消基會憂詐財猖獗 籲網銀綁手機生效時間延時
李倩玉 / 網銀詐財猖獗,消基會請受害者現身說明三小時內遭騙轉匯新台幣十九萬元的經歷。消基會董事林宗男呼籲金管會修補資安漏洞,讓網銀操作轉換綁定手機能延後四到八小時後生效。
消基會召開「簡訊詐不停約定手機號碼變更應臨櫃辦理、遲延轉帳生效並訂金額上限」記者會。
消基會董事長黃怡騰指出,金管會統計,截至去年九月底全台有三十三家銀行提供網路銀行服務,戶數五百七十五.三萬戶,占全台傳統銀行的開戶數八百萬戶的七成,顯示網銀服務非常普遍,但詐財也日漸猖獗。
他並說,刑事警察局統計一月二十七日到二月二日僅七天,警方就接獲八十九件假冒國泰世華的釣魚簡訊檢舉案,都內附惡意連結,其中二十五件遭盜用,共損失五百一十八萬元。
消基會並安排去年遭詐騙的莊先生現身說明,去年他在網路上訂房,詐騙集團不知為何能取得他的個人資料,先打電話謊稱是旅店業者,並告知因為誤植七、八筆資料,之後會有銀行員去電聯繫,由於假銀行員詳述訂房資訊,進而取得他的信任,之後行騙,詐騙過程也會使用自然聊天的話術讓他提供網銀的帳號、密碼。
他並說,詐騙集團甚至會運用誤匯款項會退款的動作,讓他的帳戶出現匯回二十元手續費的動作之類的行動充證,加深他的信任;後來在一小時內,他發現對方致電的電話號碼跟信用卡上的服務電話差一碼,於是他馬上報警,但因做筆錄、進行帳戶封鎖約費時二到三小時,錢已匯出,最後損失十九萬元。
消基會董事暨台大電機工程學系教授林宗男帶領學生與會,分析、示範詐騙原理。有關釣魚簡訊的網址連結,其學生稱有三種樣態,包含跟原本銀行網址很像、把原本網址壓縮成亂碼,或是用IP位置數字組成網址,受騙者點入後網頁又會跟原本網銀官網相像,於是登入時就提供了帳號、密碼,接著轉換綁定手機。
林宗男強調,由於轉換綁定手機的認證碼是寄到新手機,漏洞在這邊出現,詐騙因而得逞,目前電子支付損失的問題完全是資安管理漏洞的缺失。
他建議,金管會、銀行業者應補強資安管理,例如轉換手機綁定要設定回答個資內容的安全問題,或是讓用戶可以選擇轉換綁定手機延後四到八小時後生效,詐騙金額就可以容易取回。2021/03/05
