引き出した方は、不正アクセス禁止法とか電子計算機詐欺とかで重い処分でしょうが、被害者もパスワード管理に問題があったと評価されそうですね。
　主張としては、　
　　　故意に流したのだから不正アクセスに当たらない
と主張してみたらどうでしょう。

http://www.mainichi-msn.co.jp/keizai/it/news/20051022k0000m040137000c.html
ネット銀行：５０万円引き出し被害　「ウィニー」が原因？
　インターネット銀行の顧客がパソコンに保存していたパスワードがファイル交換ソフトの利用が原因で流出し、それを不正入手した何者かが顧客の口座から約５０万円を引き出した疑いの強いケースがあったことが分かった。