儲戶卡不離身21萬余元被盜刷 信息泄露是禍首

 

　　記者采訪發(fā)現(xiàn)，銀行存款被盜，既有儲戶保管個人信息不善、犯罪分子利用高科技手段作案等原因，也和銀行推出的一些金融服務產(chǎn)品片面強調交易便捷，忽視安全管理，安全漏洞被犯罪分子利用相關。

 

　　卡不離身21萬余元存款被盜刷

 

　　日前，福建省公安廳舉行新聞發(fā)布會，刑偵總隊副總隊長陳重介紹了一起存款被盜的典型案例。

 

　　去年9月9日至10月9日，福建尤溪縣儲戶胡某在毫不知情的情況下，持有的兩張工商銀行借記卡被人更改了銀行手機短信認證碼，卡里的21萬余元被人通過網(wǎng)上銀行、POS機交易等方式轉移到北京、廣東的4家第三方支付機構后被盜。

 

　　經(jīng)過偵查，公安機關于去年11月在浙江紹興抓獲吳某、趙某兩名犯罪嫌疑人。

 

　　根據(jù)犯罪嫌疑人供述，他們通過購買銀行客戶資料，使用手機撥打短信銀行客服電話，將銀行卡綁定、開通短信銀行，進入手機銀行客戶端軟件內秘密篡改被害人賬戶預留手機號碼，變更賬戶余額變動提醒的手機號。

 

　　實施篡改后，犯罪嫌疑人在互聯(lián)網(wǎng)“中移電子商務”“百付寶”“沃支付”等第三方快捷支付平臺上注冊多個賬戶綁定被害人身份及銀行信息，利用支付平臺的便捷性，以手機短信驗證方式將被害人賬戶資金轉移到第三方支付平臺預開的賬戶內，將部分資金以“手機充值”“購買彩票、基金”消費，部分資金從第三方支付平臺提存到事先準備的工行賬戶中。

 

　　據(jù)兩名犯罪嫌疑人供述，自去年8月以來，通過類似手段，成功竊取全國各地30多名儲戶資金37萬余元。

 

　　“10086”“95588”發(fā)來詐騙短信

 

　　陳重介紹說，去年下半年以來，福建發(fā)生數(shù)十起類似盜竊儲戶存款案。從發(fā)案情況看，犯罪團伙有明確分工，有專人搜集儲戶個人信息，包括身份證號碼、手機號、開戶信息等；有專人通過木馬程序、釣魚網(wǎng)站等竊取儲戶賬號、密碼及網(wǎng)銀動態(tài)驗證碼等信息；有專人復制銀行卡取款或通過網(wǎng)銀轉賬，第三方支付平臺提現(xiàn)、購買物品等方式竊取賬戶資金。

 

　　除了上述通過手機銀行客戶端軟件篡改儲戶信息，利用第三方支付平臺轉移資金等方式外，還出現(xiàn)犯罪團伙通過偽基站模擬“10086”“95588”等客服號碼發(fā)送短信，誘騙客戶登錄釣魚網(wǎng)站，竊取儲戶資金。

 

　　泉州市公安局刑偵支隊一大隊大隊長陳宗慶介紹說，去年以來，該市警方破獲十幾起存款被盜案件，一些犯罪分子通過偽基站模擬“10086”號碼，聲稱用戶“消費滿額可兌換積分”，誘騙用戶登錄短信中鏈接的“官方網(wǎng)站”，并要求輸入網(wǎng)上銀行賬號、密碼以及動態(tài)驗證碼等，犯罪分子獲取這些信息后，通過在異地登錄網(wǎng)上銀行，竊取儲戶資金。

 

　　信息泄露是存款被盜的“禍首”

 

　　福建公安、銀行等部門人員指出，儲戶個人信息泄露是存款被盜的“禍首”，從發(fā)案情況看，犯罪分子首先是掌握了儲戶身份證號碼、賬號、開戶信息、手機號碼等個人信息，再通過釣魚網(wǎng)站、木馬程序、攻擊網(wǎng)絡系統(tǒng)等手段竊取賬戶資金。

 

　　陳重說：“儲戶身份證號碼、手機號、開戶信息等通過多種渠道泄露：有的是掌握公民個人信息的單位工作人員泄露；有的是公民個人保管不善泄露，一些儲戶密碼設置過于簡單，很容易被犯罪分子通過密碼掃描軟件等手段破解；一些儲戶在公共場所刷POS機時忽視了安全防范，被犯罪分子竊取銀行卡及密碼信息。”

 

　　法律專家指出，保護儲戶存款安全是銀行的職責，銀行因自身金融產(chǎn)品、支付工具等存在的安全隱患或怠于履行安全監(jiān)管、源頭防范義務，被犯罪分子利用實施犯罪，導致群眾損失，應當賠償損失。