近年来,“薅羊毛”成了许多消费者的一点“小确幸”,甚至在各种社交平台上都存在着不少“薅羊毛”博主、“薅羊毛”粉丝群。不过,越来越多事件的发生提醒着我们:有些“薅羊毛”到最后就成了犯罪。
近日,上海市徐汇区人民法院就公开审理并判处了一宗“薅羊毛”诈骗案。
1998年生的徐某,是江苏某大学的在校生。2018年4月,在利用肯德基客户端点餐的过程中,徐某无意间发现系统的两个“bug”。
第一个bug是在APP客户端用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信客户端对兑换券进行退款操作,然后再将之前客户端的订单取消,这时候竟可以重新获取兑换券,此种方式分文未付骗取了一份兑换券。
第二个bug是先在APP客户端用套餐兑换券下单待支付,在微信客户端退掉兑换券,再在APP客户端支付,这时便可以支付成功并获得取餐码,此种方式等于分文未付骗取了一份套餐。
发现这个漏洞后,从当年4月开始,除了自己这样点餐操作外,徐某还做起了“副业”,成为了一名“羊毛党”。他将骗取得来的套餐产品通过线上交易软件低价出售给他人,从中非法获利。同时还与同学有“福”同享,将犯罪方法当面或通过网络传授给丁某等4名同学。截至同年10月案发,徐某的行为造成百盛公司(肯德基所有者)损失5.8万余元,丁某等四人造成百盛公司损失0.89万元至4.7万元不等。
近日,上海市徐汇区人民法院开庭审理了此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等并处罚金的刑罚。其中,徐某犯诈骗罪,判处有期徒刑二年,并处罚金人民币六千元;犯传授犯罪方法罪,判处有期徒刑十个月,决定执行有期徒刑二年六个月,并处罚金人民币六千元。丁某等四人皆因相同案由被分别认定为诈骗罪或诈骗罪、传授犯罪方法罪,分别被判处有期徒刑两年至一年三个月,并处罚金人民币四千元至一千元不等的刑罚。
也就是说,“薅”走了肯德基数十万元的徐某等五人将要面临的是两年六个月至一年三个月的“牢狱之灾”。
为什么“薅羊毛”成了犯罪?
“薅羊毛”,是年轻人用来泛指搜集各个银行等金融机构及各类商家的优惠信息,以此实现盈利的行为。最常见的“薅羊毛”行为主要有两类,一是利用平台的活动规则从而获得一定的优惠及盈利;二是违反平台规则,利用系统漏洞获得盈利。而违反平台规则的“薅羊毛”就容易触碰到法律红线。
近年来,利用系统漏洞获利从而构成犯罪的事件层出不穷。基于过去的案件,利用漏洞型转移财物的案件被学者分为四类:第一,利用系统存在的漏洞,人为干扰系统正常运行或者修改系统的特定数据,也就是“黑”了系统;第二,没有干扰系统的正常运行,也没有修改系统数据,但其利用漏洞的行为违背了明示的交易规则;第三,行为人在系统发生故障的情况下转移财物;第四,行为人转移财物的行为并不违反商家制定的交易规则,且在此过程中交易系统正常运行,但是行为人利用了退货后商家在顾客返还积分之前便全额退款的漏洞,以付款后退货但不退积分的方式套取积分,最典型的就是2017年判决的“江耀案”。
显然,低价转卖套餐的徐某等人是利用肯德基APP客户端和微信客户端之间的数据不同步获利,并且取得了一定程度的非法收入,既不存在修改系统数据,也并非系统本身发生的机械故障或者缺陷,更类似于第二类案例。
根据“上海法治声音”公众号发布内容,徐汇法院审理后给出的解释是,这种行为存在欺骗性,欺骗百胜公司,隐瞒已经下单或者取消订单的事实,从而退款;或者对百胜公司隐瞒已退款的事实,又取消订单返券或者确认获得取餐码。换句话来说,就是在明知系统存在数据不同步的漏洞的情况下,仍然以非法占有为目的,进行虚假交易,从而获取了财物。
为什么构成的会是诈骗罪?
