銀行內鬼盜刷信用卡 3大漏洞開鍘1200萬元
銀行內出現內鬼,客服竟盜刷信用卡。國泰世華一名前客服專員利用職務之便,在去(2024)年3月至10月間,擅自替客戶申請補發信用卡並竄改聯絡資料,將卡片寄至本人掌控的地址,於國外網站刷卡儲值至本人及親友帳號,並轉匯至個人帳戶,受害卡友共18人、總金額約新台幣688萬元。金管會認定該行在內部控制上存在重大缺失,開鍘1,200萬元。
調查顯示,該員在信用卡發卡前,先將客戶通訊資料變更為本人資訊,規避系統檢核後申請掛失補發,再鎖定長期未使用信用卡的客戶下手。取得卡片後,透過國外平台進行高額儲值與交易,最終將款項匯回自身及親友帳戶,手法隱蔽且多重規避系統監控。
金管會指出,此案暴露國泰世華在3大關鍵環節控管不足,第1是「資料變更與補發機制鬆散」,客服人員在核驗持卡人身分後可逕行更改基本資料,系統雖有檢核共用號碼與信箱的功能,但欠缺確認客戶確實進線申請的程序,使該員得以運用多組或無效聯絡資訊繞過檢核。
第2是「繳款金額調整缺乏覆核」,在非逾期戶情況下,客服人員可直接變更信用卡最低應繳金額,無須跨部門會簽或事後覆核,成為掩蓋盜刷行為的漏洞。第3是「影像調閱系統無查詢限制」,信用卡影像調閱系統未設定嚴格查詢條件,使該員能以姓名隨機查詢客戶申請書,取得身分證字號及交易資訊,精準鎖定目標。
除裁罰1,200萬元外,金管會並要求國泰世華採取4項改善措施,包括檢討並追究相關人員責任;全面檢視客服流程與防弊機制、經董事會核准後報送金管會並列為稽核重點;加強企業誠信文化與法治教育,強化員工關懷與管理;將此案提報銀行公會全國聯合會,交流防堵規避內控的實務做法。
國泰世華回應,此案由內部主動發現,並在第一時間展開調查與清查,同步通知並保障可能受影響的客戶權益,且依規定通報主管機關。涉案員工已遭解僱,並依法追究刑事責任;同時完成內部控制制度的強化,包括提升資料變更驗證程序、增加交易異常即時監控及覆核機制,避免類似情事重演。
原文出處
延伸閱讀