冒用客户信息兑换消费积分构成诈骗（第860期）

冒用客户信息兑换消费积分构成诈骗

陈芳  吴昉昱

裁判要旨

        消费积分是企业根据自身运营需要，对购买了产品的消费者提供的营销活动：消费积分以计算机信息系统数据为载体，法律性质是财产性利益，可以作为财产犯罪的对象。被告人利用积分规则漏洞取得消费积分，当积分交付行为由机器执行指令完成时，需首先判断机器交付与被害人处分意思是否一致。被告人冒用客户信息，使被害单位产生错误认识，且被害单位基于该错误认识交付了消费积分，导致被告人通过积分兑换非法获利，被害单位因此遭受损失，故被告人的行为符合诈骗罪的构成要件，应以诈骗罪定罪处刑。

        □案号  一审：（2019）沪0104刑初1380号  二审：（2020）沪01刑终1081号

案    情

        公诉机关：上海市徐汇区人民检察院。

        被告人：余强彪、李志超、管修磊、李金生、常鑫达、夏增辉。

        徐汇区人民法院经审理查明：2017年4月起，被告人余强彪非法获取中国太平洋财产保险股份有限公司上海分公司（以下简称太平洋保险公司）客户姓名、身份证号码等信息，并向被告人李志超购买手机号码、验证码，冒用太平洋保险公司客户名义，在太平洋保险公司对外的客户俱乐部平台优享汇网站上注册，并将注册账户内的太平洋海贝积分兑换为京东钢镚至其本人的京东账户。后为获取更多非法收益，决定由被告人余强彪提供客户信息，李志超等进行注册、兑换操作，双方按一定比例分成。同年4月底至6月初期间，被告人李志超伙同管修磊、李金生，招募被告人常鑫达、夏增辉，共同使用余强彪非法提供的客户信息，按照前述方式，注册并大量兑换京东钢镚至余强彪、李志超控制的京东账户。上述行为造成被害单位太平洋保险公司经济损失130余万元。

        公诉机关以余强彪、李志超、管修磊、李金生、常鑫达、夏增辉的行为构成盗窃罪，且系共同犯罪，向徐汇区法院提起公诉。余强彪、李志超的辩护人认为，二被告人的行为不构成盗窃罪，构成诈骗罪。管修磊的辩护人认为其行为不构成盗窃罪，构成非法获取计算机信息系统数据罪，且被告人管修磊系从犯。被告人李金生辩称其为从犯。常鑫达、夏增辉的辩护人认为二被告人的行为不构成盗窃罪，构成非法获取计算机信息系统数据罪。

审    判

        徐汇区法院经审理查明，被告人余强彪、李志超、管修磊、李金生、常鑫达、夏增辉以非法占有为目的，使用非法获取的太平洋保险公司客户信息及购买的手机号码、验证码，冒用客户名义注册会员获取海贝积分，并进行非法兑换活动，骗取财物数额特别巨大，其行为均已构成诈骗罪，且系共同犯罪，应予处罚。在共同犯罪中，被告人余强彪、李志超、管修磊、李金生起主要作用，系主犯。被告人常鑫达、夏增辉起次要作用，系从犯，应当从轻或减轻处罚。被告人李金生、夏增辉犯罪后能自动投案，如实供述自己的罪行，系自首，可以从轻或减轻处罚。被告人余强彪、李志超、管修磊、常鑫达到案后能如实供述自己的主要罪行，可以从轻处罚。被告人余强彪退赔部分违法所得，被告人夏增辉、常鑫达退赔全部违法所得，酌情从轻处罚。根据各被告人在共同犯罪中的犯罪事实、性质、作用、情节和退赔情况以及对于社会的危害程度，依照刑法第二百六十六条，第二十五条第一款，第二十六条第一款、第四款，第二十七条，第六十七条第一款、第三款，第五十五条第一款，第五十六条第一款，第五十二条，第五十三条及第六十四条之规定，判决被告人李志超犯诈骗罪，判处有期徒刑11年，剥夺政治权利2年，并处罚金11万元。判决被告人管修磊犯诈骗罪，判处有期徒刑10年，剥夺政治权利2年，并处罚金10万元。判决被告人李金生犯诈骗罪，判处有期徒刑9年，剥夺政治权利1年，并处罚金9万元。判决被告人常鑫达犯诈骗罪，判处有期徒刑3年，并处罚金3万元。判决被告人夏增辉犯诈骗罪，判处有期徒刑3年3个月，并处罚金3万元。

        一审宣判后，被告人管修磊、李金生、李志超不服，提出上诉，公诉机关未抗诉。上诉人管修磊、李金生、李志超在二审法院审理期间撤回上诉，本案一审裁判现已生效。

评    析

        本案的争议焦点是，对被告人余强彪等人冒用客户信息，获取消费积分并兑换的行为如何定性？案件办理过程中存在三种观点：第一种观点认为5名被告人利用太平洋保险公司优享汇平台兑付积分不需要实名认证的规则漏洞，冒用客户名义骗取积分并获利，其行为构成诈骗罪；第二种意见认为被告人利用太平洋保险公司客户不知道车险积分可兑换京东钢镚等虚拟货币用于消费的情况，将客户名下的积分转移至自己控制的京东账户名下，属于秘密窃取行为，应定盗窃罪；第三种意见认为车险积分属于计算机信息系统数据，被告人非法获取车险积分的行为构成非法获取计算机信息系统数据罪。

