供职于某银行人力资源部的余波刚不会想到,由于公司邮箱故障,自己为应急用个人邮箱发送的一封邮件竟成了犯罪分子眼中的“大鱼”。2011年4月,仅有初中文化的河北人李金截获余波刚邮箱内员工工资卡信息资料数百条,并通过网上银行盗刷其中7名员工信用卡共计人民币5万余元。日前,经静安区检察院提起公诉,李金被法院判处有期徒刑3年,缓刑3年,并处罚金人民币2万元。
余波刚是某银行上海分行人力资源部的员工,出于安全保密需要,公司规定涉及工作内容的邮件均需通过专门的工作邮箱发送。然而,有一次由于公司工作邮箱出现故障,余波刚为应急,便利用互联网的个人邮箱发送了一封电子邮件。这封邮件中包含了单位员工的工资卡卡号、身份证号码等信息。没想到,就是这封邮件惹下了大麻烦。
被告人李金是河北人。2011年4月,他在一个商城论坛内看到一个用户的用户名是ybg831021,而这个用户正是余波刚。抱着试试看的心态,李金用该用户名的后六位数字“831021”作为密码尝试登陆,不料竟然成功进入该帐户,并在用户信息中发现两个属于余波刚的邮箱地址。
李金获得余波刚的邮箱地址后,同样用“831021”作为密码,成功登陆邮箱,并在邮箱内发现一个excel文件,里面记录了二、三百条某银行工作人员的银行卡卡号、持卡人名字、身份信息等。当看到这些后,李金兴奋不已,他知道自己找到了一个巨大的“藏宝箱”。
此后,李金利用文档里的身份信息猜密码,猜到密码后,李金利用银行系统漏洞,运用某种软件冒用持卡人名义在网上第三方交易平台进行无卡充值、消费。经查,从2011年4月30日至5月13日,李金利用上述手法成功将7张银行卡内总计5万余元转入自己帐户。
2011年9月6日,李金主动投案,并退赔全部犯罪所得。日前,经静安区检察院提起公诉,李金被法院判处有期徒刑3年,缓刑3年,并处罚金人民币2万元。
办案过程中,检察官发现该案被告只有初中文化,并没有高深的电脑技术,其之所以能够冒用他们名义盗刷信用卡,反映出银行在技术保障及内部管理中存在一些问题。据此,静安检察院向有关单位制发《检察建议》,建议银行加强信息保密管理和内部网络安全建设,对网上银行系统中漏洞进行及时补救,细化安全配套措施,避免此类案件再次发生。同时,强化银行内部工作人员的保密意识,不利用外网传递含有持卡人信息资料的文件。
此外,检察官还建议银行应加强对客户的安全提示,重点提示客户不使用生日、身份证号码或易破解的简单密码作为网银登录密码、交易密码和电话银行查询密码,发现帐户交易异常、基本信息更改等情况及时向银行或司法部门反映。