[河北新聞]銀行卡在自己手里,可卡里的30多萬元卻不翼而飛,這樣的蹊蹺事就讓秦皇島昌黎縣的段女士遇到了。近日,經過昌黎縣警方偵辦,該案嫌犯于亮落網并由昌黎縣人民檢察院以涉嫌銀行卡詐騙罪批準逮捕。令人吃驚的是,嫌犯竟是遠在上海的一家國有銀行的技術人員。
銀行卡里30多萬存款不翼而飛
據段紅介紹,被盜取的銀行卡是她于2007年在當地某銀行辦理的,當時卡里存了50萬元。幾年間,該卡一直放在家中未曾動用,也未向任何人透露過銀行卡賬戶密碼。
今年4月份的一天,段紅的好友宋某因資金緊張向其借款50萬元,段紅想到自己的一張銀行卡上恰有50萬元存款,便將該卡找出來借給宋某。然而,宋某持卡到銀行取錢,卻被告知卡上根本沒有50萬元。段紅聞訊大驚,趕忙到銀行查詢,結果證實自己的銀行卡上只剩下不到13萬元。看到半生積蓄不知去向,段紅徹底慌了神兒,在好友的提醒下,段紅當即向警方報案。
警方接到報案后,迅速立案并展開偵查。起初,警方將懷疑對象鎖定在段紅家人身上,然而,經過前期初查,段紅家人的作案嫌疑被相繼排除。
警方進一步調查了解犯罪嫌疑人盜取儲戶資金的方式,發現嫌疑人系異地多點作案,取款范圍涉及蘇州、南京等地。偵查人員先后到以上地區進行查證,發現嫌疑人均未從營業廳取款,而是全部從取款機取款,每24小時內取款數額均在5000元或5000元以下。
警方分析認為,犯罪嫌疑人能夠從取款機提取儲戶的存款,說明嫌疑人掌握儲戶的賬號、密碼等資料,而段紅自辦卡之日到案發之時從未使用過該銀行卡,不存在取款或消費時被人盜采信息的可能,從而初步確定犯罪嫌疑人應為能夠接觸到儲戶信息資料的銀行內部人員。
嫌犯竟是上海某銀行技術骨干
經過偵查,最終,在上海一家銀行工作的嫌疑人于亮浮出水面。
今年30歲出頭的于亮家住上海,精于計算機的他在上海某國有銀行技術研發中心從事技術支持工作,并因勤于鉆研被選入銀行卡開發團隊負責編碼設計。銀行卡開發中有一項重要環節需要抽取客戶數據進行模擬測試,在這個過程中可以接觸到客戶姓名、賬號、資金余額及支取情況等信息資料。看到身邊的許多朋友都已是年薪百萬而自己每月不過掙幾個死工資,于亮的心理逐漸失衡,開始動起了歪腦筋:既然自己手握客戶數據,何不利用這些資料偽造出假的銀行卡,把它們變成自己的搖錢樹。
為降低被儲戶發現的風險,于亮特意對存款金額較大、開卡時間較長且長期未有支取記錄的客戶“休眠卡”進行篩選,繼而通過技術手段、利用自己編寫的程序對客戶銀行卡的二磁道信息進行計算。一旦成功,于亮便將計算出的信息資料寫入一張舊卡,從而完成一張銀行卡的偽造復制。之后,于亮又利用自己掌握的客戶加密信息對銀行卡密碼進行破譯,使客戶的銀行卡完全成為自己的取款工具。為免被人認出,于亮每次都是坐火車到上海附近的南京、杭州等地的ATM機上取款,卻沒想到機關算盡最終還是難逃法律的制裁。
儲戶不要使用生日作為密碼
經審訊初步查明,自2013年4月至案發,于亮利用在銀行工作的職務便利,秘密竊取儲戶的賬號、密碼及身份證號等資料,自購寫磁器、磁卡等器材,偽造銀行卡10余張,受害客戶分散在河北、內蒙古、北京等多個地區,涉案金額高達300余萬元。
據負責本案的昌黎縣人民檢察院檢察官介紹,該案的偵破,給金融部門及廣大儲戶敲響了警鐘。金融單位應加強對員工的法制教育和職業道德教育。于亮作為銀行工作人員,從一名技術骨干淪為偽造儲戶銀行卡進行信用卡詐騙的犯罪嫌疑人,法制教育和職業道德教育顯然是缺位的。此外,于亮可以利用職務之便任意調閱、抄錄、復制客戶資料甚至是加密信息,這說明銀行在管理上是存在安全漏洞的。如果對儲戶的資料庫嚴格管理,則可以在極大程度上避免類似情況的發生。
對儲戶來說,則盡量不要使用生日等作為密碼,更不要使用銀行初始密碼,以防被犯罪分子猜中。本案中,于亮就是利用金融機構的初始密碼、用戶的身份證號及自己接觸到的客戶加密信息嘗試破譯儲戶的賬號密碼,其中有相當部分取得了成功。同時,儲戶最好經常性地對自己的銀行卡進行動態查詢,比如開通余額變動提醒服務,以防被犯罪分子鉆了空子,造成不必要的損失。