Có một lỗ hổng nhỏ xíu trong hệ thống hoàn tiền của sàn mỹ phẩm online, rồi một teen 17 tuổi ở Thượng Hải biến nó thành "mỏ vàng" cực khủng. Plot twist: "mỏ vàng" đó đổi lấy 6 năm tù giam – một bài học cực đắt về lòng tham, hệ thống lỏng lẻo và những chính sách "hoàn tiền nhanh quá thì nguy"
Theo thông tin được tiết lộ, thiếu niên họ Lu (17 tuổi) vừa bị kết án 6 năm tù vì lợi dụng lỗ hổng hoàn tiền để thực hiện hàng nghìn yêu cầu hoàn tiền gian lận. Vụ việc đã có phán quyết tại tòa án ở Thượng Hải vào tháng 7/2025.
Phát hiện "bug" thần thánh: Điền mã vận đơn fake, tiền về tài khoản real
Câu chuyện bắt đầu vào tháng 3/2024, khi một sàn mua sắm mỹ phẩm báo police rằng họ bị "ăn hành" bởi hành vi hoàn trả gian lận. Điều tra cho thấy Lu đã "bắt thóp" hệ thống: cậu ta có thể điền số vận đơn fake vào yêu cầu trả hàng và vẫn nhận tiền hoàn lại, trong khi người bán chẳng nhận được gì cả.
Nói dễ hiểu hơn, lỗ hổng này cho phép một việc nghe không tưởng: vừa giữ hàng, vừa giữ tiền luôn. Không chỉ "thử nghiệm" vài lần, Lu còn mở nhiều tài khoản, order đều đặn rồi lặp lại chiêu này như một "nghề" luôn á.
Kết quả là một bảng số liệu nghe muốn "té ngửa": 11.900 đơn xin hoàn tiền giả mạo; Nhận hàng hóa trị giá 4,76 triệu nhân dân tệ (tương đương 680.000 USD - khoảng 17,8 tỷ đồng); Bán lại trên các sàn đồ cũ và thu lời tổng cộng 4,01 triệu nhân dân tệ (khoảng 574.000 USD - khoảng 15 tỷ đồng).
Lu "bỏ túi" khoảng 4 triệu nhân dân tệ (tức 570.000 USD - khoảng 14,9 tỷ đồng) từ chiêu này. Và đống tiền "bất chính" này được Lu xài để đổi điện thoại mới nhất, sắm quần áo hàng hiệu, và flex với hội bạn.
Theo pháp luật Trung Quốc, hành vi chiếm đoạt tài sản bằng gian lận, nếu số tiền "đặc biệt lớn", có thể phải ngồi tù không dưới 10 năm. Tuy nhiên, tòa đã giảm án cho Lu vì cậu ta còn vị thành niên lúc phạm tội.
Vụ án này vì thế trở thành một case study vừa pháp lý vừa xã hội: người phạm tội là teen, nhưng quy mô hành vi lại "pro" như doanh nghiệp.
Cơn đau đầu của TMĐT: "Chỉ hoàn tiền" và cái giá của sự "dễ dãi quá đà"
Vụ việc xảy ra trong bối cảnh các hành vi scam hoàn trả hàng ngày càng bị gọi tên nhiều. Trước đó, truyền thông Trung Quốc từng bóc phốt tình trạng một số người mua lợi dụng hình ảnh do AI tạo ra để đòi hoàn tiền.
Bài viết cũng kể một case khác: tháng 12 năm ngoái, một người bán tố bị một chị dùng nhiều tài khoản mua hàng, rồi yêu cầu hoàn tiền trước khi trả lại các món rẻ tiền. Tổng cộng người bán bị "ăn trộm" 225 món, thiệt hại 54.000 nhân dân tệ (7.700 USD). Khi vụ việc viral, người phụ nữ chuyển 30.000 nhân dân tệ (4.000 USD) để "khắc phục", nhưng người bán từ chối và yêu cầu phải chịu trách nhiệm pháp lý.
Ở góc nhìn người bán, nỗi bức xúc nằm ở chỗ: nền tảng càng "dễ hoàn tiền" để câu khách, người bán càng dễ trở thành kẻ "gánh team". Không lạ khi tháng 4 năm ngoái, các sàn thương mại điện tử lớn của Trung Quốc đã thông báo hủy bỏ hoặc hạn chế tùy chọn "chỉ hoàn tiền".
Trên mạng, netizen cũng chia làm hai phe. Có người comment thẳng: "Cậu ta đã dùng IQ của mình vào việc sai trái." Người khác lại hỏi lại nền tảng: "Không phát hiện ra lỗ hổng cho đến khi mất khoản lớn thế này thì bản thân hệ thống cũng có vấn đề."
Và có lẽ, đó là điểm đáng suy ngẫm nhất: một vụ scam quy mô 11.900 lần không chỉ là chuyện đạo đức cá nhân, mà còn là lời nhắc rằng mọi cơ chế "thuận tiện quá mức" trong thương mại điện tử đều cần một hàng rào bảo mật đủ chắc. Nếu không, sự tiện lợi sẽ thành cánh cửa mở toang cho lòng tham!
