去年以来,我省发生多起新型存款被盗案件,犯罪分子通过木马程序、钓鱼网站、攻击银行网络平台等途径,获取储户个人及账户信息等,再通过网络消费、购买股票基金、第三方支付等形式,在储户卡未离身的情况下,转移存款。

　　记者发现,银行存款被盗,既有储户保管个人信息不善、犯罪分子利用高科技手段作案等原因,也和银行推出的一些金融服务产品片面强调交易便捷,忽视安全管理,漏洞被犯罪分子利用相关。

　　篡改手机号 用“快捷支付”转移资金

　　日前,省公安厅举行新闻发布会,刑侦总队副总队长陈重介绍了一起存款被盗的案例。

　　去年9月,三明尤溪县储户胡某的两张工行卡,被人更改了绑定银行卡的手机号,卡里21万余元被人通过网上银行、POS机交易等方式转移到北京、广东的4家第三方支付机构,去年11月,该案犯罪嫌疑人吴某、赵某被抓获。

　　据供述,他们先购买银行客户资料,用手机拨打短信银行客服电话,将银行卡绑定、开通短信银行,进入手机银行客户端篡改被害人账户的手机号码。

　　篡改后,在互联网“中移电子商务”“百付宝”“沃支付”等第三方快捷支付平台上注册多个账户绑定被害人身份及银行信息,利用支付平台只需输入手机验证码的便捷性,将账户资金转移到第三方支付平台预开的账户内,部分资金用来手机充值、购买彩票和基金消费,部分资金从第三方支付平台提存到事先准备的另一工行账户中。

　　自去年8月以来,两名嫌疑人用类似手段,窃取全国30多名储户共37万余元。

　　“10086”等发来诈骗短信

　　陈重介绍说,去年下半年以来,我省发生数十起类似的盗窃存款案。犯罪团伙有明确分工:有专人搜集储户个人信息,包括身份证号码、手机号、开户信息等;有专人通过木马程序、钓鱼网站等窃取储户账号、密码及网银动态验证码等信息;有专人复制银行卡,通过网银转账、第三方支付平台提现、购买物品等方式窃取账户资金。

　　还有犯罪团伙通过伪基站模拟“10086”“95588”等客服号码发送短信,诱骗客户登录钓鱼网站。

　　泉州市公安局刑侦支队一大队大队长陈宗庆介绍说,一些犯罪分子通过伪基站模拟“10086”等客服号码,声称用户“消费满额可兑换积分”,诱骗用户登录短信中链接的“官方网站”,并要求输入网上银行账号、密码以及动态验证码等,犯罪分子获取这些信息后,在异地登录网上银行,窃取资金。

　　还有一些犯罪分子在储户刷POS机时,窃取银行卡磁条信息及密码信息,复制银行卡窃取账户资金。

　　信息泄露 是存款被盗的“祸首”

　　省公安、银行的工作人员指出,储户个人信息泄露是存款被盗的“祸首”。

　　陈重说:“储户个人信息通过多种渠道泄露:有的是掌握个人信息的单位工作人员泄露;有的是储户密码过于简单,很容易被犯罪分子通过密码扫描软件等手段破解;一些储户刷POS机时忽视安全防范,密码被盗。”

　　工行福建省分行安全保卫部副总经理郭晓维说:“储户要增强个人信息保护意识,妥善保管身份证、银行卡及账户密码,了解银行账户及支付工具的管理与使用的安全知识。”

　　刑侦专家指出,随着新兴通信、互联网应用技术的不断升级,银行推出的一些金融服务产品片面强调交易便捷,忽视了安全管理,给犯罪分子可乘之机。

　　法律专家指出,保护储户存款安全是银行的职责,银行因自身金融产品、支付工具等存在的安全隐患或怠于履行安全监管、源头防范义务,被犯罪分子利用,导致群众损失,应当赔偿。