大學生利用肯德基漏洞詐騙20餘萬元是怎麼回事 大學生利用肯德基漏洞詐騙20餘萬元事情始末

大學生利用肯德基漏洞詐騙20餘萬元是怎麼回事？大學生利用肯德基漏洞詐騙20餘萬元事情始末是怎樣的？在校大學生利用肯德基APP客戶端和客戶端之間數據不同步的漏洞，騙取兌換券或取餐碼售與他人牟利，並將詐騙方法傳授給同學，給肯德基品牌所有者百盛公司造成20餘萬元的損失。

大學生利用肯德基漏洞詐騙20餘萬元是怎麼回事

近日，上海市徐彙區法院開庭審理了此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判有期徒刑兩年六個月至一年三個月不等並處罰金的刑罰。

在校大學生鑽肯德基系統漏洞

徐某，1998年生，是江蘇某大學的在校生。2018年4月，在利用肯德基客戶端點餐過程中，徐某無意間發現兩個“生財小門道”。第一個是在APP客戶端用套餐兌換券下單，進入待支付狀態後暫不支付，之後在客戶端對兌換券進行退款操作，然後再將之前客戶端的訂單取消，這時候竟可以重新獲取兌換券，此種方式分文未付騙取了一份兌換券。第二個是先在APP客戶端用套餐兌換券下單待支付，在客戶端退掉兌換券，再在APP客戶端支付，這時便可以支付成功並獲得取餐碼，此種方式等於分文未付騙取了一份套餐。

發現這個漏洞後，徐某“喜出望外”。從當年4月起，除了自己這樣點餐操作外，徐某還做起了“副業”。他將詐騙得來的套餐產品通過線上交易軟件低價出售給他人，從中非法獲利；同時還與同學有“福”同享，將犯罪方法當面或通過網絡傳授給丁某等4名同學。

截至同年10月案發，徐某的行爲造成百盛公司損失5.8萬餘元，丁某等四人造成百盛公司損失0.89萬元至4.7萬元不等。

5人獲刑一年三個月至兩年半不等

徐匯法院審理查明，各被告人利用百勝公司旗下品牌肯德基APP客戶端和客戶端之間的數據不同步，採取先在其中一個客戶端用套餐兌換券下單待支付，在另一個客戶端操作對兌換券退款，再將之前客戶端的訂單取消並重新獲取兌換券；或者採取先在其中一個客戶端用套餐兌換券下單待支付，在另一個客戶端操作對兌換券退款，再將之前客戶端的訂單確認提交後獲得取餐碼。無論哪種方法，被告人是利用系統的數據不同步來實施犯罪，並非系統本身發生的機械故障或者缺陷。其行爲存在欺騙性，欺騙百勝公司，隱瞞已下單或者取消訂單的事實，從而退款；亦或對百勝公司隱瞞已退款的事實，又取消訂單返券或者確認獲得取餐碼。

因此，法院認定各被告人通過發起虛假交易獲取退券退款的行爲，體現的是肯德基APP客戶端和肯德基客戶端自助點餐系統這一“機器”背後的“人”基於數據不同步而發生錯誤認識，並在錯誤認識的基礎上“自願”進行財產處分，進而造成被害單位的財產損失，故各被告人的行爲符合詐騙罪的構成要件。

綜上，法院認定各被告人明知百勝公司旗下品牌肯德基APP客戶端和客戶端自助點餐系統存在數據不同步的漏洞，仍以非法佔有爲目的，進行虛假交易，進而非法獲取財物的行爲認定爲詐騙罪。

法院審理後認爲，被告人徐某以非法佔有爲目的，詐騙單位財物，數額巨大，並傳授他人犯罪方法，其行爲分別構成詐騙罪、傳授犯罪方法罪。徐某自動投案，如實供述詐騙和傳授犯罪方法罪行，均系自首，依法分別予以減輕、從輕處罰。在判決宣告前徐某一人犯數罪，依法應予數罪併罰。徐某積極賠償被害單位損失並獲諒解，酌情予以從輕處罰。

根據被告人犯罪的事實、性質、情節和對於社會的危害程度，徐匯法院依法認定徐某犯詐騙罪，判處有期徒刑二年，並處罰金人民幣六千元；犯傳授犯罪方法罪，判處有期徒刑十個月，決定執行有期徒刑二年六個月，並處罰金人民幣六千元。丁某等四人皆因相同案由被分別認定爲詐騙罪或詐騙罪、傳授犯罪方法罪，分別被判處有期徒刑兩年至一年三個月，並處罰金人民幣四千元至一千元不等的刑罰。