犯罪过程

　　通过猜密码进入HR的邮箱获得excel机密文件

　　利用身份信息猜出部分银行卡密码登录网银

　　使用软件随机测试银行卡对应的三位CNV2码

　　拨打声讯台或登录网银修改短信提醒手机号码

　　用破解的银行卡在第三方交易平台充值或消费

　　早报记者 陈芳 通讯员 房晓颖

　　供职于某商业银行人力资源部的余某（化名）由于公司工作邮箱发生故障，为应急使用个人外网邮箱发送了一封邮件。但他没有想到，邮件中的信息成了犯罪嫌疑人眼中的“大鱼”。

　　2011年4月，仅有初中文化的80后河北人李金（化名）通过猜密码的方式获取了余某邮箱内发送的员工工资卡信息资料数百条，并通过网上银行系统盗刷其中7名员工信用卡共计人民币55634元。近日，李金被静安区人民检察院依法提起公诉。

　　用户名与密码相同

　　埋下安全隐患

　　余某是某商业银行上海分行人力资源部的员工，出于安全保密需要，公司规定涉及工作内容的邮件均需通过专门的工作邮箱发送。然而，有一次由于公司工作邮箱出现故障，余某为应急，便利用外网个人邮箱发送了一封电子邮件。这封邮件中包含了单位员工的工资卡卡号、身份证号码等信息。余某的邮箱用户名所用数字与邮箱密码一致，他没有预料到这一疏忽最终造成了严重后果。

　　据犯罪嫌疑人李金供述，2011年4月，他在某商业银行网上商城的论坛内看到一个名为jack33（化名）的用户名，该用户正是余某。

　　随后，李金尝试用该用户名的后六位数作为登录密码成功进入该账户，发现一个Yahoo邮箱和一个Hotmail邮箱。这两个邮箱都属于余某，且两个邮箱密码都是845555。

　　银行卡被破解遭盗刷

　　李金成功进入余某的Hotmail邮箱后，意外地在一个excel文件里获得了二三百条某商业银行相关人员的银行卡卡号、持卡人名字、身份证信息。当看到这些极其隐私的信息后，李金如获至宝，在他眼里，这些信息的背后可能隐藏着巨大的财富。

　　李金生于1987年，老家在河北省保定市，初中文化，一直没有固定职业。李金在获得余某邮箱中的信息后，立即登录某商业银行的网上银行，进入将生日设置为密码的银行卡，再利用人工和按键精灵软件对该银行三位数CVN2码进行随机测试，获取相关银行卡的对应CVN2码并记录下来。随后他使用这些银行卡在网上第三方交易平台进行无卡充值、消费。

　　经查，从2011年4月30日至5月13日，李金利用上述手法成功将7张某商业银行卡内总计55634元转入自己在快钱等第三方支付平台控制的账户。为了防止被害人收到短信提醒，李金通过拨打该行声讯台或登录个人网银更改了持卡人预设的消费短信提示手机号码。这使得被害人无法及时获知信用卡被冒用情况，扩大了经济损失。

　　2011年9月6日，李金主动投案，并退赔全部犯罪所得。因涉嫌信用卡诈骗罪，上海市公安局静安分局对他取保候审。近日，李金被静安区人民检察院依法提起公诉。