防疫居家上班稍不慎恐成詐騙破口,今再傳出有本國銀行的海外分行,因防疫居家辦公,被駭客假冒是銀行往來客戶,以電子郵件指示轉帳方式,騙走二、三十萬美元。金管會表示,此案為銀行未查核的疏失,客戶損失由銀行全權負責。
銀行局副局長莊琇媛表示,此案是發生在某國銀的海外分行,詐騙者先寄送詐騙電子郵件給分行的某位承辦人員,該承辦人員以為是長期往來的客戶,因為該人員在居家辦公,若要執行匯款交易的話無法在家執行,因此轉到在分行上班的人員執行,在分行的人員因為不是第一線人員,接到信至後沒有再做確認資料是否正確,就依照詐騙信件的指示來匯款,最終有把錢匯到詐騙指定帳戶中。
此案之所以爆發,莊琇媛說明,主要是詐騙者隔幾天又以同樣手法再做一次,承辦行員發現這跟該客戶過去的交易習慣不一樣,開始有所警覺,行員再跟客戶確認一次,結果該客戶說沒有做過匯款的指示,銀行查核後發現,該詐騙信件的電子郵件地址有一個字母不同,此案才爆發。
莊琇媛表示,被詐騙的國銀損失約數十萬美元,已經立刻向金管會通報重大偶發,但因為是海外分行,要看當地的執法機關是否像國內有警示帳戶機制,不確定能否立刻凍結詐騙帳戶,因為是銀行自行未查核造成的疏失,客戶的損失銀行必須全權負責。
此案是否跟除中油、台塑日前發生的資安事件有關?莊琇媛表示,初步來看是跟中油、台塑事件是不同類型。
至於是哪一家國銀的哪一國家海外分行?銀行局官員也表示,因為目前正在調查中,不便對外透露。
