这名新员工本应帮助多伦多道明银行（Toronto-Dominion Bank）在纽约的一个分支机构发现洗钱活动。

　　曼哈顿检察官称，她反而利用自己获取银行数据的权限，将客户详细信息泄露给了Telegram上的一个犯罪网络。据称，当地侦探搜查了她的手机，发现了255张客户支票的照片，以及其他近70人的其他个人信息。

　　从曼哈顿的高楼大厦，到佛罗里达州的金融中心，甚至是路易斯安那州郊区，美国银行业出现了一种鲜为人知的模式，这只是其中的一部分。

　　随着以美国人毕生积蓄为目标的复杂骗局在美国各地成为头条新闻，银行业薪酬最低的员工不断被发现偷偷出售敏感客户信息——这成为银行风险控制的一个关键薄弱环节。

　　这是一个不方便的趋势，因为公司坚定地向政策制定者和公众辩称，客户对确保他们的储蓄不被骗走负有主要责任。虽然许多骗局似乎是随机针对的，但一些受害者表示，欺骗他们的骗子从一开始就对他们的财务状况了如指掌。

　　美国公共利益研究集团（US Public Interest Research Group）的隐私倡导者R.J.克罗斯（R.J. Cross）表示：“一家公司内部有权访问敏感客户信息的员工越多，滥用这些信息的风险就越高。”

　　“公司需要采取技术措施，以确保员工和承包商不会窃取他人的信息，也不会访问与工作职责无关的数据。”

　　多年来一直有警告。

　　大约10年前，纽约州时任司法部长埃里克?施奈德曼（Eric Schneiderman）曾公开敦促摩根大通（JPMorgan Chase & Co .）、美国银行（Bank of America Corp .）和花旗集团（Citigroup Inc .）等主要银行加强内部防御，此前一项调查发现，一个身份盗窃团伙招募了银行业的柜员。这是基于他的办公室进行的一项更广泛的研究，该研究显示，企业内部人士泄露的数据已经在上升，数据“往往完全出于欺诈目的”。

　　这些担忧现在有了新的紧迫性。坐拥创纪录财富的美国退休人员正面临着老年人欺诈的冲击，估计每年损失超过280亿美元（1250.6亿令吉）。对于骗子来说，知道谁有很多钱是无价的。

　　与此同时，银行游说者正在抵制立法机构试图迫使银行采取更多措施保护客户或分担损失。

　　最近一连串的破产事件表明，银行还没有找到办法阻止员工试图通过获取高度有价值和敏感的客户信息来赚钱。一些人在社交媒体上与当地的阴谋家联系，策划像伪造支票这样平凡的阴谋。银行通常会赔偿这些受害者。但近年来，更复杂的骗局激增，往往让客户为自己的损失承担责任。

　　一些起诉，比如对海军联邦信贷联盟的韦德·赫尔姆斯的起诉，说明了数据可以流动得多远。

　　佛罗里达州埃斯坎比亚县当局指控赫尔姆斯将客户的个人信息记录在笔记本上，在暗网上为自己创建了一个账号，并让人知道他正在寻找买家，以获取美国最大的信用合作社海军联邦银行（Navy Federal）的客户信息。在一个聊天室里，赫尔姆斯发现有人声称自己是窃取数据的经纪人。据称，两人通过电话交谈，然后在赫尔姆斯放在办公桌旁边的一台个人电脑上继续交谈。

　　根据一份针对赫尔姆斯的逮捕令宣誓书，这名经纪人“想要高美元账户信息，因为这些信息更容易在暗网上出售”。该经纪人创建了一个名为“Navy Wave”的电报页面，在上面张贴客户账户的截图。根据搜查令，其中一些是由赫尔姆斯提供的，他截取了客户银行对账单的截图和身份证件的照片。

　　“海军浪潮”有多个用户名，以@ScammingServices开头，拥有超过2700名订阅者。当信用合作社的内部安全人员发现这一漏洞时，据称赫尔姆斯已经暴露了多达50个账户。“海军浪潮”页面上至少有五个帖子包括赫尔姆斯提供的海军联邦账户。

　　在今年与检察官达成的一项协议中，赫尔姆斯对包括非法使用个人身份在内的11项指控不作抗辩，并被判处10年缓刑。他还被命令向海军联邦支付约9100美元（40,651令吉）的赔偿金。

　　赫尔姆斯的律师没有回复寻求置评的消息。

　　该信用合作社的一位发言人在一份声明中说：“海军联邦采取了一切必要的预防措施来保护我们会员的个人和财务信息。”“我们不断加强我们的流程，以确保会员信息保密，并持续监控会员账户的异常活动。”该银行表示，它与执法部门合作，帮助确保了一项定罪。

