loading...
美国联邦政府近日对一名前银行职员提起刑事诉讼,指控其在2024年7月至8月期间,从12名客户账户中非法转移近50万美元资金。
据美国司法部披露,被告Damani Brown曾担任某金融机构员工,凭借其系统访问权限,查询了多名客户的在线账户状态、银行卡号及社会保障号等敏感信息。这些数据被用于后续的账户接管行为。
调查发现,Brown与一名同谋合谋,利用获取的身份信息注册并控制受害客户的在线银行账户。一旦账户被攻破,资金迅速被转移至第三方账户,其中约32.7万美元通过CashApp转账或在本地分行提取现金完成变现。
今年1月,联邦调查局(FBI)获得搜查令,对相关电子邮件账户进行取证。技术人员成功恢复了多封由银行系统发送的关键通知邮件,包括一次性密码、账户更新提醒、密码重置确认以及账户冻结警告等,为案件提供了重要证据链。
目前,Brown已不再受雇于该银行。纽约西区联邦检察官对其提出多项严重罪名指控,涵盖加重身份盗窃、访问设备欺诈、计算机欺诈及银行欺诈等。若罪名成立,他将面临最高30年监禁和100万美元罚款。
此案凸显金融机构内部权限管理的重要性,也反映出客户身份信息保护机制仍存在漏洞。尽管部分受害者及时报告异常交易,但资金损失已难以挽回。专家指出,此类事件虽不直接涉及加密货币,但其背后的数据泄露风险与区块链分析中常见的攻击模式具有相似性,值得整个金融行业警醒。
195
161
910
886
430
216
334
444
178
764
