近日,曾在某保险公司北京分公司工作的张某、赵某和许某,因涉嫌出售、非法提供公民个人信息罪,被北京市公安局移交检察机关提请逮捕。据了解,他们在网上卖掉两万条客户信息,导致2000多人被骗300多万元。
电信诈骗牵出保险公司“内鬼”
事情还得从2011年11月23日说起。当天,北京市公安局接到某保险公司报案称,自当年10月以来,有人冒充该公司名义骗取客户资金。
根据侦查,公安机关抓获了4名涉嫌电信诈骗的犯罪嫌疑人。犯罪嫌疑人交代,他们购买保险公司客户信息后,以该公司员工的身份电话联系已投保的客户,谎称公司周年庆典向客户派发红利,骗取客户资金。到被抓时,已有30个省份2000多名客户上当,被骗金额超过300万元。
这些客户信息从何而来?北京市公安局刑事侦查总队二支队三队队长李国庆介绍,侦查发现,被泄露的客户信息包括姓名、电话、投保时间和险种,及客户汇款的银行卡后4位号码。“大量准确的客户信息不是一般人能掌握的。”专案组初步判断:保险公司出了“内鬼”。
经调查摸排,专案组锁定了曾在该保险公司从事电话销售工作的张某。在保险公司的配合下,专案组又很快将涉嫌出售公民个人信息的赵某、许某抓获归案,并在他们的私人电脑中发现大量客户信息。
倒卖信息现象普遍,警方提醒相关单位强化保障措施
原来,张某、赵某、许某3人都曾在该保险公司工作。起初,3人本着“信息资源共享”的想法,私下交换客户信息。后来张某听说客户信息可以卖钱,就把客户信息给了赵某,让赵某在网上卖了两万元,3人分了赃款。
针对“内鬼”贩卖客户信息的现象,李国庆说,“客户信息随人走现象较为普遍。”
据介绍,从这些年查处的倒卖公民个人信息案件看,客户信息被交换、倒卖现象较为普遍。比如保险公司、房屋中介公司、快递公司等企业,业务员手里往往掌握着大量客户信息,业务员之间、公司之间,经常交换客户信息,有的相互买卖,有的拿到网上卖。
同时,业务员流动性大,客户信息往往随人走,有的业务员还会把手里的客户信息资源当作跳槽谋求高薪的资本。本案中的张某、赵某和许某辞职后到了其他保险公司,并带走部分客户信息。
北京警方提醒相关单位,要强化对客户信息的保障措施,这是法定职责、必尽义务。
打击力度大,处理难度大
倒卖客户信息的张某、赵某、许某即将受到法律的惩处。然而侵害公民个人信息犯罪处理难度大的现实问题,也让警方感到困惑。
“北京公安从2009年开始打击侵害公民个人信息犯罪以来,共抓了400余人,然而到目前被判刑的只是其中一部分。”北京市公安局刑事侦查总队二支队支队长徐经峰介绍,公安机关对此类犯罪打击力度很大,但处理难度也很大。
据了解,打击侵害公民个人信息犯罪的法律依据主要是《刑法》第253条规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪。按照相关规定,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
“什么情况算情节严重?”徐经峰说,是按倒卖信息的数量,还是按造成的后果?数量上,多少条信息算多?在实际工作中,并没有统一的标准。
另外,由于倒卖信息是在网上完成,且往往是卖来卖去倒手无数,在一定程度上造成固定证据难,证据链条不好锁定。
为更好地打击侵害公民个人信息犯罪,徐经峰建议,应尽快出台相关司法解释,避免出现“屡打屡抓、屡抓不绝”的尴尬。