去年以來，福建發生多起新型盜竊儲戶存款案件，犯罪分子通過木馬程式、釣魚網站、攻擊銀行網路平臺等途徑，非法獲取公民個人及賬戶資訊等，再通過網路消費、購買股票基金、第三方支付等形式，在受害人卡未離身的情況下，將其賬戶存款悄無聲息轉移。

　　記者採訪發現，銀行存款被盜，既有儲戶保管個人資訊不善、犯罪分子利用高科技手段作案等原因，也和銀行推出的一些金融服務産品片面強調交易便捷，忽視安全管理，安全漏洞被犯罪分子利用相關。

　　卡不離身 21萬餘元存款被盜刷

　　日前，福建省公安廳舉行新聞發佈會，刑偵總隊副總隊長陳重介紹了一起存款被盜的典型案例。

　　去年9月9日至10月9日，福建尤溪縣儲戶胡某在毫不知情的情況下，持有的兩張工商銀行借記卡被人更改了銀行手機短信認證碼，卡裏的21萬餘元被人通過網上銀行、POS機交易等方式轉移到北京、廣東的4家第三方支付機構後被盜。

　　經過偵查，公安機關於去年11月在浙江紹興抓獲吳某、趙某兩名犯罪嫌疑人。

　　根據犯罪嫌疑人供述，他們通過購買銀行客戶資料，使用手機撥打短信銀行客服電話，將銀行卡綁定、開通短信銀行，進入手機銀行客戶端軟體內秘密篡改被害人賬戶預留手機號碼，變更賬戶餘額變動提醒的手機號。

　　實施篡改後，犯罪嫌疑人在網際網路“中移電子商務”“百付寶”“沃支付”等第三方快捷支付平臺上註冊多個賬戶綁定被害人身份及銀行資訊，利用支付平臺的便捷性，以手機短信驗證方式將被害人賬戶資金轉移到第三方支付平臺預開的賬戶內，將部分資金以“手機充值”“購買彩票、基金”消費，部分資金從第三方支付平臺提存到事先準備的工行賬戶中。

　　據兩名犯罪嫌疑人供述，自去年8月以來，通過類似手段，成功竊取全國各地30多名儲戶資金37萬餘元。

　　“10086”“95588”發來詐騙短信

　　陳重介紹説，去年下半年以來，福建發生數十起類似盜竊儲戶存款案。從發案情況看，犯罪團夥有明確分工，有專人蒐集儲戶個人資訊，包括身份證號碼、手機號、開戶資訊等；有專人通過木馬程式、釣魚網站等竊取儲戶賬號、密碼及網銀動態驗證碼等資訊；有專人複製銀行卡取款或通過網銀轉賬，第三方支付平臺提現、購買物品等方式竊取賬戶資金。

　　除了上述通過手機銀行客戶端軟體篡改儲戶資訊，利用第三方支付平臺轉移資金等方式外，還出現犯罪團夥通過偽基站模擬“10086”“95588”等客服號碼發送短信，誘騙客戶登錄釣魚網站，竊取儲戶資金。

　　泉州市公安局刑偵支隊一大隊大隊長陳宗慶介紹説，去年以來，該市警方破獲十幾起存款被盜案件，一些犯罪分子通過偽基站模擬“10086”號碼，聲稱用戶“消費滿額可兌換積分”，誘騙用戶登錄短信中連結的“官方網站”，並要求輸入網上銀行賬號、密碼以及動態驗證碼等，犯罪分子獲取這些資訊後，通過在異地登錄網上銀行，竊取儲戶資金。

　　資訊洩露是存款被盜的“禍首”

　　福建公安、銀行等部門人員指出，儲戶個人資訊洩露是存款被盜的“禍首”，從發案情況看，犯罪分子首先是掌握了儲戶身份證號碼、賬號、開戶資訊、手機號碼等個人資訊，再通過釣魚網站、木馬程式、攻擊網路系統等手段竊取賬戶資金。

　　陳重説：“儲戶身份證號碼、手機號、開戶資訊等通過多種渠道洩露：有的是掌握公民個人資訊的單位工作人員洩露；有的是公民個人保管不善洩露，一些儲戶密碼設置過於簡單，很容易被犯罪分子通過密碼掃描軟體等手段破解；一些儲戶在公共場所刷POS機時忽視了安全防範，被犯罪分子竊取銀行卡及密碼資訊。”

　　法律專家指出，保護儲戶存款安全是銀行的職責，銀行因自身金融産品、支付工具等存在的安全隱患或怠于履行安全監管、源頭防範義務，被犯罪分子利用實施犯罪，導致群眾損失，應當賠償損失。