務公司疏忽大意未上鎖,李某發現後主動進入該倉庫將巨額資金取出,最終存入自己的倉庫並上鎖。李某侵害了商業銀行的資金所有權。
(3)李某主觀上具有非法佔有的目的
在認定財產性犯罪行為人主觀上是否具有非法佔有目的時,主要可以從行為人以下幾個客觀方面的行為加以認定:一是看是否肆意揮霍財物;二是看是否攜款潛逃;三是看是否用於違法犯罪行為;四是看是否抽逃、轉移資金、隱匿財產,逃避返還資金;五是看是否拒不交代資金去向、逃避返還資金等情形。本案中,李某通過逐步蠶食的方式套取商業銀行巨額資金後,將大部分款項用於償還債務、購買高檔轎車和別墅等肆意揮霍,同時還以自有的方式高利放貸或銀行存款,且至今有670餘萬元未歸還,李某非法佔有商業銀行資金的主觀目的較明顯。
案號:(2014)贛中刑二初字第2號;(2014)贛刑二終字第41號;(2016)贛刑申35號
來源:人民司法·案例 2016.35(總第766期);人民法院報 2016年7月28日;裁判文書網 2016年12月31日
推薦閱讀:
※刷卡買煙欠3億,不懂這5大網上支付漏洞,下一個倒霉就是你!
※如何解讀 2018 年 3 月 13 日爆出的 AMD RYZEN CPU 安全漏洞事件?
※Metasploit 學習筆記 (三)
※命令執行和代碼執行的原理分析
※Apache James 任意代碼執行漏洞分析
TAG:支付 | 規則 | 利益 | 漏洞 | 系統 | 利用 | 案例 | 獲取 | 裁判 | 支付系統 | 網上支付 | 系統漏洞 |