2020-05-08
〔記者王孟倫、陳梅英/台北報導〕台灣銀行洛杉磯分行因防疫居家辦公,卻被歹徒假冒是銀行往來客戶,以電子郵件指示轉帳方式騙走近45萬美元。金管會昨表示,此案是因銀行未核對身分資料,可能無法追回,所有損失由銀行承擔,客戶權益不會受影響。
對此,台銀總經理邱月琴說明,事件發生後已向當地警方報案,正配合調查中,不宜談論案情,但台銀對客戶損失會全權負責。至於台銀在資安上是否有漏洞才讓歹徒有機可趁?她說,已經請同仁就資安部分做補強,也告誡同仁就算在家上班也要符合所有SOP(標準作業流程),不能懈怠。
誤認長期客戶電郵
金管會銀行局副局長莊琇媛表示,本案是一家公股銀行在歐美海外分行,詐騙者趁著當地國家防疫措施期間,先傳電子郵件給分行的承辦人員,由於該員配合居家辦公、未到實體分行,誤以為是長期往來的客戶來信。
金管會:款項恐追不回
莊琇媛指出,該員收信後,沒有再確認資料是否正確,電子郵件的地址有一個字母不同卻未核對出來,銀行就依詐騙信件的指示匯款,而遭到詐騙。她表示,本案不屬於中油及台塑被駭客入侵類型,此為詐騙案件。
莊琇媛強調,這家海外分行遭詐騙金額約數十萬美元,已向金管會通報「重大偶發事件」。至於銀行能否追回款項?她直言,要看當地的執法機關是否有警示帳戶機制,但無法確定能否凍結詐騙帳戶。
損失銀行將負全責
銀行局強調,本起事件為銀行自行未查核造成的疏失,因此,客戶的損失當然由銀行負起全責。
為加強管控疫情期間的匯款交易,金管會表示,對於交易指示的簽名以及電子郵件地址,要求銀行須仔細核對,以免部分員工居家辦公、執行交易人力減少,致未能及時察覺偽冒匯款交易指示;尤其對於非面對面的一定金額以上交易,或有短期密集等不尋常交易特徵者,應另有人員向客戶確認交易程序,始得執行並留存紀錄。
〔記者陳梅英/台北報導〕台銀洛杉磯分行爆發詐騙案,儘管該案被主管機關列爲資安事件,但台銀高層今日出面表示,台銀資安系統已確認沒有問題,主要是人為作業疏失,未確認客戶名單,為此,台銀將加強員工教育訓練,即使在家公司也要確實遵守相關作業流程,至於相關經理人員將會遭到懲處。
台銀指出,這起事件主要是歹徒假冒台銀客戶,以e-mial作匯款申請,相關人員未確實遵守匯款SOP作業程序,沒有電話確認是否為客戶本人所導致的損失,台銀將全額吸收,不影響客戶權益。
台銀主管說,台銀在事件發生後已對內部資安系統做過檢查,防火牆等系統並無異狀,顯示非銀行端資安漏洞,是否客戶端資料被駭客竊取?目前已交由當地警方調查中,尚無知道入侵管道。
留言列表
