單靠手機就讓ATM乖乖吐鈔:業者爭搶網銀執照,少了這道手續,盜領案可能再現

2019-05-31 12:29

? 人氣

純網銀時代來臨,業者呼籲,應多加注意KYC。(圖/Unsplash)

純網銀時代來臨,業者呼籲,應多加注意KYC。(圖/Unsplash)

時間回到2016年,當時第一銀行發生ATM盜領案,主嫌安德魯(Peregudovs Andrejs)透過手機就能讓銀行 ATM 吐鈔,魔術般的手法,一時之間讓台灣民眾都驚呆了。

[啟動LINE推播] 每日重大新聞通知

2016 年一銀 ATM 盜領案主嫌 Peregudovs Andrejs。(圖/數位時代)
2016 年一銀 ATM 盜領案主嫌 Peregudovs Andrejs。(圖/數位時代)

安全機制絕對是金融服務的首要工作,這些機制如同「鎖」一般,越是安全的鎖,便利性肯定比較差、成本又高,但卻可以阻擋非法入侵者。從一銀盜領案的經驗來看,單靠網路就能讓ATM吐鈔。

在進入純網銀時代,更不能輕忽駭客與木馬程式帶來的資安威脅,刑事警察局呼籲,業者在KYC(認識你的客戶)上,必須將「數位資訊」納入驗證資料之一。

駭客經濟隨著純網銀蓬勃

在金融科技蓬勃發展的同時,駭客經濟也隨之興起。刑事警察局偵九大隊大隊長林建隆,將網路經濟犯罪分成兩大面向。

(圖/數位時代)
(圖/數位時代)

第一種是「以金融機構、客戶為目標」的犯罪,像是阻斷金融服務(DDoS)、侵入網站竊取資料、網路盜轉帳(SWIFT:竊取客戶帳號密碼)還有ATM盜領;第二種是「利用金融服務作為犯罪工具」,洗錢、詐欺(人頭帳戶、金融支付、OBU匯款等等)。

林建隆分析,網路特點是有隱匿性,加上電商發展多以營利為前提,對會員沒有太嚴格的審核機制,各類金流服務的快速便利性,成為犯罪集團最好的工具,其中信用卡、ATM繳費、超商代收付、貨到付款這四種金流服務,是詐騙集團最喜歡使用的詐騙工具。除了強化自身跟客戶的安全,避免金融服務被利用成為犯罪工具也很重要。

刑事局偵九隊:KYC要納入數位資訊

金融業者跟客戶建立關係的起始點是KYC(Know Your Custoner),KYC的意思是金融業者必須了解客戶的風險承受能力,才能提供合適的商品給客戶。

林建隆觀察,很多網路業者在完成開戶、建立帳號驗證後就結束KYC的工作,但後續有可能會有人頭戶、偽冒身分識別這些問題跑出來,進而產生詐欺跟洗錢的事件。事實上,以一般傳統銀行來說,在開戶的KYC上做的算很嚴謹,幾乎很少發生偽冒身分開戶的問題,但卻也可能發生用利誘或是詐騙的方式去開戶,接著再把銀行帳戶權限給犯罪集團使用的狀況。

純網銀跟一般銀行最大的不同,是所有KYC的作業都是用數位化完成,雖然方便,但較難確認背後是否為詐騙集團。林建隆認為,在沒有實體銀行開戶驗證的情況下,當駭客掌握客戶載具或數位資產(證件掃描檔、帳單、電子郵件等)時,純網銀業者必須思考這些KYC是不是真的還是KYC。

純網銀雖然沒有面對面的驗證,但卻多了像是網址、應用程式資訊、載具資訊等等的「數位資訊」,雖然這些不是直接的個人資料,也應該作為純網銀時代KYC的驗證資料之一。

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章