案件简介

安阳辖区某银行自2019年12月下旬开始，陆续接到客户资金被盗取的投诉，截至2020年2月底累计20笔，涉及金额15万元。接连发生的客户资金被盗给金融机构的声誉造成了不良影响，同时也给民众资金安全带来了巨大隐患。该行接到第一笔投诉后，第一时间将情况上报中国人民银行某中心支行。

处理过程

中国人民银行某中心支行接到辖内商业银行反映的情况后，及时组织该商业银行工作人员查找客户资金被盗的录像及相关凭证，并向公安机关报告。据了解，该案中犯罪嫌疑人作案手段分两个步骤：一是利用钓鱼网站链接等方法获取客户敏感信息，二是通过自助银行 “非接 IC卡”业务，盗取客户资金。经过近3个月的跟踪摸排，该行于3月4日下午配合公安机关成功抓获犯罪嫌疑人3名，收缴手机15部，现金5万余元，作案用车1辆，目前此案已移交公安机关处理。

法律分析

（一）根据《刑法》第二百六十四条的规定：“以非法占有为目的，秘密窃取公司财务数额较大或者多次盗窃公私财物的行为，构成盗窃罪。”

（二）《最高人民法院、最高人民检察院关于办理盗窃刑事案件使用法律若干问题的解释》第一条：“盗窃公私财物价值一千元至千元以上、三万元至十万元以上、三十万元至五十万元以上的，应当分别认定为《刑法》第二百六十四条规定的数额较大、数额巨大、数额特别巨大。”

（三）《中华人民共和国商业银行法》第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”

（四）《电子银行业务管理办法》（中国银行业监督管理委员会2006年第5号）第八十九条规定：“金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非因客户原因等造成损失的，金融机构应当承担相应责任。因客户有意泄露交易密码，或者未按照服务协议尽到应尽的安全防范与保密义务造成损失的，金融机构可以根据服务协议的约定免于承担相应责任，但法律另有规定的除外。”第九十一条规定：“金融机构已经按照有关法律法规和行政规章的要求，尽到了电子银行风险管理和安全管理的相关职责，但因其他金融机构或者其他金融机构的外包服务商失职等原因，造成客户损失的，由其他金融机构承担相应责任。”

本案中受害人通过点击钓鱼网站链接泄露银行卡信息，犯罪分子将受害人银行卡绑定至自己的手机钱包，在绑定过程中银行为验证客户身份，会向被害者发送验证码，该验证码被已植入受害人电脑或手机的木马病毒拦截并发送给犯罪团伙。在完成银行卡绑定操作后，犯罪嫌疑人利用手机钱包的非接功能将设置好的手机在ATM机上通过“非接IC卡”业务功能，快速支取受害人账户内资金。银行未泄露客户信息，并发送短信尽到安全保障义务。目前案件已移交公安机关办理。

案例启示

（一）畅通金融机构信息查询渠道，筑牢防范电信诈骗第一道“防火墙”。各金融机构应加大对其网址、手机APP下载地址、公众号、客服电话等信息查询渠道的宣传力度，使民众在收到诈骗信息时可以及时查询核实，防止上当受骗。

（二）强化特殊时期风险排查力度，有效防范业务风险。各金融机构应本着对民众高度负责的态度，提高特殊时期风险防范意识，积极采取风险防控措施，通过每日查看监控和电子流水等手段，开展风险排查，有效防范业务风险，切实保护人民财产安全。

（三）加大防诈骗知识宣传力度，切实提高民众信息保护意识。中国人民银行、各金融机构应针对学生、老年人、城乡居民等金融知识较为淡薄的特定群体持续开展防诈骗知识普及工作，增强其风险防范意识和敏感度，加强其个人信息保护意识，防止被不法分子利用。

（四）加强警银联动机制，加固民众财产安全防线。中国人民银行、各金融机构和公安部门应不断加强警银联动机制，加强信息共享，做到金融机构严格防范、有效应对，公安机关及时出警、快速处置，不断加固安全防线，全面提升类似事件的处置能力。

（中国人民银行安阳市中心支行办公室薛诗卉 供稿）