產經脈動中央社 2020-05-07 18:45:38

國銀居家辦公遭詐騙金管會：須負責客戶損失

分享到

（中央社記者劉姵呈台北7日電）媒體報導，某國銀海外分行居家辦公人員，遭以電子郵件指示轉帳匯款方式，遭詐騙約30萬美元。金管會今天表示，此案是銀行未確實查核到電子郵件地址字母不同，客戶損失須全權負責。

金融監督管理委員會銀行局副局長莊琇媛表示，此案是發生在某家國銀的海外分行，詐騙者先寄送詐騙電子郵件給分行的某位承辦人員，這名承辦人員以為是長期往來客戶，且因正在居家辦公，因此轉到在分行上班的人員去轉帳，但這名分行行員收信後卻沒有確實確認資料，就依照詐騙信件指示匯款。

莊琇媛表示，後來隔幾天行員發現這名客戶又以同樣手法再要求轉帳匯款，認為這與客戶過去的交易習慣不同，經向客戶確認了解，才發現要求匯款的電子郵件地址中，有一個字母不一樣，才發現是詐騙案。

莊琇媛表示，遭詐騙的國銀損失約數十萬美元，已立刻向金管會通報重大偶發事件，但因為是海外分行，要看當地的執法機關是否像國內有「警示帳戶機制」，因此，不確定能否立刻凍結詐騙帳戶。

她也強調，「因是銀行未查核確實所造成的疏失，因此客戶損失銀行必須全權負責。」

媒體詢問，此案是否與中油、台塑日前發生的資安事件有關，莊琇媛則表示，此案為詐騙案件，不屬於中油及台塑被駭客入侵的類型。

至於是哪一家國銀的海外分行，銀行局僅表示，目前正在調查中，不便對外透露。

銀行局說，已轉知各銀行於疫情期間居家辦公，應確實落實執行相關資安及內控要求，包括應確實落實社交工程演練及資通安全教育訓練，以利強化使用者資安認知及警覺，避免居家辦公人員成為犯罪組織社交工程攻擊目標。

再者，為加強管控疫情期間的匯款交易，金管會要求，銀行對交易指示的簽名及電子郵件位址，須仔細核對，以免部分員工居家辦公、執行交易人力減少，未能及時察覺偽冒匯款交易指示；另外，金融機構對於非面對面的一定金額以上交易，或有短期密集等不尋常交易特徵，應有人員向客戶確認交易程序。（編輯：張均懋）1090507