Tin tứcNhững người bị phát hiện bán thông tin cá nhân của khách hàng thường là những nhân viên được trả lương thấp nhất. Điều này phơi bày điểm yếu lớn trong bảo mật ngân hàng, Bloomberg News đưa tin.
RJ Cross, một người ủng hộ quyền riêng tư tại US Public Interest Research Group cho biết: "Càng có nhiều nhân viên có quyền truy cập vào thông tin nhạy cảm của khách hàng thì nguy cơ quyền truy cập đó bị lạm dụng càng cao".
Theo báo cáo của chính phủ Mỹ được công bố đầu năm nay, các khiếu nại về gian lận đối với người cao tuổi gửi đến Trung tâm khiếu nại tội phạm Internet của FBI đã tăng vọt 14% vào năm ngoái và mức tổn thất liên quan tăng 11%.
Trong số các vụ việc được Bloomberg trích dẫn có một nhân viên mới tại Ngân hàng Toronto-Dominion được thuê để phát hiện rửa tiền từ một tiền đồn ở New York.
Thay vào đó, cô ta sử dụng quyền truy cập nội bộ của mình để bán thông tin cá nhân của khách hàng cho một mạng lưới tội phạm qua Telegram, theo các công tố viên Manhattan.
Điện thoại của cô ta được cho là có ảnh chụp 255 tấm séc thuộc về khách hàng của ngân hàng, cũng như thông tin cá nhân của 70 người khác.
Tại Florida, Wade Helms - một nhân viên tại Navy Federal Credit Union, bị cáo buộc đã ghi thông tin cá nhân của khách hàng vào một cuốn sổ tay, sau đó tạo một tài khoản trên Telegram và đăng rằng, anh ta đang tìm người mua, các quan chức Florida cho biết.
Anh ta nói chuyện với một người dùng Telegram tự nhận là người môi giới dữ liệu bị đánh cắp qua điện thoại và trên máy tính cá nhân cạnh bàn làm việc của anh ta.
Vào thời điểm Navy Federal phát hiện ra vụ vi phạm, các trang Telegram có tên “Navy Wave” được sử dụng để làm ‘rò rỉ’ dữ liệu khách hàng đã để lộ tới 50 tài khoản cho hơn 2.700 người đăng ký.
Nhân viên Helms không phản đối 11 cáo buộc trong một thỏa thuận với các công tố viên năm nay và bị kết án 10 năm quản chế. Anh ta phải trả khoảng 9.100 đô la tiền bồi thường cho tổ chức tín dụng.
Jonathan Lopez, cựu công tố viên liên bang chuyên về các vụ án tội phạm ngân hàng chia sẻ với Bloomberg rằng, các công ty gặp khó khăn trong việc theo kịp xu hướng tội phạm khi họ đang mở rộng quy mô lực lượng lao động.
Lopez cho biết: “Mặc dù tỷ lệ gian lận bằng không có thể là điều không thể, nhưng các tổ chức nên được khuyến khích tiếp tục phấn đấu để đưa tỷ lệ gian lận và tỷ lệ gian lận nội bộ của họ càng gần bằng không càng tốt”.
Theo Tổng chưởng lý Merrick Garland, Ngân hàng TD có trụ sở tại Canada đã bị phạt 3 tỷ đô la trong một thỏa thuận lịch sử với chính quyền Mỹ sau khi nhiều nhân viên chi nhánh chấp nhận thẻ quà tặng hoặc hối lộ tiền mặt để mở tài khoản và thẻ ghi nợ được sử dụng để chuyển tiền đến Colombia.
Một giám đốc chi nhánh TD tại New York đã đánh cắp hơn 200.000 đô la từ một khách hàng lớn tuổi - từ tài khoản của họ ngay cả sau khi người về hưu đã qua đời. TD sau đó đã sa thải nhân viên ngân hàng. Người này cũng thừa nhận tội và bị kết án hơn 1 năm tù.
Vào tháng 9, chính quyền New York đã cáo buộc Daria Sewell, một thành viên mới của chương trình TD, đã chụp và đăng hình ảnh séc của khách hàng lên Telegram kèm theo hướng dẫn về cách đánh cắp từ các tài khoản.
Một mạng lưới những kẻ lừa đảo ở New York sau đó đã bị buộc tội trong một chương trình gian lận séc trị giá 500.000 đô la, theo văn phòng luật sư quận Manhattan.
Sewell không nhận tội sở hữu thông tin cá nhân trái phép.
"Trong cả hai trường hợp, nhân viên đều bị sa thải và chúng tôi đã hợp tác đầy đủ với chính quyền trong quá trình điều tra", một phát ngôn viên của TD nói với Bloomberg.
Tại Louisiana, các công tố viên liên bang đã cáo buộc nhân viên thuê ngoài của tổng đài quốc tế Teleperformance bán thông tin của khách hàng lớn tuổi của USAA. Theo các công tố viên liên bang, âm mưu này đã kéo dài trong 3 năm.
“Chúng tôi đã hợp tác toàn diện với các cơ quan chức năng để hỗ trợ điều tra và sa thải nhân viên ngay khi chúng tôi biết về các sự cố”, Teleperformance nói với Bloomberg.
Hãng này cho biết: “Chúng tôi làm việc chặt chẽ với khách hàng để đảm bảo chúng tôi giảm thiểu quyền truy cập của nhân viên vào thông tin tài khoản khách hàng để chỉ bao gồm quyền truy cập cần thiết để cung cấp dịch vụ và giảm thiểu rủi ro gian lận xuống mức thấp nhất có thể”.
Các nhân viên của Teleperformance đã nhận tội âm mưu gian lận ngân hàng và đang chờ tuyên án.
