近期金融圈可謂多事之秋,不僅傳出數起銀行理專盜用客戶帳戶的案件,還有網路釣魚、網銀APP疑似遭盜領等爭議,不少民眾對於帳戶安全產生疑慮,像 是日前傳出單親媽媽疑似因網路銀行遭盜領,10天內轉出26萬,甚至更傳出該名女子友人的客戶遭盜領百萬,目前全案仍在檢警調查中,但資安專家提到三疑點,懷疑事情可能不是這麼單純。

我是廣告 請繼續往下閱讀

綜合媒體報導,該名女子自述「自己的網路銀行帳戶在一個禮拜內被盜轉出26萬元,質疑網銀防護措施被破解,甚至直指身邊的朋友被盜也是同一間銀行」,並提到警方不排除是駭入手機屏蔽相關通知,她也不排除是因為上網追劇、使用國外APP導致中毒。

資安專家表示,要使用該銀行的APP轉帳時,其實有兩道安全程序,一、使用生物辨識或屏蔽的帳號密碼登入,二、非約定帳戶轉帳時需輸入自行設定的驗證碼或人臉辨識驗證。女子說她都是使用生物辨識,其實要能破解實屬不易。多年前因為有網銀曾爆出資安疑慮,大多都已加強資安規格,不僅目前國內的銀行數位通路多已採用高規格的安全機制,還需內建安全防護偵測軟體,也有「防JB」(Jailbreak,俗稱:越獄)登入的防火牆,加上該銀行的安全防護,除了有與國際同步的FIDO身份識別標準,還有美國聯邦資訊處理標準FIPS的認證,駭客要繞過這麼多層防護進行轉帳,機率應該不高。

此外,資安專家也提醒,即便網銀交易的密碼通常都有屏蔽,要透過JB或是因為亂點連結而中毒、導致APP的帳戶被盜,機率不高,但若是使用「電腦版、網頁版」網銀還是會有被盜領的可能,加上不少人習慣在網頁儲存密碼,若稍有不慎,仍有可能被駭,但網銀APP的登入機制較為嚴格,除了轉帳到非約定帳戶有日限額外,即便駭客有密碼,但要破解使用者本人的生物辨識,其實難上加難。

最後專家也建議,不要隨意把自己的個資留在網路上、讓他人於自己的裝置設定生物辨識;而平日就應該避免安裝來路不明的軟體或是應用程式,因為這些程式都有可能偽裝成有毒軟體,攔截OTP,若長期這樣做,就等於將重要資料「授權」給駭客,不過目前全案已經在檢警調查中,最後該名女子狀況如何,就有待司法調查及判決。

關鍵字