近日(10月14日),大華銀行前員工曹某被法庭判罪成立。她幫「中國公安」查了1100個客戶的銀行帳戶,自己還被騙了10萬新元。問題是,一個受過高等教育的銀行職員,為什麼會輕易相信「假公安」?
銀行職員落入「假公安」圈套
曹某是中國籍,持有新加坡永久居民身份。她案發時是大華銀行貸款部門的初級職員,擁有查詢客戶資料庫的權限。
據法庭文件顯示,2021年3月,曹某接到兩名自稱Xiang Ying Dong和Captain Lu的人聯繫,對方聲稱是中國公安,要求她協助調查。
曹某隨後同意作為「志願者」協助這些所謂的「中國警察」。她使用公司筆記本電腦登入銀行資料庫,搜尋常見的中文姓氏,進入帳戶確認是否為中國籍客戶,再將姓名、身份證號碼、銀行結餘及電話號碼整理到Excel電子表格中。
超千名客戶資料被泄露
檢方陳述顯示,曹某每次會整理約50至100名客戶的資料,對Excel表格拍照後通過WhatsApp傳給Captain Lu,事後刪除照片。
調查揭露,在2021年4月6日至22日期間,曹某未經授權查看了超過3300名客戶的資料,並將超過1000名客戶的個人信息交給了詐騙分子。
這些泄露的資料包括客戶姓名、國籍、帳戶號碼、地址、身份證號碼和銀行餘額等敏感信息。
自己也是受害者,損失10萬新元
曹某共面對14項《濫用電腦法》控狀和13項《銀行法》控狀。她否認所有控狀,辯稱自己是被欺騙,真的以為對方是中國公安。
庭上揭露曹某在配合「假公安」期間,她向對方匯款了10萬新元。她看到一篇關於類似騙局的文章後,才打電話向上海警方核實。
2021年4月22日,曹某意識到自己被騙,隨即報警。但為時已晚,她因泄露客戶資料而面臨刑事指控,本人在當天被控。
法官:明知違法仍照做
不過,地方法官並不接受這一辯護理由。他指出,曹某受過高等教育並接受過銀行內部培訓,清楚知道客戶資料屬高度機密,也明白從系統提取客戶資料違反銀行政策。
調查指出,曹某在與「公安」傳簡訊時,曾形容自己的行為等於「泄露」客戶資料,承認做了虧心事而感到害怕,還擔心一旦被揭發就無法在繼續工作,這顯示她知道自己的行為是不對的。
法官批評曹某未驗證對方身份「非常不合理」,強調她本可自行聯繫上海警方核實,而且這很容易做到。
曹某配合對方是因擔心所謂的「調查」,又害怕失業返回中國,但她明知自己的行為違法,卻仍照做。
已被銀行解僱,12月下判
曹某事發後已被大華銀行解僱。案件將在12月22日再次開庭,屆時法庭將聽取求情與判刑。
為什麼銀行職員會上當?
詐騙背後的「合理性」
有人質疑:一個受過高等教育的銀行職員,怎麼會輕易相信「假公安」?甚至有網友認為這個人天生就是蠢。
但是實際上,詐騙分子利用的正是真實的政策背景——中國確實有權介入本國公民的海外帳戶。
根據中國法律,稅務居民個人需就其全球所得向中國申報納稅。為使該法律有效落地,中國參與了共同申報準則(CRS)。
CRS是一種國際間的稅務信息自動交換機制。舉例來說,中國的稅務居民在另一個CRS參與國(如新加坡)的金融機構持有帳戶,該金融機構有義務將您的帳戶信息(如餘額、利息、股息等)報送至該國稅務機關,該國稅務機關再將這些信息定期自動交換給中國國家稅務總局。
此外,中國對跨境資金流動實行管理。雖然個人在境外開戶無需事先批准,但存在事後備案的要求。根據《個人外匯管理辦法》及其實施細則的相關精神,境內個人在境外開立帳戶後,有規定要求其通過境內銀行向外匯管理局進行備案。
這意味著中國稅務機關有權通過正規渠道獲取本國公民在海外的帳戶信息。
這讓詐騙分子的說辭提供了「合理性」外衣,尤其當他們挑選詐騙對象是曹某這樣的中國籍新移民,更容易落入圈套。相比之下,新加坡人則可能對「中國公安調查」首先產生懷疑。
高明的騙局,往往包裝在真實的「外衣」下。
後續大華銀行將如何處理泄露的客戶信息,我們將保持關注。在此也提醒大家密切關注自己的帳戶安全。