　　激励公司介绍

　　专门处理银行犯罪案件的前联邦检察官乔纳森?洛佩兹（Jonathan Lopez）表示，企业要适应犯罪趋势是一项挑战，尤其是在企业规模扩大到数千名员工、包括高流动率岗位的情况下。

　　华盛顿雅各布森洛佩兹律师事务所（Jacobson Lopez）的合伙人洛佩兹说：“在很多情况下，问题可能不是一个有缺陷的项目，而是涉及的人数太多。”“虽然零欺诈率可能是不可能的，但应该激励机构继续努力，使其欺诈率和内幕欺诈率尽可能接近于零。”

　　道明银行（TD Bank）最近因未能防止洗钱而与美国当局达成31亿美元（合138.4亿令吉）的和解协议，表明高管对成本的关注导致了内部系统的薄弱。结果是一连串的犯罪行为，直到追踪东海岸芬太尼销售的联邦调查人员仔细调查了这家银行，这些犯罪行为才被发现。

　　调查发现，几名分行级员工接受现金和礼品卡贿赂，开设账户并发行借记卡，然后通过自动取款机将资金转移到哥伦比亚。

　　越来越多的审查还发现，一名纽约分行经理从一名老年客户那里窃取了20多万美元（合893,477令吉），甚至在这位退休客户去世后，他还利用账户信息和一个虚假的电子邮件地址吸走了这笔资金。这名银行家后来被道明银行解雇，他承认了自己的罪行，并被判处一年多监禁。他的律师说，他偷钱是为了支付儿子的大学学费。

　　今年9月，纽约当局突然对道明银行反洗钱部门的新员工达莉亚?休厄尔（Daria Sewell）展开了调查，指控她在手机上存储了客户支票的图片。根据曼哈顿地区检察官办公室的说法，这一漏洞将账户暴露给了纽约地区的一个骗子网络，这些骗子被指控参与了50万美元（合223万令吉）的支票欺诈计划。

　　调查人员说，休厄尔在电报上散布信息，说明如何开设银行账户，并将钱从银行账户转到这些账户。据称，接受者随后与她分享利润。

　　休厄尔对非法拥有个人信息的指控拒不认罪。她的代理律师没有回复寻求置评的消息。

　　道明发言人在一封电子邮件中表示：“在这两起事件中，员工都被解雇了，我们在调查中充分配合了当局。”“正如我们一直说的那样，这些人并不代表我们在美国的3万名同事，他们诚信地为客户服务。”

　　诈骗团伙

　　外包可以给银行的防御带来更多的裂缝。

　　在路易斯安那州，联邦检察官追查到一个支票欺诈团伙，目标是国际呼叫中心Teleperformance的员工，该中心什里夫波特的三名员工被指控出售老年USAA客户的账户信息。

　　据联邦检察官称，这一骗局持续了近两年，阿拉齐亚·古利、玛雅·格林和扎拉贾·沃特金斯三人加入了一个由十几个人组成的网络，向他们提供高账户余额客户的信息。一些收款人用假支票取款。部分收益后来被存入Teleperformance员工的个人账户，并从附近的一家赌场取出。

　　这些数据的交易类似于在餐厅点菜单，由外部人员选择利用哪些账户。

　　在检察官提供的一个例子中，古利向一名同谋发送了一条短信，其中包含8名USAA客户的年龄和账户余额。这个人给出了自己的选择：一位79岁的老人，44.2万美元（合197万令吉）。Gully随后发送了一张显示详细账户信息的电脑屏幕图片。另一名受害者是一名95岁的老人，共有17.4万美元（777,265令吉）。

　　Teleperformance在一份电子邮件声明中表示：“我们全力配合当局协助调查，并在得知这些事件后立即解雇了这些员工。”“我们与客户密切合作，以确保我们最大限度地减少员工访问客户账户信息的机会，只包括提供服务所需的访问权限，并将欺诈风险降至最低。”

　　USAA的发言人拒绝置评。

　　Teleperformance的三名员工承认共谋银行欺诈罪，正在等待判决。古利和沃特金斯的律师拒绝置评。

　　格林的律师乔伊·格林沃尔德（Joey Greenwald）表示，他的客户在网络中地位较低，只花了几百美元就获得了账户截图。

　　格林沃尔德说，他对他的客户能够看到这么多信息感到惊讶，他指出，她只上过10年级，而且是在家工作：“他们给她接上了电脑和电话，她可以访问所有客户账户。”格林沃尔德说，他不知道格林是否接受过如何处理这些数据的培训。

　　他说：“把这种信息托付给她，真是太可怕了。”- - - - - -布隆伯格