法院认定,百胜集团作为规则条件预设人,是隐藏在“机器”背后的,而肯德基APP客户端和肯德基微信客户端自助点餐系统这些“机器”发生的错误认识,并在错误认识的基础上“自愿”进行的财产处分,造成了背后的百胜集团的财产损失,因此徐某等人通过发起虚假交易获取退券退款的行为符合诈骗罪的构成要件。
“薅羊毛”背后的黑色产业链
这次事件中的徐某非法获利的方式之一就是将诈骗来的套餐产品通过线上交易软件低价出售给他人。而对于那些通过线上交易软件买下徐某出售的低价套餐产品的消费者们来说,无疑也是“薅到了商家的羊毛”。
“薅羊毛”现象主要存在于电商平台,以及在涉及卡券优惠、优惠码、现金红包类的优惠活动。事实上,浏览大大小小的诸如某宝、闲鱼等交易平台可以发现,存在大量兜售、转卖优惠券的交易窗口,甚至微信群、微博群等社交媒体也早就出现了大量以“薅羊毛”为主业的专业组织,逐渐演化为成熟的“薅羊毛”黑灰产业链。
这样的黑灰产业链,既可以是一个人“单枪匹马”得干,也可以是一群人“训练有素”得干,其背后的逻辑是类似的。
对于由个人完成的“薅羊毛”诈骗行为,黄小天是典型案例。
2017年,黄小天在一家专做母婴用品的App在一次“买一桶奶粉送一桶奶粉”的优惠活动中找到了bug。他在一年之内使用脚本程序批量虚假注册了该App的20万个账号。由于虚假账号注册过程中缺少必要审核信息而无法正常使用,黄小天转而研究商家的App安装包,并攻破App客户端修改其验证功能,使得2万余个虚假账号可成功注册。随后黄小天将2万余个虚假账号出售并获利六万余元,薅走两万多桶奶粉。不过他的结局可想而知,2019年10月,黄小天被北京市海淀区人民检察院判处有期徒刑三年六个月。
而黑灰产团伙的“薅羊毛”链条则更为完整。2019年1月20日,拼多多优惠券bug事件引起轩然大波。社交电商平台拼多多官方发布声明称,有黑灰产团伙通过平台的过期优惠券漏洞盗取数千万元平台优惠券。随后,上海警方以“网络诈骗”的罪名立案并成立专案组调查。
以拼多多优惠券bug事件为例。事件中的优惠券是拼多多此前与一档电视节目合作时因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。也就是说,这款优惠券从未出现在平台以往的任何活动,也从来没有任何线上入口,这也意味着黑灰产业链团队以非正常渠道挖到了这份“宝”。
黑灰产业链团伙上游通过非正常途径获取二维码,并在扫码之后获得优惠券,并在多个黑灰产团伙间流传;接着,团伙中游通过“养猫池”,用手机卡蓄养大量虚拟账号,实现多张黑卡同时作业,大批量领取优惠券;最后,产业链下游迅速通过社交平台及网络将二维码分享出去,通过手机话费、Q币等虚拟充值的方式,短时间迅速将优惠券转移至众多网友,以至于形成了当天凌晨微博上“别睡了快起来抢券”的群体狂欢。这样的上中下游形成的“薅羊毛”闭环就形成了此次“套券诈骗”案件。
可见,无论是以个人还是团队组成的“薅羊毛”黑灰产业链,都离不开制作可以批量注册账号的工具、寻找系统存在的漏洞或恶意攻击商家系统、购买大量手机SIM卡、通过软件工具和猫池等硬件设备恶意注册各平台账号并养号、最后快速将优惠券等平台内资金转移,将“薅”来的资金迅速转嫁至底层消费者。
不少消费者认为,暂且不说这种行为是否犯法、是否合规,至少消费者省了一笔钱,获得了好处。但是,消费者需要明白的是,一旦这样的“薅羊毛”行为受到鼓励,商家可能会为了避免被“薅”而不再发放优惠券,从而侵害到部分消费者本应获得的权益,循环往复,除了黑灰产团队渔翁得利,商家和底层消费者只能是两败俱伤。
更多内容请下载21财经APP