網銀爆漏洞!她被轉出26萬報案 閨密老公和客戶也損失百萬
網銀漏洞?!一名女子在臉書揭露在iPhone手機設定國泰世華網路銀行APP系統,竟在10
天內被盜轉26萬元,不只她,連閨密老公以及另兩位顧客,零零總總算起來遭盜轉100萬
元。受害女子隨即報警,警方證實已接獲報案,並以妨害電腦使用罪等罪偵辦中。初步研
判可能她的手機被駭盜取個資,警方要她趕緊關閉轉帳功能,並把轉帳上限調低,降低遭
盜轉風險。國泰世華銀行對此表示,「經查本案無系統異常或駭客入侵之情事,目前已由
警方處理調查中,本行並將全力配合調查。」
「太誇張了,網路真的超不安全!」陳女在《爆料公社》PO文,揭露自己網銀遭盜轉的無
奈。從商的她說,自己沒有查帳習慣,客戶若電話通知帳款匯款,她才才去查,結果接連
發現兩筆遭金額遭盜轉。
第一筆被盜發生在10月29日,第二筆是發生在11月7日,當時客戶通知10萬元貨款匯入,
但她卻沒收到網銀通知,陳女直覺不對勁,進入國泰世華網路銀行APP系統查看,驚見剛
入帳的錢馬上被轉走,而網銀都沒有通知她入帳和轉帳相關訊息。
她說,自己使用生物辨識登入,帳號密碼也沒有忘記,第二次被盜走10萬元後再用帳號密
碼登入,卻無法進入網銀系統,自己「沒有使用約定帳戶」,也有設定「單筆上限5萬元
」,竟在10天內被盜轉26萬元,令她感到無奈。
令她感到更誇張的是,受害人不只她一人。陳女說,跟朋友聯繫,對方居然告知「先生也
被盜」,從事保險工作的友人還透露,有客戶使用玉山及另家銀行的網銀,也分別被從網
路銀行盜走70萬與近30萬元。
她強調,這些人和她一樣,手機都沒有遺失,自己還是使用iPhone 11手機,怎麼錢就這
樣沒了,跟朋友討論後懷疑上網追劇常用中國的千尋App,還有網路上的小鴨影音看電影
,可能因此中毒。
陳女上周六深夜越想越不對,緊急向台中市第五警分局水湳派出所報案,警方告知,初步
研判,可能手機被駭入盜取個資及資訊,加上網銀開啟轉帳功能,很容易被轉出,警方甚
至告訴她,手機被駭入後可能攔截訊息,導致她沒有收到通知,建議有疑慮的民眾關閉手
機轉帳功能。
警方證實確實接獲陳女報案遭盜轉26萬元,目前依妨害電腦使用罪及詐欺罪偵辦,警方也
呼籲有使用網銀習慣民眾,近期先將轉帳功能關閉,並將轉帳上限調低,以降低遭盜轉風
險。
消息曝光後網友議論紛紛,一名網友質疑「網銀轉帳通常都有3D驗證跟轉帳上限」,也有
人指出「沒有約轉(約定轉帳)每天有上限」,輕易被從網路銀行轉走26萬、30萬與70萬的
金額很誇張。
玉山銀表示:「本行並未接獲顧客反應遭盜轉70萬情事,已於官方網站及網路銀行公告提
醒顧客防範類似惡意行為,倘本行顧客有反應相關情事,會以保障顧客權益為前提,立即
進行緊急處置並協助報案處理。」
《蘋果新聞網》追查,各家銀行透過網路轉帳的驗證程序不同,約定與非約定轉帳號戶的
驗證也不同,以上海銀行為例,在銀行臨櫃設定約定轉帳帳戶後,最高轉帳金額可以自己
設定,轉帳時需輸入身份證字號。
若非約定轉帳帳戶,每日轉帳上限是5萬元,輸入準備轉入的帳戶與金額後,還必須透過
登記的手機號碼接收交易確認碼,才能完成匯款程序,一名銀行人員說:「約定轉帳帳戶
單筆金額可以自己設定但必須臨櫃辦理,非約定帳戶必須以手機接收交易確認碼的簡訊,
且有單筆金額限制,應該都不容易被破解才對。」
不過,類似的手法2年多前就曾被發現,刑事局偵九大隊2018年9月偵破一個網路銀行到領
集團,該集團黃姓主嫌侵入Google雲端取得被害人身份證件、金融往來與密碼資料後,向
網路銀行變更帳號密碼,繼而變更手機電話之後,將2名被害人247萬元轉入人頭帳戶由車
手提領。(王乙徹、邱柏勝、廖珮君/台中—台北報導)
https://tw.appledaily.com/local/20201112/2B7XZAUAVFEMDHE4L2VLL7GWSU/
...
原來iphone也會中毒...??
但是蘋果的APP不是都會經過很嚴格的審核才有辦法上架嗎??