因應新冠肺炎疫情,本國銀行也進行居家辦公,但傳出有駭客假冒銀行往來客戶透過電子郵件(mail)指示轉帳,並騙走銀行約2、30萬美元,金管會今(7)日也證實銀行未確實查核電子郵件地址字母不同,加上是轉帳到海外帳戶,匯出金額已無法追回,銀行需全權負責客戶損失。
金管會銀行局指出,這次詐騙案件發生在本國銀行的海外分行,詐騙者先寄送詐騙電子郵件給分行的某位承辦人員,承辦人員以為是長期往來客戶,加上又居家辦公無法處理轉帳事宜,因此轉給在分行上班的人員進行轉帳,但這名行員因非第一線人員,收信後也沒有確實確認資料,就依照詐騙信件指示匯款。
等過了幾天後,行員才發現這名客戶又以同樣手法再要求轉帳匯款,這時才發現這與客戶過去的交易習慣不同,經向客戶確認才發現要求匯款的電子郵件地址有1個字母不一樣,才知道這是詐騙案,詐騙金額約2、30萬美元,立刻向金管會通報重大偶發事件,但由於是海外分行,要看當地的執法機關有沒有像國內有「警示帳戶機制」,無法確定能否立刻凍結詐騙帳戶。
銀行局強調,由於是銀行未查核確實所造成的疏失,客戶損失銀行必須全權負責。至於是哪一家銀行的海外分行,銀行局不願透露,僅說目前正在調查中,並已要求各銀行於疫情期間居家辦公,要確實落實執行相關資安及內控要求,避免成為犯罪組織社交工程攻擊目標。不過,據了解是台灣銀行洛杉磯分行,已在當地報案及強化資訊安全,正配合調查,且詐騙金額可能更高達45萬美元、超過新台幣千萬元。
此外,在匯款交易部分,金管會也要求銀行對交易指示的簽名及電子郵件位址,須仔細核對,另對於非面對面的一定金額以上交易,或有短期密集等不尋常交易特徵,應有人員向客戶確認交易程序。
我是廣告 請繼續往下閱讀
等過了幾天後,行員才發現這名客戶又以同樣手法再要求轉帳匯款,這時才發現這與客戶過去的交易習慣不同,經向客戶確認才發現要求匯款的電子郵件地址有1個字母不一樣,才知道這是詐騙案,詐騙金額約2、30萬美元,立刻向金管會通報重大偶發事件,但由於是海外分行,要看當地的執法機關有沒有像國內有「警示帳戶機制」,無法確定能否立刻凍結詐騙帳戶。
銀行局強調,由於是銀行未查核確實所造成的疏失,客戶損失銀行必須全權負責。至於是哪一家銀行的海外分行,銀行局不願透露,僅說目前正在調查中,並已要求各銀行於疫情期間居家辦公,要確實落實執行相關資安及內控要求,避免成為犯罪組織社交工程攻擊目標。不過,據了解是台灣銀行洛杉磯分行,已在當地報案及強化資訊安全,正配合調查,且詐騙金額可能更高達45萬美元、超過新台幣千萬元。
此外,在匯款交易部分,金管會也要求銀行對交易指示的簽名及電子郵件位址,須仔細核對,另對於非面對面的一定金額以上交易,或有短期密集等不尋常交易特徵,應有人員向客戶確認交易程序。