        笔者同意第一种观点，理由如下：

        一、非法获取消费积分侵犯了被害人的财产性利益，不构成非法获取计算机信息系统数据罪

        消费积分是企业根据自身运营需要，对购买了产品的消费者提供的营销活动。积分一般可以用来兑换礼品、产品或者抽奖，但不同于游戏装备、虚拟货币等网络虚拟财产，主要有以下两个特征：1．消费积分是计算机数据。消费者获得积分的前提是成为商家会员，根据积分规则，消费后会员将获得相应的积分。因此消费积分是商业经营信息，具有获取用户信息和用户消费记录的功能，能帮助商家获得清晰的用户画像，提高用户活跃度。2．消费积分是可预期的财产性利益。根据积分及兑换规则，积分通常可以直接兑换商品，也能兑换为可用于消费的虚拟货币。消费积分的本质是虚拟财产，其载体是计算机信息系统数据。因此，虽然消费积分以计算机信息系统数据形式存在，但其法律属性是财产性利益，非法获取他人消费积分的行为可能构成侵财型犯罪。

        本案中，被告人管修磊、常鑫达及夏增辉的辩护人辩称，三名被告人的行为不构成盗窃罪或诈骗罪，而构成非法获取计算机信息系统数据罪。理由是虚拟财产不属于财物，其法律属性是计算机系统数据，根据《人民司法》关于窃取游戏币的案例、最高人民法院研究室《司法研究与指导》中的意见，虚拟货币的价格本身是发行商自行确定的，不是根据市场规则交易形成的，所以是不能自由流通交易的，也就不具有财物的交换属性，不属于财物的范围，不能作为盗窃罪的犯罪对象。

        法院经审理查明，太平洋保险公司针对车险在2017年6月底到期的客户，推出了用客户名下的优享汇积分兑换京东虚拟货币钢镚的活动。优享汇系太平洋保险公司对外的客户俱乐部平台，凡客户注册优享汇网站，会显示近3年的消费情况，近3年的保费自动转为海贝积分，有时还有额外积分赠送。海贝积分可以直接兑换成京东钢销，而京东钢镚可以按照与人民币1：1的比率用于京东商城自营产品且京东配送的订单，且兑换的京东钢镚永久有效。因此，法院经审理认为，太平洋保险公司积分虽然以电子数据形式呈现，但被告人通过兑换海贝积分可以即时转化为实实在在的财产利益，因此海贝积分是虚拟财产。对于既是计算机信息系统数据也是财物的虚拟财产，不能以计算机犯罪属于特别规定为由以计算机犯罪论处。①消费积分在法律属性上是财产性利益，属于财物范畴，可以作为财产犯罪的对象，因此本案不应以非法获取计算机信息系统数据罪定罪处罚，而应考虑认定为侵财型犯罪。

        二、冒用客户信息获取消费积分并兑换的行为，属于诈骗而非盗窃

        公安机关以诈骗罪进行侦查，但公诉机关以盗窃罪向法院提起公诉，变更为盗窃罪的理由是：第一，被告人余强彪等人获取财物主要是依据客户本身的信息和消费积分。客户一旦注册，将自动获取积分，因此，其积分及相关权益的获取是应当归属于客户的，应当认定客户作为被害人。在客户不知情的情况下，被告人余强彪等人将客户账户中的消费积分兑换为具有现实财产利益的京东钢镚，且秘密转移至被告人控制的京东账户名下，符合秘密窃取的行为特征。第二，尽管优享汇和京东商城后台在海贝积分兑换为京东钢镚时，不需要和注册手机一致，但不足以凭此认定积分兑换出现易被骗的规则漏洞。

        法院经审理认为，根据诈骗罪的构成要件，被告人余强彪等人的行为应认定为诈骗。理由如下：

        （一）交付行为有机器介入时需首先判断机器交付与被害人处分意思是否一致

        冒用客户信息获取积分并兑换是构成盗窃罪还是诈骗罪，需要分三步进行确认：第一步，确定实际被害人，即明确财物的占有人。刑法上的占有是事实上的占有，是社会一般概念，较民法上所有权相对应的占有概念范围更广。第二步，明确被害人的主观状态，是否具有处分财物的意思。如果被害人没有处分财物的意思，而是行为人利用被害人的无意识，非法占有被害人财物，则应认定为盗窃；如果被害人基于错误认识，自愿交付财物，则行为人构成诈骗。第三步，被害人实施了交付行为，即财物已为行为人占有。

