越來越多的台灣國外詐騙嫌犯被抓到,外傳不少詐騙集團看準台灣法規比較鬆散,打算班師回朝回到台灣,銀行業者稱之為「大白鯊返鄉」,戰戰兢兢加緊備戰,不過對於資安專家來說,其實國內銀行的資安強度還是不足,有必要持續加強。
上個月馬來西亞詐騙案20名嫌犯遣送回台,一度因為罪證不足全被釋放,民眾嘩然,最後雖然其中18人被裁定羈押禁見,另外2人也被限制出境,但台灣還是被諷刺成為詐騙天堂,傳出不少詐騙集團有意班師回朝,被金融界稱為大白鯊返鄉。
銀行櫃台人員:「那你的用途是什麼?匯給朋友喔,那我們馬上為您辦理,請稍等一下。」
記者李彥穎:「像是這樣子的機制,在銀行每天都在發生,為的就是要因應,目前越來越多的詐騙集團。」
面對這群金融大白鯊,國內銀行不約而同神經繃緊,因為6年前台灣網路盜刷金額全年大約0.73億,短短2年就成長了4倍來到2.95億,2014年飆升到4.62億已經夠嚇人,沒想到去年一口氣來到7.06億,短短5年間詐騙金額成長10倍。
大眾銀行個人金融事業處副總陳媛珍:「那比方說小額的提領,或者是說有很多同時進入到某一個帳戶,再一起提領走,這種不是很正常、就是異常的交易,其實銀行現在都會特別注意。」
中華郵政儲匯處長黃惠珍:「所謂50萬大額通貨交易申報,就是現金50萬的一些交易,但是可能會有一些客人故意規避這一塊,比如說他早上領48萬,下午又領48萬。」
目前國內銀行為了防堵詐騙,臨櫃第一線人員只要遇到可疑的提領存款就要盯緊回報,任何的身分證件也都要利用紫光燈加以檢視,預防有心人士利用假證件來犯案。
大眾銀行個人金融事業處副總陳媛珍:「那第一層就是客人設的密碼,那第二層的部分就是銀行設好的防火牆,那第三個我想就是這個各家銀行加密的方式是不同的。」
但是光只有人工防堵還是不夠,所以必須配合科技輔助,包括異常交易監測、防火牆防護以及安全加密等等機制,幾乎各家銀行都投入大筆資金研發。
永豐銀行消費金融副處長王文宇:「某甲銀行發現有偽冒卡片在盜刷的時候,那彼此會有一個通報機制,我們會找到一個共通性跟一致性。」
銀行業為了防堵大白鯊,還不定期彼此串聯互通有無,交換和大白鯊交手的經驗,但對於資安專家來說,國內銀行業目前的防堵措施強度還是不夠。
蓋特資訊執行長向可喜:「比如說駭客只要在你的手機裡面植入一個木馬程式,來自於銀行的簡訊它就把它轉給駭客,而你真正的使用者卻不知道。」
以目前國內銀行業界,最常見的手機OTP,也就是一次性的密碼來看,運作原理是當使用者利用電腦上網登錄網路銀行,銀行業者就會發送OTP簡訊給使用者,使用者再輸入這一組密碼,利用電腦或手機回傳給銀行業者完成驗證程序,但是如果消費者手機有木馬程式,駭客就可以從消費者手機直接擷取密碼,但如果使用手機推播認證情況就不同了;也就是說,推播認證是銀行業者,在收到消費者登入訊號時,向消費者手機發出推播通知,消費者在直接由手機隨機產生密碼回傳給銀行,因為密碼是消費者手機產生,所以不容易被駭客盜取。
蓋特資訊執行長向可喜:「從你手機裡面從你設備裡面,產生動態密碼再直接回來給銀行,所以基本上駭客他不是你的手機,他的手機不是跟銀行約定好的,所以他就不能產生動態密碼,比如說像新光銀行或者是像京城銀行,或者是像彰化銀行那就是他們都捨棄了,幾乎都捨棄了簡訊OTP。」
資安專家強調,面對金融大白鯊的挑戰,銀行業者必須隨時強化資安設備和觀念,否則很容易敗下陣來,這場仗不好打,但銀行業者還是得正面迎戰。
圖/TVBS
◤日本旅遊必買清單◢