离职员工盗刷公司支付宝20余万,怎么做到的?
2023年1月底,被告人丁某因赌博输钱导致家庭经济拮据,偶然想起之前因业务需要掌握着原工作单位的两个支付宝账户密码,尝试登录成功后便起意盗窃,多次秘密登录该公司支付宝账户,将账户内资金转出至其本人支付宝账户,并将钱款用于个人挥霍。直至2024年4月初,公司支付宝账户密码被更换,丁某才停止盗刷行为。经统计,被告人丁某共盗转公司支付宝资金101笔,金额总计人民币235810元。
2024年11月,被告人丁某被公安机关抓获,到案后如实供述了上述事实。案发后,丁某通过家属代为退赔被害单位全部损失并取得谅解。
金山区人民法院审理后认为,被告人丁某以非法占有为目的,盗窃单位财物,数额巨大,其行为已构成盗窃罪。同时认定被告人丁某具有坦白、认罪认罚、全额退赔并取得谅解等从轻、从宽处理情节,最终依据相关法律规定作出一审判决,判决被告人丁某犯盗窃罪,判处有期徒刑三年四个月,并处罚金人民币一万元。一审宣判后,被告人未提起上诉,公诉机关未抗诉,判决现已生效。
金山法院刑事审判庭四级高级法官朱敏、刑事审判庭法官助理张明继认为,本案中,离职员工凭借其在职期间掌握的公司支付宝密码实施盗刷行为,并具有小额多笔、总额巨大的特点,暴露出企业支付管理存在重大疏漏。企业经营者应充分认识到,支付安全管理是保障资金安全的核心防线,管理不善将直接导致资金风险失控。
法官建议企业建立“权随岗走”动态管理机制,员工离职时,必须第一时间完成包括支付账户密码、操作权限在内的所有权限注销或重置,避免出现“人走权留”的管理真空。此外,企业还可建立支付账户安全定期评估制度,对长期未更新的支付密码强制要求更换,利用技术手段设置异常交易实时预警。只有将支付密码管理纳入制度化、规范化轨道,切实增强资金安全风险防范意识,才能从源头杜绝他人利用权限漏洞侵害企业财产权益。(作者 姚沁艺 张明继)
来源:新闻晨报