员工利用退保流程漏洞 大肆骗取公积金担保费
更新时间:2017-08-28 15:45
【摘要】近日,上海发生一起公积金担保费被窃事故。2012年3月,上海市某置业担保有限公司内部抽查时发现,一些公积金担保账户出现异常:网上显示完成了内部退保手续,部分担保费也已退至指定账户,但缺乏书面审查手续和材料。异常担保费共计25万元,涉及13名用户。
公积金担保费退保程序复杂,一般人难以了解和接触,更妄谈冒领。住房置业担保公司向警方反映,公司怀疑内部人员作案。警方经过排查,宝山营业部的张某被引起了注意。今年3月24日,公安机关在张某住处将其抓获。到案后,张某如实供述了犯罪行为,并于当天退赔了全部赃款。
公积金担保费退保必须由担保公司退保业务员凭用户名、密码登陆公司内部局域网才能进行操作,退保业务员还必须每半个月更改一次密码。一个普通的工作人员如何登陆公司系统,操纵退保款进入自己掌控的账户内呢?
找出退保流程漏洞
今年27岁的张某,2006年大专毕业后进入置业担保公司工作。去年年底,他因为一次工作疏忽导致审核不严,被公司调到宝山营业部。他情绪低落,年底考核时排名公司倒数第一。今年年初,他听到传言称公司要辞退他,决定报复公司。
张某想到,公积金担保费退保业务中存在的漏洞足以让公司尝到“苦头”:根据正常的退保流程,退保必须通过有内部局域网IP地址的电脑,登录退保业务操作系统。可在日常的工作中,张某发现有一条避开内网登录的“小道”:公司高管和部分负责人可通过远程登录客户端,在其它地方登录退保业务系统。
他悄悄下载了这套远程客户端,安装在自家笔记本电脑上;同时,利用工作便利获取了一份记录公司高管远程登录用户名和密码的文件。细心的张某还发现,整个退保系统的操作从受理、审核、复核到划款结清退费等,均由受理退保的操作员一人完成虽然公司规定每半个月更改密码,但朝夕相处让他很容易便猜出操作员密码。
张某还发现,对于退保人提供的转账银行账户,公司仅审核退保人姓名和银行账号上的姓名是否一致。银行在划款时也只根据账号和姓名划款。于是,他登录退保系统,从公司系统内部查询没有办理退保业务的客户,并从中专门挑选了一些名字常见的退保人,通过网络购买了与退保人同名的银行借记卡。
突破防线大肆作案
2012月1月10日,张某登录公司内网,用相关业务员的权限登录到退保系统并篡改客户退保数据,将292.9元退到之前已办好的范某建行卡上。之后的几天,张某都在忐忑不安中度过。但一切如常。
1月16日,张某故伎重演,将一笔430元的保费退到范某银行卡内,另一笔1996.1元的保费退到丁某银行卡内。2月6日,他又将一笔40367.4元的保费退至唐某卡内。一直到3月12日,他先后13次登录并篡改客户退保数据,冒用置业担保公司7家营业部8名员工的账户进行了退保操作,再冒用客户名义提出退保申请,涉及金额250673元。其中通过公司审批且银行已经放款153840元。
慧择提示:在本案中,张某利用担保公司退保流程漏洞,骗取公积金担保费。今年7月15日,静安区检察院以张某犯职务侵占罪向法院提起公诉,8月15日,一审法院判处张某有期徒刑5年,并没收财产人民币3万元。张某不服,提出上诉,日前,二审法院作出裁定,驳回上诉、维持原判。