|
||||
2012年3月,上海市某置業擔保有限公司內部抽查時發現,一些公積金擔保賬戶出現異常:網上顯示完成了內部退保手續,部分擔保費也已退至指定賬戶,但缺乏書面審查手續和材料。異常擔保費共計25萬元,涉及13名用戶。
公積金擔保費退保程序複雜,一般人難以瞭解和接觸,更妄談冒領。住房置業擔保公司向警方反映,公司懷疑內部人員作案。警方經過排查,寶山營業部的張某被引起了注意。今年3月24日,公安機關在張某住處將其抓獲。到案後,張某如實供述了犯罪行爲,並於當天退賠了全部贓款。
公積金擔保費退保必須由擔保公司退保業務員憑用戶名、密碼登陸公司內部局域網才能進行操作,退保業務員還必須每半個月更改一次密碼。一個普通的工作人員如何登陸公司系統,操縱退保款進入自己掌控的賬戶內呢?
找出退保流程漏洞
今年27歲的張某,2006年大專畢業後進入置業擔保公司工作。去年年底,他因爲一次工作疏忽導致審覈不嚴,被公司調到寶山營業部。他情緒低落,年底考覈時排名公司倒數第一。今年年初,他聽到傳言稱公司要辭退他,決定報復公司。
張某想到,公積金擔保費退保業務中存在的漏洞足以讓公司嚐到“苦頭”:根據正常的退保流程,退保必須通過有內部局域網IP地址的電腦,登錄退保業務操作系統。可在日常的工作中,張某發現有一條避開內網登錄的“小道”:公司高管和部分負責人可通過遠程登錄客戶端,在其它地方登錄退保業務系統。
他悄悄下載了這套遠程客戶端,安裝在自家筆記本電腦上;同時,利用工作便利獲取了一份記錄公司高管遠程登錄用戶名和密碼的文件。細心的張某還發現,整個退保系統的操作從受理、審覈、複覈到劃款結清退費等,均由受理退保的操作員一人完成——雖然公司規定每半個月更改密碼,但朝夕相處讓他很容易便猜出操作員密碼。
張某還發現,對於退保人提供的轉賬銀行賬戶,公司僅審覈退保人姓名和銀行賬號上的姓名是否一致。銀行在劃款時也只根據賬號和姓名劃款。於是,他登錄退保系統,從公司系統內部查詢沒有辦理退保業務的客戶,並從中專門挑選了一些名字常見的退保人,通過網絡購買了與退保人同名的銀行借記卡。
突破防線大肆作案
2012月1月10日,張某登錄公司內網,用相關業務員的權限登錄到退保系統並篡改客戶退保數據,將292.9元退到之前已辦好的範某建行卡上。之後的幾天,張某都在忐忑不安中度過。但一切如常。
1月16日,張某故伎重演,將一筆430元的保費退到範某銀行卡內,另一筆1996.1元的保費退到丁某銀行卡內。2月6日,他又將一筆40367.4元的保費退至唐某卡內。一直到3月12日,他先後13次登錄並篡改客戶退保數據,冒用置業擔保公司7家營業部8名員工的賬戶進行了退保操作,再冒用客戶名義提出退保申請,涉及金額250673元。其中通過公司審批且銀行已經放款153840元。
今年7月15日,靜安區檢察院以張某犯職務侵佔罪向法院提起公訴,8月15日,一審法院判處張某有期徒刑5年,並沒收財產人民幣3萬元。張某不服,提出上訴,日前,二審法院作出裁定,駁回上訴、維持原判。
檢察建議幫助堵漏
靜安區檢察院公訴科檢察官在承辦案件的同時,上門實地調研,發現上海市某置業擔保有限公司在辦理公積金貸款退保業務中存在漏洞:公積金貸款退保環節網上操作依賴性強,書面審覈不嚴;操作權限集中,密碼設置簡單,賬戶易被盜用;某系統客戶端遠程操作系統管理鬆懈;退保轉賬賬戶審覈存在漏洞。
靜安區檢察院遂向該公司制發了《檢察建議書》,建議公司完善公積金退保環節多人審覈制度,強化對系統客戶端遠程操作系統的安全管理。檢察機關還建議公司加強與銀行的溝通聯繫,對收款人身份予以審覈,並強化對業務人員的保密教育與管理。(記者劉棟通訊員房曉穎)