居家辦公現資安破口 台銀洛城分行被騙1,350萬元

銀美國洛杉磯分行因行員防疫居家辦公,傳出被假冒銀行往來客戶者,以電子郵件指示轉帳方式,騙走45萬美元(約新台幣1,350萬元);金管會下令各銀行防疫居家辦公,應確實執行資訊安全及內控要求。 報系資料照
銀美國洛杉磯分行因行員防疫居家辦公,傳出被假冒銀行往來客戶者,以電子郵件指示轉帳方式,騙走45萬美元(約新台幣1,350萬元);金管會下令各銀行防疫居家辦公,應確實執行資訊安全及內控要求。 報系資料照

台銀美國洛杉磯分行因行員防疫居家辦公,傳出被假冒銀行往來客戶者,以電子郵件指示轉帳方式,騙走45萬美元(約新台幣1,350萬元);金管會下令各銀行防疫居家辦公,應確實執行資訊安全及內控要求。

金管會昨(7)日表示,此案主要是詐騙者寄出電子郵件,做匯款交易指示,收到信件的業務第一線人員,因防疫居家辦公,無法執行匯款,於是轉給分行的人員執行,分行的人員未再作確認,就依指示匯款。

隔幾天,對方再來第二次匯款指示,由於這跟客戶交易習慣不同,行員才警覺,跟客戶確認才知沒有指示匯款,事後核對發現,電子郵件的地址一個字母不同。

詐騙者如何知道客戶電子郵件地址?銀行有無個資外洩問題?金管會表示,目前並不知道。

有關人士表示,不排除這家企業客戶電腦被入侵的可能,駭客若入侵蒐集到備份郵件,才能仿冒跟銀行指示匯款。

金管會銀行局副局長莊琇媛說,若是銀行問題造成,銀行要負責賠償客戶損失。莊琇媛認為,本案是因電子郵件地址一個字母不同,未核對出來,為詐騙案件,不屬於中油及台塑被駭客入侵類型。她不願透露銀行名稱及被詐金額,僅表示案件還在處理中。

消息來源透露,被詐騙的是台銀洛杉磯分行,金額約45萬美元。跟台銀往來的這家客戶是將企業在台銀洛杉磯分行的款項,轉帳到位於亞洲分行的帳戶,有可能是大企業。

銀行已向當地警方報案,並向金管會通報重大偶發事件。對記者詢問此事發生細節,台銀未予回應。

因為此案,金管會下令各銀行在疫情期間居家辦公,應落實執行資安及內控要求,並確實注意下列事項:

第一,疫情期間,金融機構更應落實電子郵件發送接收的「社交工程演練」及資通安全教育訓練,以強化使用者資安認知及警覺,避免居家辦公人員成為犯罪組織攻擊目標。

第二,為加強管控疫情期間的匯款交易,對交易指示的簽名及電子郵件位址,須仔細核對,以免部分員工居家辦公、執行交易人力減少,導致未能及時察覺偽冒匯款交易指示。

金融機構對非面對面的一定金額以上交易,或有短期密集等不尋常交易特徵者,應有人員向客戶確認交易程序才能執行並留存紀錄。

金管會 居家辦公 台銀

延伸閱讀

防疫居家辦公 台銀洛杉磯分行被詐騙45萬美元

立委質疑新光金家天下 金管會:沒有要調查

國銀居家辦公遭詐騙 金管會:須負責客戶損失

疫情影響 國銀對中小企業放款月增近800億

相關新聞

匯價強勢效應 170張保單利率調整

新台幣持續強升,壽險業匯兌成本高漲,多家壽險公司昨(2)日宣布調降新台幣利變保單宣告利率,最多調降0.2個百分點;若加計...

新台幣盤中再創23年半新高 一度觸及27.873元

新台幣今(24)日早盤以28.12元兌1美元,升值1.82角開出。

鼠年台幣狂升1.616元 央行抓炒匯連環出招迎戰

農曆鼠年新台幣累積升值達1.616元,不僅廠商哀號匯損吃掉獲利,央行從去年下半年起也頻頻出招,尾盤調節成為新常態,近期更...

史上最大炒匯案 央行對4外銀開鍘

史上最大炒匯案裁罰結果出爐。中央銀行昨公布炒匯糧商案涉案外銀的裁罰結果,其中德意志銀行台北分行遭廢止新台幣遠期外匯(DF...

換新鈔首日未見排隊人龍 央行備妥5700億供兌領

農曆金牛年將至,即日起開放換新鈔,首日排隊情況受到疫情影響,人潮較往年減少;台銀表示,央行今年準備新台幣5700多億元新...

開發金完成收購中壽21.13%股權 順利持股過半

開發金控今天發布重大訊息,宣布已經完成收購中國人壽21.13%股權,綜合持股達55.95%,完成持股過半目標

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。