商业银行HR私人邮箱泄密 7员工工资卡被盗刷5万余元
银行卡在手,账户内的钱却被人悄悄转走;远隔千里,电话那头的陌生人却直呼你的全名,甚至熟知你的住所和车牌号;多次搬家,神秘讨债人仍能夺门而入……身处信息化社会,人们在享受各种便利的同时,却深感“隐私”越来越远,甚至让人有种绝望的无助。
供职于某商业银行人力资源部的余某(化名)不会想到,由于公司工作邮箱故障,自己为应急用个人外网邮箱发送的一封邮件竟成了犯罪分子眼中的“大鱼”。2011年4月,仅有初中文化的80后河北人李金(化名)通过猜密码的方式获取了余某邮箱内发送的员工工资卡信息资料数百条,并通过网上银行系统盗刷其中7名员工信用卡共计人民币55634元。近日,李金被静安区人民检察院依法提起公诉。(加判决结果)同时,针对此案中暴露的问题,静安检察院专门向该商业银行发出《检察建议》。
用户名密码相同埋隐患
余某是某商业银行上海分行人力资源部的员工,出于安全保密需要,公司规定涉及工作内容的邮件均需通过专门的工作邮箱发送。然而,有一次由于公司工作邮箱出现故障,余某为应急,便利用外网上的个人邮箱发送了一封电子邮件。这封邮件中包含了单位员工的工资卡卡号、身份证号码等文件。更要命的是,余某的个人邮箱用户名所用数字与邮箱密码一致。但余某当时并未预料到这一疏忽可能造成的严重后果。
据犯罪嫌疑人李金供述,2011年4月,他在某商业银行网上商城的论坛内看到一个用户的用户名是jack33(化名)。当时,李金并不知道该用户是某商业银行上海分行人力资源部的员工余某,用户名的拼音正是他名字的首字母。
抱着试试看的态度,李金用该用户名的后六位数作为登陆密码成功进入该帐户,并发现一个panda198@yahoo.com.cn的邮箱和另一个hotmail的邮箱。这两个邮箱同样属于余某,且两个邮箱密码都是845555。
泄露百条信息被盗刷5万
李金成功进入余某的hotmail邮箱后,意外地在一个excel文件里获得了二、三百条某商业银行相关人员的银行卡卡号、持卡人名字、身份信息。当看到这些极其隐私的信息后,李金如获至宝,在他眼里,这些信息的背后可能隐藏着巨大的财富。
李金生于1987年,老家在河北省保定市,由于只有初中文化一直没有固定职业。喜欢上网的李金在获得持卡人名字、银行卡号、身份证号等信息后,立即登陆某商业银行的网上银行,先把猜出的持卡人生日密码输入,再利用人工和按键精灵软件对该银行三位数CVN2码进行随机测试,取得相关银行卡对应的三位CVN2码并记录下来。随后他就冒用持卡人名义使用这些卡在网上第三方交易平台进行无卡充值、消费。
经查,从2011年4月30日至5月13日,李金利用上述手法成功将7张某商业银行卡内总计55634元转入自己在快钱等第三方支付平台控制的帐户。李金为了防止刷卡时,被害人收到短信提醒,还通过拨打某该行声讯台或登录个人网银更改了持卡人在银行预设的消费短信提示手机号码。这样冒用后持卡人不会收到消费提醒,使得被害人无法及时获知信用卡被冒用情况,扩大了经济损失。
2011年9月6日,李金主动投案,并退赔全部犯罪所得。因涉嫌信用卡诈骗罪,他由上海市公安局静安分局取保候审。近日,李金被静安区人民检察院依法提起公诉。