银行内部人士泄露客户账户数据，诈骗激增 - 彭博社

美国退休人员坐拥创纪录的财富储备，正面临着老年欺诈的冲击，估计年损失超过280亿美元。摄影师：Mlesna/E+这位新员工本应帮助多伦多道明银行在纽约的一个分支识别洗钱行为。

然而，她却利用自己对银行数据的访问，将客户信息分发给一个在Telegram上的犯罪网络，曼哈顿的检察官称。当地侦探在搜索她的手机时据称发现了255张属于客户的支票图像，以及近70名其他客户的个人信息。

这是一种在美国银行业中悄然出现的模式——从曼哈顿的摩天大楼，到佛罗里达的中心，甚至是路易斯安那的郊区。

随着针对美国人生活储蓄的复杂诈骗在全国范围内引发头条新闻，行业中薪资最低的员工不断被抓到在后门出售敏感的客户信息——这已成为银行风险控制中的一个关键薄弱环节。

这一趋势令人不快，因为公司坚定地向政策制定者和公众辩称，客户应对确保自己不被欺诈而失去储蓄承担主要责任。虽然许多诈骗似乎随机针对人群，但一些受害者表示，欺诈者在一开始就对他们的财务状况了解颇深。

“公司内部接触敏感客户信息的员工越多，滥用这种访问权限的风险就越高，”美国公共利益研究小组的隐私倡导者R.J. Cross说。“公司需要采取技术措施，以确保员工和承包商无法私自获取他人的信息或访问与其工作职责无关的数据。”

多年来一直有警告。

近十年前，纽约时任检察长埃里克·施奈德曼公开呼吁包括摩根大通公司、美国银行公司和花旗集团公司在内的主要贷款机构加强内部防御，因为一项调查发现一个身份盗窃团伙已经招募了行业内的出纳员。这建立在他办公室的一项更广泛的研究基础上，该研究显示企业内部人员的泄密事件已经在上升，数据“通常是为了欺诈目的而获得的。”

这样的担忧现在变得更加紧迫。美国退休人员坐拥创纪录的财富储备，正面临着老年人欺诈的冲击，预计年损失超过280亿美元。对于骗子来说，关于谁拥有大量资金的线索可能是无价的。

与此同时，银行游说者正在抵御立法尝试，试图迫使公司采取更多措施来保护客户或分享他们的损失。

阅读更多：随着老年人欺诈的爆发，银行抵制报警的责任

最近一系列的逮捕显示，银行尚未找到阻止员工试图利用他们对高度有价值和敏感客户信息的访问权进行盈利的方法。有些人通过社交媒体与当地共谋者联系，进行一些平常的骗局，比如伪造支票。银行通常会让这些受害者得到补偿。但近年来，更复杂的骗局不断增加，常常使客户承担损失。

一些起诉，例如针对 海军联邦信用合作社 的韦德·赫尔姆斯的案件，说明了数据可以流动多远。

佛罗里达州埃斯坎比亚县的当局指控赫尔姆斯在一本笔记本上记录客户的个人信息，在暗网创建了一个身份，并表示他正在寻找买家购买海军联邦的客户信息，海军联邦是美国最大的信用合作社。在一个聊天室中，赫尔姆斯找到了一个声称是被盗数据经纪人的人。两人据称通过电话交谈，然后在赫尔姆斯放在办公室桌子旁的个人电脑上继续对话。

根据对赫尔姆斯的逮捕令的宣誓书，这位经纪人“想要高价值的账户信息，因为那在暗网上更容易出售。”这位经纪人创建了名为“海军波”的Telegram页面，发布了客户账户的截图。据逮捕令，赫尔姆斯提供了一些截图，他拍摄了客户的银行对账单和身份证件的照片。

“海军波”有多个以 @ScammingServices 开头的身份，拥有超过2700名订阅者。当信用合作社的内部安全发现这一漏洞时，赫尔姆斯据称已经泄露了多达50个账户。“海军波”页面上的至少五个帖子包含了赫尔姆斯提供的海军联邦账户。

在与检察官达成的协议中，赫尔姆斯今年对11项指控表示不抗辩，包括非法使用个人身份，并被判处10年的缓刑。他还被命令向海军联邦支付约9100美元的赔偿。

赫尔姆斯的律师没有回复寻求评论的信息。

信用合作社的一位发言人在一份声明中表示：“海军联邦采取所有必要的预防措施来保护我们成员的个人和财务信息。我们不断加强我们的流程，以确保成员信息保持机密，并持续监控成员账户的异常活动。”该贷款机构表示，它与执法部门合作以帮助确保定罪。

