被辞退员工利用美团后台漏洞,将商户营业款15万悄悄转入自己账户上

更多精采内容请下载官方APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)

美团网无锡站一名员工汤某被辞退后,利用原同事的账号和密码登录美团网站后台,将入驻商家的收款银行账号改成自己的账号,窃取商家营业款15万元。日前,宜兴检察院以涉嫌盗窃罪对汤某某提起公诉。

美团商家绑定的银行卡迟迟未到账

杨女士在宜兴经营一家主题餐厅,由于客户付款多使用美团、支付宝、微信、银行卡等各种电子付款方式,为方便操作,在美团工作人员汤某的推荐下,杨女士办理了美团智能POS机业务。一台POS机,餐厅实现全渠道收银,为杨女士省了不少心。

本来一切正常,POS机每天收到客户的钱后会打入杨女士餐厅的美团账户,第二天美团账户就把钱转入杨女士绑定的银行卡内,从未出现问题。可在2018年2月,杨女士发现接连几天都没收到入账信息。她不由得暗自奇怪,自己经营的餐馆生意很好,挂在美团上的团购或外卖业务也十分繁忙,每天至少都有几千元的收入,为什么迟迟没有进账呢?

杨女士联系了帮她办业务的汤某。汤某解释称是银行工作人员的失误,营业款未能及时到账,公司已经在着手解决这个问题,不久款项就会入账。杨女士又耐心地等待了几天。正值春节期间,账户的问题还是没解决,杨女士只得继续联系汤某询问情况。汤某以银行工作人员放假为由再次推脱,杨女士将信将疑。不料,继续多次联系汤某后,杨女士竟被汤某拉黑了。

无奈之下,杨女士找到美团无锡分公司反映情况。

介绍智能pos机业务成为盗窃漏洞

美团无锡分公司调查发现,杨女士账户的打款流水一切正常。可那么多天的营业额去哪了?原来,杨女士的美团店铺信息在2018年2月7日被更改了,账户所有人变为汤某,店铺预留的银行账户被更改为汤某的个人账户。而汤某这个业务员早在2017年12月就被美团辞退了。

汤某原是美团公司无锡分公司宜兴区域业务员,被辞退后,他联系原来交好的美团同事沈凯(化名)帮其介绍客户,两人共享提成,沈凯欣然接受汤某的好意。汤某以美团工作人员的名义主动拜访线下商户办理美团收款POS机业务,杨女士就是其中一位商户。办理过程中,需要商户与业务员签订《商户申请智能POS机服务合同》,并提供营业执照复印件、签约人身份证复印件、银行卡复印件等材料。汤某为了操作简便,办理时未告知商户要签订合同,而是自行代替商户签合同。随后,他又要来沈凯的美团后台账号密码,以工作人员身份登录美团网站后台,上传相关资料。这一代签,为后来的盗窃埋下了隐患。

汤某平时消费无节制,信用卡欠下大笔债务,为筹钱还款,他想到了更改商家银行账户窃取商家营业款的办法。因修改收款银行账户仅需签订《商户信息变更申请表》,由业务员将表格拿给公司审核,此外不再需其他资料,汤某便自行填写申请表,并使用沈凯的账号密码登录美团后台上传表格。因其曾代杨女士签订合同,公司审核时看到字迹相同,很容易通过审核,银行账户顺利变更。

就这样,汤某轻而易举地将商户收款账户更改为自己的银行账户,每天几千的营业款入账让汤某尝到了盗窃的甜头。除汤女士商户外,汤某又以同样的方式窃取另一家美团商户。一个月内,他共窃得美团商户营业款共计15万余元。

检察建议帮助美团公司堵塞漏洞

宜兴检察院在办理汤某盗窃案中发现,美团公司在员工工作账号、密码管理及入驻商户银行账户更改审核机制上存在漏洞,易导致商户资金被非法窃取,损害美团公司及入驻商户的利益。对此,宜兴检察院向该公司发出检察建议,从强化员工保密教育、规范客户签约流程、加强财务审核手续等三方面提出具体的整改建议。

美团公司高度重视,多次派员与该检察院联系,积极对照整改,主动赔偿客户损失,并于9月13日回函表示完善管理机制,对宜兴检察院的帮助表示感谢。

据了解,美团公司根据检察建议内容和实际情况,做出相应整改措施:

加强内部员工安全保密教育工作,在技术上对业务员工账号登陆进行验证码设置要求;加强业务员对外代表公司签订协议的流程强化监督管理,强化入驻商户资质审核、纸质合同签署的归档整理工作,确保为上线合作商真实意思表示;增加银行卡持卡人的实名认证和短信回填验证码功能,确保银行账户变更经过商户本人的二次确认;加强销售人员、代理商的宣传引导工作,对该类行为强化监察工作,杜绝类似问题发生。

本文来源:扬子晚报网

分享: