台灣銀行洛杉磯分行因防疫居家辦公,成為詐騙新破口,一名銀行行員在家辦公期間,遭到電子郵件詐騙,導致客戶遭轉帳45萬美元,約合台幣1350萬元。金管會昨天表示,此案為銀行未查核的疏失,客戶損失由銀行全權負責。
郵件一字之差的低級詐騙法,成功騙過轉帳
此案是詐騙者利用海外疫情嚴重的時候,台銀實施在家上班期間,詐騙者偽裝為某位與該行長期往來的客戶,發送電子郵件請行員進行轉帳交易。該承辦人員因為在家上班無法直接執行匯款交易,因此將該信件轉寄給在分行內工作的現場行員。而這名現場的行員,就依照同事的指示,將金額匯款到指定的帳戶中。
不過,又過了幾天並沒有發現異樣,詐騙者可能覺得台銀好騙,又發了一封信要求轉帳。這次承辦者發現客戶的交易習慣有異,終於有了警覺。於是直接聯繫客戶,結果真正的客戶表示他們並沒有任何的匯款指示,才發現自己被詐騙。
銀行經過查核後進一步發現,詐騙者的電子郵件地址與真正客戶實際上的郵件地址有「一字不同」,確認遭到郵件詐騙。
金管會:銀行需對客戶損失負全責
因為最近接連傳出企業遭駭的事件,金管會銀行局副局長莊琇媛表示,與中油、台塑等公司遭到駭客入侵的情況不同,台銀這次的情況屬於詐騙案件。詐騙者只是利用電子郵件地址的相似來混淆受害者,並沒有用到入侵技術。但這當然依然算是銀行的資安問題。台銀在遭到詐騙後,已向金管會通報「重大偶發事件」。
至於銀行客戶損失的帳款,由於是台銀未盡到查核客戶身份的責任,內部的資安教育有漏洞,台銀必須要全數負擔客戶的損失。
至於匯出的匯款是否能追回,則必須要看當地的執法機關是否與國內一樣有警示帳戶的機制,可以在通報後第一時間凍結詐騙的帳戶。但是,通常遇到這種詐騙案件,詐騙者應該在第一時間就已經將到手的匯款領走並且遠走高飛,追回的機會不高。
金管會也強調,銀行必須要對於交易指示的簽名以及電子郵件地址進行仔細核對,尤其對於要處理非面對面的交易時,更應該要提高警覺,如果是高額的交易的話,更應該要有人員向客戶以「真人」確認交易程序,才進行後續動作的執行。
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
叫行員賠.
(⊙ˍ⊙)