激励公司

对于公司来说，适应犯罪趋势是具有挑战性的，尤其是当公司正在扩大拥有数千名员工的劳动力时，包括高流动性的职位，前联邦检察官、专门处理银行犯罪案件的乔纳森·洛佩斯表示。

洛佩斯在华盛顿的雅各布森·洛佩斯律师事务所担任合伙人，他说：“在许多情况下，问题可能不是一个有缺陷的程序，而是涉及的人数之多。”他说：“虽然零欺诈率可能是不可能的，但机构应该被激励继续努力将其欺诈率和内部欺诈率尽可能接近于零。”

TD银行最近与美国当局达成的 $31亿美元和解，因未能防止洗钱，揭示了高管对成本的关注导致内部系统薄弱。结果是大多数未被发现的犯罪激增，直到联邦调查人员在东海岸追踪芬太尼销售时对该银行进行了仔细审查。

调查发现，几名分行员工接受现金和礼品卡贿赂，以开设账户并发放借记卡，这些卡随后被用于通过ATM将资金转移到哥伦比亚。

增加的审查还揭示了一名总部位于纽约的分行经理从一位年长客户那里盗取了超过200,000美元，利用账户信息和虚假的电子邮件地址在退休人员去世后仍然 siphon 资金。这名银行家后来被 TD 解雇，承认了罪行，并被判处一年多的监禁。他的律师表示，他盗取这些钱是为了支付他儿子的大学学费。

然后在九月份，纽约的当局突袭了 Daria Sewell，一名 TD 反洗钱部门的新员工，指控她在手机上存储客户支票的图像。这一泄露使账户暴露于一网络的纽约地区诈骗者，他们在一项50万美元的支票诈骗计划中被 指控，根据曼哈顿地区检察官办公室的说法。

调查人员表示，Sewell 在 Telegram 上分发信息，提供如何开设银行账户和将资金从 TD 账户转移到这些账户的说明。接收者据称随后与她分成利润。

Sewell 已对非法持有个人信息不认罪。代表她的律师没有回复寻求评论的信息。

“在这两种情况下，员工都被解雇，我们与当局在调查中完全合作，”一位 TD 发言人在电子邮件中表示。“正如我们一直所说，这些个人并不代表我们在美国的30,000名同事，他们以诚信服务我们的客户。”

欺诈团伙

外包可能会在银行的防御中造成更多裂缝。

在路易斯安那州，联邦检察官追踪到一个支票欺诈团伙，涉及国际呼叫中心Teleperformance的员工，其中三名员工在什里夫波特被指控出售老年USAA客户的账户信息。

根据联邦检察官的说法，这个计划持续了近两年，这三名员工——阿拉兹亚·古利、玛雅·格林和扎拉贾·沃特金斯——加入并向一个由十多名其他人组成的网络提供高账户余额客户的信息。一些接收者使用伪造支票进行提款。部分收益后来被存入一名Teleperformance员工的个人账户，并在附近的赌场提款。

这些数据的交易类似于在餐厅点菜，外部人员选择要利用的账户。

在一个 检察官提供的例子中，古利向一名共谋者发送了一条短信，内容包括八名USAA客户的年龄和账户余额。对方回复了他们的选择：一名79岁、账户余额为442,000美元的客户。古利随后发送了一张显示详细账户信息的计算机屏幕照片。另一名受害者是一名95岁、账户余额为174,000美元的客户。

“我们全力配合当局以协助调查，并在得知事件后立即解雇了相关员工，”Teleperformance在一份电子邮件声明中表示。“我们与客户密切合作，以确保我们最小化员工对客户账户信息的访问，仅限于提供服务所需的访问，并将欺诈风险降至最低。”

USAA的发言人拒绝发表评论。

三名Teleperformance员工对银行欺诈阴谋认罪，正在等待判刑。Gully和Watkins的律师拒绝发表评论。

Green的律师Joey Greenwald表示，他的客户在网络中处于低级别，仅为截取账户截图支付了几百美元。

Greenwald表示，他对客户能够看到如此多的信息感到惊讶，指出她只有10年级的教育背景，并且是在家工作：“他们给她配备了一台电脑和一部电话，她可以访问所有客户账户。”Greenwald表示，他不知道Green是否接受过如何处理这些数据的培训。

“信任她处理这种信息实在令人震惊，”他说。