每年被银行雇员欺诈或盗用的款项达到6000亿美元。其中大部分都由银行承担

“尊敬的客户您好，这里是XX银行客户服务中心。鉴于本行在近期内进行系统升级，请您在以下页面重新输入您在本行账户的用户名和密码，谢谢合作。”

如果你在电子邮箱里发现了这样的信，你会不会毫不犹豫地如实填写呢？这种信件的撰写人看似关心你账户的安全，实则盯上了你账户里的钱财。

ID偷盗猖狂

银行盗取密码的行为在各国都有出现。他们会通过各种各样的手段盗取银行账户的ID和密码。

詹姆斯·莱布兰科是东波士顿储蓄银行安全部主任，他每天都要在网上巡视，提防ID盗窃活动。

“令人难以置信，离开因特网他们还能买到一切，”莱布兰科说起了ID盗窃，“银行也应该看看哪些地方该好好加强一下了，并告诫我们的客户会发生什么事情。”

网上购物的确很方便，而且信用卡和支票的造假技术在网上也随处可见，给银行ID的保护工作添了许多漏洞。这种技术已经泛滥到近乎疯狂的地步。网上居然有这样一本书的广告《ID盗取者的诀窍：ID制作地下技术》。

“假冒ID要比过去难得多，因为像全息技术和磁技术等一些高科技已经全面得到了应用。”但是这则广告接着说，“在这本新出的书中，经验丰富的作者塞丹·查里特会告诉你，他是如何复制驾驶执照、出生证明材料和其它机密文件的。”

这种小册子在过去10年里造成了大量的ID盗窃案件。根据美国财政部金融犯罪网络的数据显示，银行汇报的疑似欺诈案件在1996～2002年间增长了3倍，达到了79261宗。自从1996年议会要求银行记录欺诈行为的档案以来，在940782宗存档中，有将近一半案例有欺诈的倾向，包括伪造证件、抵押贷款欺诈和信用卡欺诈。

欺诈给银行造成的损失急剧上升。根据圣地亚哥的身份盗窃资源中心的数据，平均每宗案件额达17000美元。

据报道，加利弗尼亚州规定，从今年7月1日起，商家在使用客户的个人信息时必须履行告知义务。如果银行发现有偷窃社会保障号码、驾驶执照号码或银行账号等一些没有加密的号码的倾向，它必须告诉账户持有人。如果银行找不到确切的持有人，它必须在报纸上刊登通知。尽管这会使它很难堪。

银行业界专家说，为客户加密的银行也很容易被攻击。如果银行工作人员丢失了他们的手提电脑，小偷们就很容易以原始状态进入信息系统——因为有时密码就粘在电脑上。尽管高层管理者不承认，这种事情还时有发生。

为了时时保护他们的商业客户免受欺诈损失，金融机构一直在想尽一切办法，使自己在更合理的工作模式下处理客户信息。

按照奥斯汀注册欺诈鉴定师协会的数据，每年被银行雇员欺诈或盗用的款项达到6000亿美元。其中大部分都由银行承担。因为按照法律，在兑付非法支票或其它非法转账时，比如说工人偷了他们雇主的钱而进行的电汇时，银行是负有一定责任的。

银行奋起反偷盗

西乔治国家银行装有一套称作“我的ID”的防御系统。通过数字照片，它可以辨认客户的脸和签名，并把照片输入电脑，以便出纳员辨认。这套系统花费了大约17.5万美元，而且每年还要交1.3万美元来维护以及取得使用许可。

该行总裁阿尔斯通介绍说，“我的ID”已经显示了威力。去年夏天，一个年轻人来取支票上的现金，但当出纳员调出那个账户上的照片时，出纳员报了警，因为照片上的实际客户年纪较大。那个年轻的贼跳上一辆偷来的车想逃跑，但他最终被判服刑13年。

“我希望每一个客户都来拍照。”阿尔斯通说。这个银行已经有一半客户都在免费拍照的服务中受了益。“我的ID”系统也在信用卡上附上了照片和凸起的签名，但是每次要收费10美元。

