離開
進入金融詐騙頻傳 專家分析3大犯罪手法
金融詐騙事件頻傳,林宗男呼籲銀行積極因應,也提醒民眾提高警覺。(記者羅綺攝)
〔記者羅綺/台北報導〕近幾週金融詐騙事件頻傳,消基會今日召開記者會呼籲金融機構加強安全措施;消基會副秘書長、台大電機系教授林宗男更分析詐騙運作模式,並指出犯人有3大常用話術與手法。
林宗男指出,金管會資料顯示,截至109年9月底,台灣已有33家銀行開辦線上申請數位存款開戶業務,總開立戶數約575.3萬戶,佔全台800萬戶的7成。然而因銀行安全機制被詐騙集團逐一破解,再加上銀行態度消極、金管會疏於規範,導致受害人數不斷增加。
林宗男分析,第一種常見犯罪手法是犯人謊稱受害者帳戶或消費紀錄有問題使受害者自行銀行轉帳;犯人會透過某些管道從商家取得受害人消費紀錄,再偽裝為銀行人員並以消費紀錄有誤為由要求受害人進行轉帳,等受害人上當後即轉帳得逞。
其次是,犯人設計釣魚網站竊取受害者網路銀行帳號密碼;犯人會寄送釣魚信件欺騙受害者點選,受害者輸入機密資訊至釣魚網站後,犯人即可輕易取得受害人帳號密碼,進而登入受害者網路銀行將其存款轉出。
第三種犯案手法則是,犯人透過電子支付綁定漏洞,將受害人帳戶金錢移轉;犯人使用受害者帳號密碼登入受害人電子支付帳號,再解除受害人電子支付帳號原綁定門號,並將受害人電子支付帳號綁定至人頭門號,如此一來,犯人就可從受害人銀行帳戶轉帳至電子支付帳戶,再將電子支付帳戶的錢轉入至人頭電子支付帳戶。
林宗男表示,電子支付業者原先有使用手機門號作為二次驗證機制,以防止他人僅透過電子支付帳號&密碼進行轉帳,但「道高一尺、魔高一丈」,犯人利用手機門號綁定轉移機制的漏洞,在進行綁定門號轉移時,轉移認證簡訊會寄送至新綁定的手機而非舊綁定的手機,繞過了二次驗證機制,使犯人無須取得被害人手機即可犯案。
他建議,為增加犯人的侵入成本,銀行端可在民眾變更電話門號時,改由原電話門號收受認證碼、由電子郵件收受認證碼,或是強制回答註冊時的預設問題,例如「你從哪間國小畢業?」、「出生的鄉鎮」等。
林宗男說,資安工作首要在安全、便利與效率三者間取得平衡,資安是風險管理,但一般大眾不了解便利性背後的潛在巨大風險,所以相關業者和主管機關須教育使用者,給予使用者基本風險認知,讓使用者可以根據自身情況決定承擔風險的大小。
犯人設計釣魚網站竊取受害者網路銀行帳號密碼。(林宗男提供)
犯人謊稱受害者帳戶或消費紀錄有問題使受害者自行銀行轉帳。(林宗男提供)
犯人透過電子支付綁定漏洞,將受害人帳戶金錢移轉。(林宗男提供)
