花旗如何被盜刷 6,300 萬，銀行資安風險現隱憂

外商花旗銀行近期又被發現系統出現漏洞，遭客戶詐刷 6,300 萬元，並遭金管會罰款最高額 250 萬元，令金融資安風險出現警訊。

這其實不是花旗銀行系統第一次出現問題了，今年初花旗信用卡也被發現有重複扣款的現象，額外扣取溢收「滯納金」與「循環利息」，波及達 30 萬名用戶，部分超收時間甚至長達 5 年，金管會也同樣開罰 250 萬元。而這次，是有民眾發現花旗系統交易錯誤的 Bug，並盜刷近 6,300 萬的款項被發現。

據金管會調查，此系統錯誤是來自於花旗銀行提供客戶可透過 ATM「預繳卡費」的服務，並提高信用卡消費額度，但因交易系統邏輯設計錯誤，雖然交易失敗但仍然可以提高消費額度，而遭某位客戶濫用，並頻繁刷卡 600 多次，購買高單價的商品並轉賣，在一個月內累計刷卡金額高達 6,300 多萬元。

金管會銀行局副局長王立群表示，花旗銀行預繳卡費系統出錯遭盜刷，在台灣是首例，目前應該也是單一案例，其他具有類似預繳卡費功能的大型銀行，還沒發現這方面的問題。且對於信用卡資訊系統未能確實執行上線測試作業，及上線後檢視作業，所以釀成這次盜刷事件。

雖然花旗銀行已表示，此案為單一詐騙個案已進入司法程序，將依法追討 6,300 萬元，但也有相關人士認為，此瘋狂盜刷行為並不那麼容易，可能是使用機器自動交易，就算是無意間發現系統漏洞也需具備一定的相關知識才能在短時間完成頻繁交易，也有可能是團夥犯罪。

現行的金融系統其實已行之有年，無論技術及法規也算是相當成熟，但漏洞仍然不停被發現，而未來新興金融科技盛行，資安風險恐怕會是更高，近年頻發相關案件是一個很大的警訊。

（首圖來源：pixabay）