福建多起銀行盜竊案件追蹤 信息泄露是存款被盜禍首

　　去年以來，福建發(fā)生多起新型盜竊儲戶存款案件，犯罪分子通過木馬程序、釣魚網(wǎng)站、攻擊銀行網(wǎng)絡(luò)平臺等途徑，非法獲取公民個人及賬戶信息等，再通過網(wǎng)絡(luò)消費、購買股票基金、第三方支付等形式，在受害人卡未離身的情況下，將其賬戶存款悄無聲息轉(zhuǎn)移。

　　記者采訪發(fā)現(xiàn)，銀行存款被盜，既有儲戶保管個人信息不善、犯罪分子利用高科技手段作案等原因，也和銀行推出的一些金融服務(wù)產(chǎn)品片面強調(diào)交易便捷，忽視安全管理，安全漏洞被犯罪分子利用相關(guān)。

　　卡不離身 21萬余元存款被盜刷

　　日前，福建省公安廳舉行新聞發(fā)布會，刑偵總隊副總隊長陳重介紹了一起存款被盜的典型案例。

　　去年9月9日至10月9日，福建尤溪縣儲戶胡某在毫不知情的情況下，持有的兩張工商銀行借記卡被人更改了銀行手機短信認證碼，卡里的21萬余元被人通過網(wǎng)上銀行、POS機交易等方式轉(zhuǎn)移到北京、廣東的4家第三方支付機構(gòu)后被盜。

　　經(jīng)過偵查，公安機關(guān)于去年11月在浙江紹興抓獲吳某、趙某兩名犯罪嫌疑人。

　　根據(jù)犯罪嫌疑人供述，他們通過購買銀行客戶資料，使用手機撥打短信銀行客服電話，將銀行卡綁定、開通短信銀行，進入手機銀行客戶端軟件內(nèi)秘密篡改被害人賬戶預(yù)留手機號碼，變更賬戶余額變動提醒的手機號。

　　實施篡改后，犯罪嫌疑人在互聯(lián)網(wǎng)“中移電子商務(wù)”“百付寶”“沃支付”等第三方快捷支付平臺上注冊多個賬戶綁定被害人身份及銀行信息，利用支付平臺的便捷性，以手機短信驗證方式將被害人賬戶資金轉(zhuǎn)移到第三方支付平臺預(yù)開的賬戶內(nèi)，將部分資金以“手機充值”“購買彩票、基金”消費，部分資金從第三方支付平臺提存到事先準備的工行賬戶中。

　　據(jù)兩名犯罪嫌疑人供述，自去年8月以來，通過類似手段，成功竊取全國各地30多名儲戶資金37萬余元。

　　“10086”“95588”發(fā)來詐騙短信

　　陳重介紹說，去年下半年以來，福建發(fā)生數(shù)十起類似盜竊儲戶存款案。從發(fā)案情況看，犯罪團伙有明確分工，有專人搜集儲戶個人信息，包括身份證號碼、手機號、開戶信息等；有專人通過木馬程序、釣魚網(wǎng)站等竊取儲戶賬號、密碼及網(wǎng)銀動態(tài)驗證碼等信息；有專人復(fù)制銀行卡取款或通過網(wǎng)銀轉(zhuǎn)賬，第三方支付平臺提現(xiàn)、購買物品等方式竊取賬戶資金。

　　除了上述通過手機銀行客戶端軟件篡改儲戶信息，利用第三方支付平臺轉(zhuǎn)移資金等方式外，還出現(xiàn)犯罪團伙通過偽基站模擬“10086”“95588”等客服號碼發(fā)送短信，誘騙客戶登錄釣魚網(wǎng)站，竊取儲戶資金。

　　泉州市公安局刑偵支隊一大隊大隊長陳宗慶介紹說，去年以來，該市警方破獲十幾起存款被盜案件，一些犯罪分子通過偽基站模擬“10086”號碼，聲稱用戶“消費滿額可兌換積分”，誘騙用戶登錄短信中鏈接的“官方網(wǎng)站”，并要求輸入網(wǎng)上銀行賬號、密碼以及動態(tài)驗證碼等，犯罪分子獲取這些信息后，通過在異地登錄網(wǎng)上銀行，竊取儲戶資金。

　　陳重介紹說，一些犯罪團伙通過模擬“95588”號碼發(fā)送短信，以“網(wǎng)上銀行升級”等為由，誘騙儲戶登錄釣魚網(wǎng)站，遠程操控儲戶客戶端設(shè)備，竊取儲戶資金。

　　還有一些案件，犯罪分子利用儲戶在刷POS機時，竊取儲戶銀行卡磁條信息及密碼信息，復(fù)制銀行卡竊取儲戶賬戶資金。

　　信息泄露是存款被盜的“禍首”

　　福建公安、銀行等部門人員指出，儲戶個人信息泄露是存款被盜的“禍首”，從發(fā)案情況看，犯罪分子首先是掌握了儲戶身份證號碼、賬號、開戶信息、手機號碼等個人信息，再通過釣魚網(wǎng)站、木馬程序、攻擊網(wǎng)絡(luò)系統(tǒng)等手段竊取賬戶資金。

　　陳重說：“儲戶身份證號碼、手機號、開戶信息等通過多種渠道泄露：有的是掌握公民個人信息的單位工作人員泄露；有的是公民個人保管不善泄露，一些儲戶密碼設(shè)置過于簡單，很容易被犯罪分子通過密碼掃描軟件等手段破解；一些儲戶在公共場所刷POS機時忽視了安全防范，被犯罪分子竊取銀行卡及密碼信息?！?

　　中國工商銀行福建省分行安全保衛(wèi)部副總經(jīng)理郭曉維說：“儲戶要增強個人信息保護意識，妥善保管身份證、銀行卡及賬戶密碼，了解銀行賬戶及支付工具的管理與使用的安全知識。”

　　福建公安系統(tǒng)多名刑偵專家指出，隨著新興通信、互聯(lián)網(wǎng)應(yīng)用技術(shù)的不斷升級，銀行推出的一些金融服務(wù)產(chǎn)品片面強調(diào)交易便捷，忽視了安全管理，客觀上給犯罪分子可乘之機。

　　法律專家指出，保護儲戶存款安全是銀行的職責(zé)，銀行因自身金融產(chǎn)品、支付工具等存在的安全隱患或怠于履行安全監(jiān)管、源頭防范義務(wù)，被犯罪分子利用實施犯罪，導(dǎo)致群眾損失，應(yīng)當賠償損失。