▲銀行居家辦公被詐騙集團盯上。(圖/pixabay)
記者吳靜君/台北報導
新冠肺炎(COVID-19)疫情肆虐,傳出本國銀行因為防疫居家辦公,卻被駭客假冒是銀行往來客戶,以電子郵件(mail)指示轉帳方式騙走45萬美元(換算約新台幣1,358萬元),金管會銀行局今(7)日表示,因為已經轉帳到海外的帳戶,所以匯出的金額已經無法追回,根據了解,該受害銀行為台銀的洛杉磯分行,台銀已經在當地配合調查。
[廣告] 請繼續往下閱讀.
金管會今日表示,這次詐騙案件發生在本國銀行的海外分行,是因為駭客利用電子郵件字母只有一個差異沒有核對出來,所以成功詐騙。
金管會解釋,這次的案件過程是,詐騙者透過mail指示匯款,因為mail字母只差一個字母,承辦人員居家辦公無法幫該業務轉匯,所以轉往分行,但是分行也未察覺出來,所以就依照指示匯款。
金管會表示,詐騙者第一次成功後,再指示一次,但是該銀行認為與該客戶的交易習慣不同,所以再進行確認,才發現遭到詐騙。
依照國內情況,銀行應該要報警,然後凍結該帳戶,但是因為該事件是發生在海外分行,所以要看當地是否有相關的防禦機制。金管會表示,但是此案與中油及台塑被駭客入侵類型不同,而且銀行也要保障客戶的權益,賠償損失。
[廣告] 請繼續往下閱讀..
金管會表示,已經督導F-ISAC針對此案發布「會員機構海外分行遭受商業電子郵件詐騙事件」警訊,並提出相關建議措施。銀行公會所訂「金融機構辦理電腦系統資訊安全評估辦法」以規定金融機構每年應至少一次針對使用電腦系統人員,在安全監控範圍內,寄發演練郵件加強資通安全教育,以期防範惡意程式透過社交方式入侵。金融機構在疫情期間,更應該確實落實社交工程演練及資通安全教育訓練,等到強化使用者資安認知及警覺,避免居家辦公人員成為犯罪組織社交工程攻擊的目標。
為加強管控疫情期間的匯款交易,對於交易指示的簽名及電子郵件位址,須仔細核對,以免部分員工居家辦公、執行交易人力減少,導致未能及時察覺偽冒匯款交易指示,金融機構對於非面對面一定金額以上交易,或有短期密集等不尋常交易特徵者,應另有人員向客戶確認交易的程序才可以執行並留存紀錄。