個資被駭!她網銀被轉出26萬報案 閨密老公和客戶也損失百萬

出版時間: 2020/11/12 21:34
更新時間: 2020/11/13 12:31
陳姓網友在臉書揭露自己被從網路銀行盜走26萬,她朋友的先生居然也被盜,客戶甚至被盜走百萬。翻攝「爆料公社」
圖片來源 : 蘋果新聞網

(更新:新增以往類似案例、銀行回應)

網銀漏洞?!一名女子在臉書揭露在iPhone手機設定國泰世華網路銀行APP系統,竟在10天內被盜轉26萬元,不只她,連閨密老公以及另兩位顧客,零零總總算起來遭盜轉100萬元。受害女子隨即報警,警方證實已接獲報案,並以妨害電腦使用罪等罪偵辦中。初步研判可能她的手機被駭盜取個資,警方要她趕緊關閉轉帳功能,並把轉帳上限調低,降低遭盜轉風險。國泰世華銀行對此表示,「經查本案無系統異常或駭客入侵之情事,目前已由警方處理調查中,本行並將全力配合調查。」

「太誇張了,網路真的超不安全!」陳女在《爆料公社》PO文,揭露自己網銀遭盜轉的無奈。從商的她說,自己沒有查帳習慣,客戶若電話通知帳款匯款,她才才去查,結果接連發現兩筆遭金額遭盜轉。

第一筆被盜發生在10月29日,第二筆是發生在11月7日,當時客戶通知10萬元貨款匯入,但她卻沒收到網銀通知,陳女直覺不對勁,進入國泰世華網路銀行APP系統查看,驚見剛入帳的錢馬上被轉走,而網銀都沒有通知她入帳和轉帳相關訊息。

她說,自己使用生物辨識登入,帳號密碼也沒有忘記,第二次被盜走10萬元後再用帳號密碼登入,卻無法進入網銀系統,自己「沒有使用約定帳戶」,也有設定「單筆上限5萬元」,竟在10天內被盜轉26萬元,令她感到無奈。

令她感到更誇張的是,受害人不只她一人。陳女說,跟朋友聯繫,對方居然告知「先生也被盜」,從事保險工作的友人還透露,有客戶使用玉山及另家銀行的網銀,也分別被從網路銀行盜走70萬與近30萬元。

她強調,這些人和她一樣,手機都沒有遺失,自己還是使用iPhone 11手機,怎麼錢就這樣沒了,跟朋友討論後懷疑上網追劇常用中國的千尋App,還有網路上的小鴨影音看電影,可能因此中毒。

陳女上周六深夜越想越不對,緊急向台中市第五警分局水湳派出所報案,警方告知,初步研判,可能手機被駭入盜取個資及資訊,加上網銀開啟轉帳功能,很容易被轉出,警方甚至告訴她,手機被駭入後可能攔截訊息,導致她沒有收到通知,建議有疑慮的民眾關閉手機轉帳功能。

警方證實確實接獲陳女報案遭盜轉26萬元,目前依妨害電腦使用罪及詐欺罪偵辦,警方也呼籲有使用網銀習慣民眾,近期先將轉帳功能關閉,並將轉帳上限調低,以降低遭盜轉風險。

消息曝光後網友議論紛紛,一名網友質疑「網銀轉帳通常都有3D驗證跟轉帳上限」,也有人指出「沒有約轉(約定轉帳)每天有上限」,輕易被從網路銀行轉走26萬、30萬與70萬的金額很誇張。

玉山銀對此表示,「本行並未接獲顧客反應遭盜轉70萬情事,已於官方網站及網路銀行公告提醒顧客防範類似惡意行為,倘本行顧客有反應相關情事,會以保障顧客權益為前提,立即進行緊急處置並協助報案處理。」

《蘋果新聞網》追查,各家銀行透過網路轉帳的驗證程序不同,約定與非約定轉帳號戶的驗證也不同,以上海銀行為例,在銀行臨櫃設定約定轉帳帳戶後,最高轉帳金額可以自己設定,轉帳時需輸入身份證字號。

若非約定轉帳帳戶,每日轉帳上限是5萬元,輸入準備轉入的帳戶與金額後,還必須透過登記的手機號碼接收交易確認碼,才能完成匯款程序,一名銀行人員說:「約定轉帳帳戶單筆金額可以自己設定但必須臨櫃辦理,非約定帳戶必須以手機接收交易確認碼的簡訊,且有單筆金額限制,應該都不容易被破解才對。」

不過,類似的手法2年多前就曾被發現,刑事局偵九大隊2018年9月偵破一個網路銀行到領集團,該集團黃姓主嫌侵入Google雲端取得被害人身份證件、金融往來與密碼資料後,向網路銀行變更帳號密碼,繼而變更手機電話之後,將2名被害人247萬元轉入人頭帳戶由車手提領。(王乙徹、邱柏勝、廖珮君/台中—台北報導)

BannerBanner