Nguồn: genk.vn
Theo thông tin được tiết lộ, thiếu niên họ Lu (17 tuổi) vừa bị kết án 6 năm tù vì lợi dụng lỗ hổng hoàn tiền để thực hiện hàng nghìn yêu cầu hoàn tiền gian lận. Vụ việc đã có phán quyết tại tòa án ở Thượng Hải vào tháng 7/2025.
Phát hiện "bug" thần thánh: Điền mã vận đơn fake, tiền về tài khoản real
Câu chuyện bắt đầu vào tháng 3/2024, khi một sàn mua sắm mỹ phẩm báo police rằng họ bị "ăn hành" bởi hành vi hoàn trả gian lận. Điều tra cho thấy Lu đã "bắt thóp" hệ thống: cậu ta có thể điền số vận đơn fake vào yêu cầu trả hàng và vẫn nhận tiền hoàn lại, trong khi người bán chẳng nhận được gì cả.
Nói dễ hiểu hơn, lỗ hổng này cho phép một việc nghe không tưởng: vừa giữ hàng, vừa giữ tiền luôn. Không chỉ "thử nghiệm" vài lần, Lu còn mở nhiều tài khoản, order đều đặn rồi lặp lại chiêu này như một "nghề" luôn á.
Kết quả là một bảng số liệu nghe muốn "té ngửa": 11.900 đơn xin hoàn tiền giả mạo; Nhận hàng hóa trị giá 4,76 triệu nhân dân tệ (tương đương 680.000 USD - khoảng 17,8 tỷ đồng); Bán lại trên các sàn đồ cũ và thu lời tổng cộng 4,01 triệu nhân dân tệ (khoảng 574.000 USD - khoảng 15 tỷ đồng).
Lu "bỏ túi" khoảng 4 triệu nhân dân tệ (tức 570.000 USD - khoảng 14,9 tỷ đồng) từ chiêu này. Và đống tiền "bất chính" này được Lu xài để đổi điện thoại mới nhất, sắm quần áo hàng hiệu, và flex với hội bạn.
Theo pháp luật Trung Quốc, hành vi chiếm đoạt tài sản bằng gian lận, nếu số tiền "đặc biệt lớn", có thể phải ngồi tù không dưới 10 năm. Tuy nhiên, tòa đã giảm án cho Lu vì cậu ta còn vị thành niên lúc phạm tội.
Vụ án này vì thế trở thành một case study vừa pháp lý vừa xã hội: người phạm tội là teen, nhưng quy mô hành vi lại "pro" như doanh nghiệp.
Cơn đau đầu của TMĐT: "Chỉ hoàn tiền" và cái giá của sự "dễ dãi quá đà"
Vụ việc xảy ra trong bối cảnh các hành vi scam hoàn trả hàng ngày càng bị gọi tên nhiều. Trước đó, truyền thông Trung Quốc từng bóc phốt tình trạng một số người mua lợi dụng hình ảnh do AI tạo ra để đòi hoàn tiền.
Bài viết cũng kể một case khác: tháng 12 năm ngoái, một người bán tố bị một chị dùng nhiều tài khoản mua hàng, rồi yêu cầu hoàn tiền trước khi trả lại các món rẻ tiền. Tổng cộng người bán bị "ăn trộm" 225 món, thiệt hại 54.000 nhân dân tệ (7.700 USD). Khi vụ việc viral, người phụ nữ chuyển 30.000 nhân dân tệ (4.000 USD) để "khắc phục", nhưng người bán từ chối và yêu cầu phải chịu trách nhiệm pháp lý.
Ở góc nhìn người bán, nỗi bức xúc nằm ở chỗ: nền tảng càng "dễ hoàn tiền" để câu khách, người bán càng dễ trở thành kẻ "gánh team". Không lạ khi tháng 4 năm ngoái, các sàn thương mại điện tử lớn của Trung Quốc đã thông báo hủy bỏ hoặc hạn chế tùy chọn "chỉ hoàn tiền".
Trên mạng, netizen cũng chia làm hai phe. Có người comment thẳng: "Cậu ta đã dùng IQ của mình vào việc sai trái." Người khác lại hỏi lại nền tảng: "Không phát hiện ra lỗ hổng cho đến khi mất khoản lớn thế này thì bản thân hệ thống cũng có vấn đề."
Và có lẽ, đó là điểm đáng suy ngẫm nhất: một vụ scam quy mô 11.900 lần không chỉ là chuyện đạo đức cá nhân, mà còn là lời nhắc rằng mọi cơ chế "thuận tiện quá mức" trong thương mại điện tử đều cần một hàng rào bảo mật đủ chắc. Nếu không, sự tiện lợi sẽ thành cánh cửa mở toang cho lòng tham!
Nguồn: genk.vn