昨天下午，

大學生利用肯德基漏洞詐騙20余萬元

的話題沖上熱搜，

引發關注。

在校大學生徐某利用肯德基APP客戶端和微信客戶端之間數據不同步的漏洞，騙取兌換券或取餐碼，出售給他人牟利，并將犯罪方法傳授給同學， 造成肯德基品牌所有者百勝公司損失20余萬元。

近日，上海徐匯法院開庭審理此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判有期徒刑兩年六個月至一年三個月不等，并處罰人民幣四千元至一千元不等。

視頻來源：新聞晨報

自己獲利

同時將犯罪方法傳授給4名同學

徐某，1998年生，是江蘇某大學的在校生。2018年4月，在利用肯德基客戶端點餐過程中，徐某無意間發現兩個“生財小門道”。

第一個是在APP客戶端用套餐兌換券下單，進入待支付狀態后暫不支付，之后在微信客戶端對兌換券進行退款操作，然后再將之前客戶端的訂單取消，這時候客戶端上竟可以重新獲取兌換券，此種方式分文未付騙取了一份兌換券。

第二個是先在APP客戶端用套餐兌換券下單待支付，在微信客戶端退掉兌換券，再在APP客戶端用兌換券支付，這時便可以支付成功并獲得取餐碼，此種方式等于分文未付騙取了一份套餐。

發現這個漏洞后，從當年4月起，除了自己這樣點餐操作，徐某還做起了“副業”：將詐騙得來的套餐產品通過線上交易軟件低價出售給他人，從中獲利 。

同時，他還將犯罪方法當面或通過網絡傳授給丁某等4名同學。截至同年10月案發，徐某的行為造成百勝公司損失5.8萬余元，丁某等四人造成百勝公司損失0.89萬元至4.7萬元不等 。

案件定性：詐騙罪

徐匯法院審理查明，無論哪種方法，被告人是利用系統的數據不同步來實施犯罪，并非系統本身發生的機械故障或者缺陷，其行為存在欺騙性 。

因此，法院認定各被告人通過發起虛假交易獲取退券退款的行為，體現的是肯德基APP客戶端和肯德基微信客戶端自助點餐系統這一“機器”背后的“人”基于數據不同步而發生錯誤認識，并在錯誤認識的基礎上“自愿”進行財產處分，進而造成被害單位的財產損失，故各被告人的行為符合詐騙罪的構成要件。

綜上，法院認定各被告人明知百勝公司旗下品牌肯德基APP客戶端和微信客戶端自助點餐系統存在數據不同步的漏洞，仍以非法占有為目的，進行虛假交易，進而非法獲取財物的行為認定為詐騙罪。

法院審理后認為，被告人徐某以非法占有為目的，詐騙單位財物，數額巨大，并傳授他人犯罪方法，其行為分別構成詐騙罪、傳授犯罪方法罪。徐某自動投案，如實供述詐騙和傳授犯罪方法罪行，均系自首，依法分別予以減輕、從輕處罰。在判決宣告前徐某一人犯數罪，依法應予數罪并罰。徐某積極賠償被害單位損失并獲諒解，酌情予以從輕處罰。

根據被告人犯罪的事實、性質、情節和對于社會的危害程度，徐匯法院依法認定徐某犯詐騙罪，判處有期徒刑二年，并處罰金人民幣六千元；犯傳授犯罪方法罪，判處有期徒刑十個月，決定執行有期徒刑二年六個月，并處罰金人民幣六千元。

丁某等四人皆因相同案由被分別認定為詐騙罪或詐騙罪、傳授犯罪方法罪，分別被判處有期徒刑兩年至一年三個月，并處罰金人民幣四千元至一千元不等的刑罰。

網友熱議