盗窃案暴露银行ATM机密码修改存在漏洞,吉首市检察院通过检察建议,引起州银监局高度重视,并促成银行修改完善ATM机漏洞,避免更多市民遭受损失。
2008年9月,吉首市检察院收到公安机关提请批捕的一盗窃案件。案情显示:2008年7月至8月期间,4名犯罪嫌疑人在盗窃过程中采用分工合作的方法,趁受害人在ATM机上完成操作但尚未将银行卡退出之机,借故与受害人搭讪,转移其注意力,再用事先准备好的废卡插在取卡口,并在受害人误以为自己的卡被退出,拿卡离开后,对密码进行修改,继而通过支取现金或刷卡方式盗走卡内现金,共计7万余元。
在审查案件材料中,办案检察官发现,此案不但暴露出受害人在ATM机上操作时警惕性不高,自我保护意识不强,也暴露出几家银行ATM机银行卡密码修改程序过于简单的漏洞。
根据犯罪嫌疑人供述,办案检察官到几家银行的自动柜员机进行了考证,发现确实存在密码修改程序过于简单的情况,具体表现为修改密码时不需要再次输入原密码进行验证即可直接修改。9月16日,针对这一情况吉首市检察院向湘西州银监局发出检察建议,督促几家银行及时对柜员机密码修改程序进行完善,保证储户卡内资金安全。
日前,针对吉首市检察院发出的检察建议,湘西州银监局已经向省银监局进行了报告,建议银行省行对漏洞进行修改完善,并对所涉及的三家银行机构下发了修改ATM机漏洞的通知。