在华盛顿互惠银行，客户在取钱时必须在一个小机器上刷ATM卡，并输入密码。在账户查询和转账的时候也会用到ATM卡。客户们已不必再用出纳员的印泥来按手印了。

另外，美国许多银行开始通过网站和账户说明邮件来发布各种ID盗窃的警告。专家认为，这是个不错的主意，但是银行做的还不够。美国SENITGY公司的首席技术官爱德瓦多·库荷对银行提出了更加具体的建议。

SENITGY是设在休斯敦的一个安全咨询所。库荷讲述了如下这个例子：

盗窃者预先把一个透明塑料卡片塞到ATM的入口。当银行卡持有人把他们真的ATM卡或信用卡塞进去的时候，机器并不显示他们的ID号码，但此时机器已经通过的透明卡片读出了客户的名字和账户号码。在试过几次以后，客户有可能认为机器坏了，等机器吐出卡后，客户就走开了。然而，大部分客户在走的时候没有按“取消”按纽，这样交易就不会结束。随后，躲在旁边的盗窃者用摄像器材能够看到用户按了什么密码，然后用钳子把假的卡从槽里取出，就可以从ATM机上取钱了。

银行应该提醒客户，在使用ATM取款不成功之后要按“取消”按纽。“如果用户在犯罪发生以前就能有所预防，结果就会大不相同。”库荷说。

詹姆斯·威尔是一位专门研究ID盗窃的专家，他指出，在过去的6个月中，他注意到了一种“ID经纪人”的现象：这些“经纪人”偷盗了大量的用户信息，到处兜售。他们既没有入侵银行的计算机系统，也没有收买银行雇员。但他预计，这种现象明年还会增长，很可能会造成银行用户ID盗窃案件的扶摇直上。

“这才是金融机构真正的危险所在。”威尔说。减少这种风险的方法之一，就是银行要限制用户进入数据系统的次数，并且一定要雇佣长期可靠的雇员。

值得强调的是，已有很多数据表明，银行的老用户比较容易受到金融犯罪的攻击。大约有一半的受害者是被他们的孩子或孙子骗取的，而ID诈骗又占大部分。

身份盗窃和假支票案件的急剧上升，主要是因为盗窃技术越来越精，包括那种看起来颇具完美复制功能的MICR（磁性墨水特点识别技术）。

但是，美国爱国者法案的修改可能在一定程度上阻止了假造支票的行为。到今年10月1日，银行将要核实用户的名字、地址和生日; 如果是美国本土用户的话，还要核实纳税号码或社会保险号码。另外，银行还要记录他们所核实的这些信息正确性的步骤，以备检查。

据专家分析，颁布这些新规定，目的就是要减少犯罪分子使用银行进行恐怖活动或洗钱。它的附带作用就是ID盗窃案件会急剧减少。

另外一个通过改变银行制度规则来阻止ID盗窃的银行是佛罗里达州的大西洋银行。

以前，银行工作人员在接听用户电话的时候，经常会询问客户上次存钱的数量来简单确认一下真伪。但是冒名顶替者可以预先往账户里存入1美元而轻松地通过核实。现在，银行还会问其它的问题，比如账号是在哪里开户的。

“如果那个人不能回答这几个简单的问题，我们将不会给他任何东西。”拥有49亿美元资产的大西洋银行的首席信息官罗伊德·德沃克斯说。

银行资深律师泰底·克塔达说，现在当商人打电话到美国富国银行，以用户要购物为名要求提供用户信息时，银行工作人员只会向打电话者提供他是否有合法账号的信息。富国银行最有效的改变还不止这些，它还要求各个分支机构的经理为当地银行的损失负责。而此前，如果按照政策和步骤行事，经理们就会免责。这个改变会促使支行经理不会只是走走形式，而会很警惕地工作。

为了把被电脑黑客入侵的机会减到最低，加拿大皇家银行已在官方网站上免费向客户提供防火墙，供用户下载。彼德·库伦是银行的首席保密员，他说这个程序能帮助阻拦疑似黑客入侵用户的个人电脑。这些黑客会通过“特洛伊木马程序”（置入平常外观的文件，信息或网络程序里的代码）来控制未经授权的人的电脑。因此，保护好自己的私人信息，对于用户来说是至关重要的，特别是那些网上用户。