Chuyển khoản nạp tiền vào ví điện tử 350 lần, người đàn ông “lãi” hơn 40 tỷ đồng liền tiêu sạch, bị kiện còn khẳng định: “Tôi tưởng tiền của mình nên cứ tiêu thôi”

Admin

18/06/2025 20:04

Lợi dụng lỗ hổng hệ thống trên ví điện tử, người đàn ông Trung Quốc đã nạp tiền hơn 350 lần để chiếm đoạt hơn 11 triệu NDT trong 8 ngày.

Phát hiện lỗ hổng hệ thống, nạp tiền 350 lần

Tháng 6/2016, anh Diệp, 29 tuổi, sống tại Thượng Hải, Trung Quốc, đã tải ứng dụng tài chính có tên "Yi Wallet" - sản phẩm do Công ty TNHH Dịch vụ Công nghệ Ping An Pay phát triển. Sau đó, người đàn ông này đăng ký tài khoản bằng tên vợ mình và liên kết với thẻ tín dụng Huayang - sản phẩm do Ping An Pay và Ngân hàng Ping An phát hành, để nạp tiền, chuyển khoản hoặc rút tiền mặt.

Sau khi chuyển tiền từ ngân hàng sang "Yi Wallet", anh Diệp nhận thấy sau mỗi lần giao dịch, số tiền nạp vào ví đã hiển thị thành công trong ứng dụng nhưng trên thực tế, tiền đã được hoàn trả về tài khoản ngân hàng.

Phát hiện lỗ hổng trên, anh Diệp tiếp tục thực hiện hơn 350 lần nạp tiền trong vòng 8 ngày. Tổng cộng, hơn 11,25 triệu NDT (hơn 40 tỷ đồng) đã "tự động" xuất hiện trong ví điện tử của anh này. Trong đó, hơn 2,4 triệu NDT được người đàn ông này sử dụng để mua ô tô, vàng và trả nợ cá nhân; phần còn lại - hơn 8,8 triệu NDT được dùng đầu tư vào các sản phẩm tài chính ngay trong ứng dụng.

Chuyển khoản nạp tiền vào ví điện tử 350 lần, người đàn ông “lãi” hơn 40 tỷ đồng liền tiêu sạch, bị kiện còn khẳng định: “Tôi tưởng tiền của mình nên cứ tiêu thôi”- Ảnh 1.

Ngày 12/6, Ping An Pay phát hiện sự cố trên hệ thống. Ngay lập tức, công ty này đã liên lạc với anh Diệp để làm rõ các giao dịch bất thường. Lúc này, anh Diệp cho biết: “Tôi không nghĩ có nhiều tiền như thế. Tôi tưởng tiền của mình nên cứ tiêu thôi”. Người đàn ông này tỏ ý sẵn sàng trả lại tiền nhưng đề xuất phương án trả góp vì không đủ khả năng hoàn trả toàn bộ ngay lập tức.

Tuy nhiên, Ping An Pay không chấp thuận phương án này. Một ngày sau, công ty trình báo sự việc với cơ quan công an địa phương. Cuối tháng 7/2016, anh Diệp bị bắt giữ và bị khởi tố với cáo buộc trộm cắp tài sản.

Hơn 8,9 triệu NDT đã được thu hồi

Trước khi vụ án đưa ra xét xử, phía công ty Ping An Pay đã thu hồi được hơn 8,84 triệu NDT giá trị các sản phẩm tài chính mà anh Diệp đã đầu tư trong ứng dụng, cộng thêm hơn 59.000 NDT gồm lãi và số dư tài khoản. Ngoài ra, vợ của anh Diệp cũng đã hoàn trả thêm 296.000 NDT. Tổng thiệt hại còn lại của Ping An Pay là hơn 2 triệu NDT.

Vụ án này đã làm dấy lên tranh cãi trong giới pháp lý. Luật sư Ngô – người bào chữa cho anh Diệp lập luận rằng đây chỉ là vụ tranh chấp dân sự, vì bị cáo không thực hiện hành vi chiếm đoạt bí mật, không can thiệp vào hệ thống hay sử dụng phần mềm trái phép. Hành vi nạp tiền và sử dụng đều tuân theo quy trình của ứng dụng.

Theo luật sư này, anh Diệp hoàn toàn có thể tin rằng số tiền là của mình do hệ thống hoàn trả tiền gốc nhưng vẫn cộng số dư, và Ping An Pay – với tư cách đơn vị phát triển hệ thống – phải chịu phần trách nhiệm cho sai sót kỹ thuật đó.

Tuy nhiên, tòa án địa phương đã bác bỏ lập luận trên, cho rằng bị cáo là người trưởng thành, có hiểu biết, hoàn toàn có khả năng nhận thức rằng số tiền trong ví không đến từ nguồn hợp pháp, nhất là khi tổng số tiền phát sinh lên đến hơn 11 triệu NDT – vượt xa mức thu nhập trung bình của một cá nhân.

Một số chuyên gia pháp lý cho rằng việc anh Diệp thao tác nạp tiền 350 lần trong 8 ngày đã thể hiện rõ mục đích chiếm hữu bất hợp pháp. Nếu chỉ là lỗi kỹ thuật mà người dùng không cố tình lợi dụng, họ sẽ dừng lại khi phát hiện sự bất thường.

Trong trường hợp của anh Diệp, luật sư Ngô cho rằng nếu coi là hành vi phạm tội thì mức độ cũng chưa thực sự nghiêm trọng và khung hình phạt nhẹ hơn. Tuy nhiên, tòa án giữ nguyên quan điểm: anh Diệp đã thực hiện hành vi lén lút chiếm đoạt tài sản, có đầy đủ dấu hiệu của tội trộm cắp.

Tại phiên tòa sơ thẩm ngày 30/9/2016, Tòa án quận Phụng Hiền xác định anh Diệp phạm tội trộm cắp tài sản với số tiền đặc biệt lớn, có mục đích chiếm đoạt bất hợp pháp và thực hiện hành vi một cách lén lút. Bị cáo bị tuyên án 11 năm tù, phạt tiền 500.000 NDT và buộc hoàn trả toàn bộ khoản thiệt hại còn lại. Anh Diệc không hài lòng với phán quyết sơ thẩm nên đã đệ đơn kháng cáo lên tòa án cấp cao.

Dù kết quả cuối cùng không được công bố song đây cũng là bài học cảnh tỉnh cho nhiều người Trung Quốc. Việc phát hiện lỗi hệ thống và khai thác lỗi đó để trục lợi — dù không phải do mình tạo ra — vẫn có thể bị xử lý hình sự, không đơn thuần là tranh chấp dân sự hay “lỗi của bên cung cấp”. Nếu người dùng phát hiện sự bất thường, việc chủ động báo lại và hợp tác với đơn vị cung cấp dịch vụ sẽ là yếu tố tích cực giúp giảm nhẹ trách nhiệm nếu xảy ra tranh chấp pháp lý.

(Theo Guancha)