        需特别注意，第二步认定被害人是否具有处分财物的意识时，当交付行为由机器介入，容易出现盗骗交织现象，给案件定性造成困难。究其原因，机器不能被骗的结论已被理论界和司法实务界推翻，则机器的错误交付，既可能因为行为人设置的交付规则存在漏洞，让行为人有机可乘，也可能因为软件编写存在指令缺陷，被行为人利用。此时，正确认识交付的机器指令，明确机器背后的被害人处分意思就变得尤为关键。如果机器的交付行为与被害人的真实意思一致，但因机器进行交付给被害人造成损失，则应认定为盗窃。例如行为人利用职务便利通过积分管理账号登录系统，在被害人不知情的情况下兑换消费积分并转入其实际控制的账户名下，此时被害人的真实交付意愿是向有账户权限的用户交付积分，机器也进行了交付，最终造成了被害人损失，则其行为应属于盗窃。如果机器的交付行为与被害人的真实交付意愿不一致，交付行为造成被害人损失的，应认定为诈骗。例如行为人利用积分兑换规则的漏洞，误导被害人做出错误的财产处分行为，此时，被害人并不希望进行积分兑换，而机器交付了积分，被害人遭受损失，则应认定为诈骗行为。

        （二）冒用客户信息并非法获取积分的行为属于诈骗

        本案中，行为人主要实施了两个行为，一是冒用客户信息获取太平洋保险公司的消费积分；二是将消费积分兑换为京东钢镚并出售。其中获取积分行为的定性是本案的争议焦点，因此根据上述区分盗窃罪和诈骗罪的步骤进行分析。

        首先，本案因积分兑换漏洞而遭受实际损失的是太平洋保险公司。被告人行为直接指向的对象是太平洋保险公司，积分在未兑换前，太平洋保险公司是积分的所有权人，也是积分的实际占有人。太平洋保险公司的兑换活动2017年2月上线，最初仅进行内部测试和试运营，直至同年5月仍没有对外宣传，客户基本上不知情，且客户在优享汇网站注册后获得的积分定期清零，因此客户并不必然遭受损失。客户兑换的京东钢镚，由太平洋保险公司根据京东上一自然月的兑换情况进行结算，实报实销，太平洋保险公司因此受到经济损失。此外，海贝积分除了兑换京东钢销，也可以兑换其他优惠，也由太平洋保险公司进行兑付和结算。

        其次，被告人冒用客户信息获取积分的行为，系虚构事实误导被害人，使被害人基于错误认识处分财物，属于诈骗。被告人余强彪系原太平洋保险公司电话销售，工作过程中其发现海贝积分兑换钢镚的规则存在三项漏洞：一是客户对该兑换活动基本上不知情；二是该活动最初针对车险保单在7月过期的客户，但被告人余强彪发现保单在7月前过期的用户账户，也还可以兑换海贝积分；三是优享汇网站注册手机号不需要和购买车险时手机号一致，兑换时仅对姓名、身份证号码认证，也不需要和京东的账号、姓名、手机号码一致。利用上述漏洞，被告人余强彪使用非法获取的客户身份信息和购买的手机号及验证码注册并获取海贝积分。太平洋保险公司官网优享会活动，是太平洋保险公司对其车险客户的优惠返利，被告人利用车险客户个人信息进行注册，使太平洋保险公司误认为其发放积分的对象是太平洋保险公司车险客户，并基于该错误认识交付积分。被害人是基于错误认识主动交付财物的，因此，被告人的行为属于诈骗。

        （三）兑换积分行为使被告单位遭受实际损失

        被告人在占有太平洋保险公司积分后，将太平洋保险公司积分按照1：1比例兑换为京东钢镚，用于京东商城消费。太平洋保险公司积分之所以能够兑换为京东钢镚，是因为京东与太平洋保险公司结算兑换情况，因此被告人将太平洋保险公司积分兑换为京东钢镚的行为，使太平洋保险公司遭受实际损失。

        根据诈骗罪的裁判思路，综合考虑积分获取和兑换行为，本案被告人获取财物行为的实质，系被告人冒用客户名义，骗取单位钱款，符合诈骗罪的行为模式，即：被告人虚构事实（冒充客户）——单位产生错误认识——单位基于错误认识而处分财产——被告人获得财产——单位遭受损失。因此，被告人的行为属于诈骗。

        （四）以被害人实际损失认定犯罪金额

        京东钢镚可以抵扣京东商城或者其他合作渠道的消费或支付，根据太平洋保险积分与京东钢锄兑换合作协议，太平洋保险公司每月按照1个钢镚支付1元的方式向京东结算上月费用，且兑换的京东钢镚永久有效。因京东钢镚与人民币在购物时是1：1比例兑换，太平洋保险公司也是按照1：I比例支付给京东，故依照被害人实际损失认定犯罪金额，即本案5被告人利用兑换规则获利的行为给太平洋保险公司造成的实际经济损失总计130多万元。

        综上，被告人余强彪等人冒用客户信息非法获取并兑换积分的行为属于诈骗，且系共同犯罪，犯罪数额共计130万元，5名被告人构成诈骗罪。

        ①张明楷：“非法获取虚拟财产的行为性质”，载《法学》2015年第3期。

        （作者单位：上海市徐汇区人民法院）

        来源：《人民司法》2021年第8期（案例）（总第919期）