近日,李金被静安区人民检察院依法提起公诉。同时,针对此案中暴露的问题,静安检察院专门向该商业银行发出《检察建议》。

用户名与密码相同

余某是某商业银行上海分行人力资源部的员工,出于安全保密需要,公司规定涉及工作内容的邮件均需通过专门的工作邮箱发送。然而,有一次由于公司工作邮箱出现故障,余某为应急,便利用外网上的个人邮箱发送了一封电子邮件。这封邮件中包含了单位员工的工资卡卡号、身份证号码等文件。更要命的是,余某的个人邮箱用户名所用数字与邮箱密码一致。但余某当时并未预料到这一疏忽可能造成的严重后果。

据犯罪嫌疑人李金供述,2011年4月,他在某商业银行网上商城的论坛内看到一个用户的用户名是jack33(化名)。当时,李金并不知道该用户是某商业银行上海分行人力资源部的员工余某,用户名的拼音正是他名字的首字母。

抱着试试看的态度,李金用该用户名的后6位数作为登录密码成功进入该账户,并发现一个panda198@yahoo.com.cn的邮箱和另一个hotmail的邮箱,这两个邮箱同样属于余某,且两个邮箱密码都是845555。

泄露职工银行卡信息

李金成功进入余某的hotmail邮箱后,意外地在一个excel文件里获得了二三百条某商业银行相关人员的银行卡卡号、持卡人名字、身份信息。当看到这些极其隐私的信息后,李金如获至宝,在他眼里,这些信息的背后可能隐藏着巨大的财富。

李金生于1987年,老家在河北省保定市,由于只有初中文化一直没有固定职业。喜欢上网的李金在获得持卡人名字、银行卡号、身份证号等信息后,立即登录某商业银行的网上银行,先把猜出的持卡人生日密码输入,再利用人工和按键精灵软件对该银行三位数 CVN2码进行随机测试,取得相关银行卡对应的三位CVN2码并记录下来。随后他就冒用持卡人名义使用这些卡在网上第三方交易平台进行无卡充值、消费。

经查,从2011年4月30日至5月13日,李金利用上述手法成功将7张某商业银行卡内总计55634元转入自己在快钱等第三方支付平台控制的账户。李金为了防止刷卡时被害人收到短信提醒,还通过拨打某行声讯台或登录个人网银,更改了持卡人在银行预设的消费短信提示手机号码。这样冒用后持卡人不会收到消费提醒,使得被害人无法及时获知信用卡被冒用情况,扩大了经济损失。

2011年9月6日,李金主动投案,并退赔全部犯罪所得。因涉嫌信用卡诈骗罪,他由上海市公安局静安分局取保候审。近日,李金被静安区人民检察院依法提起公诉。