close
安全嗎?---網路銀行犯罪新手法
世雄最近接獲一位選民的投書,有關於目前興盛的網路銀行業務的相關犯罪手法,實在是不得不驚訝犯罪者的手法日新月異,相較之下,牛步化的法律規定更突顯出行政單位對於相關犯罪防範的疏失。
世雄簡單介紹一下有關網路銀行的使用方式,一般來說,網路銀行需要透過雙重的安全認證方式。第一步,用戶使用網路銀行時,以開戶時所申請的帳號密碼登入確認身份。第二步,銀行端根據當初用戶申請時所登記的手機號碼,發送認證碼至手機中,再由用戶根據認證碼進行網路銀行上相關的業務。這樣雙重的認證方式,主要是依賴用戶本身的使用電腦方式屬於私人領域,以及手機屬於個人攜帶的物品,不容易被外人所知道。乍看之下,安全上好像並沒有太大的顧慮,但是實際真的是如此嗎?
事情是這樣發生的,小如(化名),高雄人,是中Q信託的用戶,多年來使用台灣大W大的手機。基於便利的考量,申請一個網路銀的帳號。今年二月初,小如發現存在銀行中的存款不翼而飛,查證之下是不法份子透過網路銀行的程序進行盜領,歹徒先以偽造的身份證,到台灣大W大台北蘆洲民族門市謊稱小如的手機遺失並補辦一張新的SIM卡,接著到另外一家手機業者(X)用人頭帳戶申請一個新的門號,然後再侵入號稱通過全球安全認證的中Q信託銀行網站,破解了小如個帳號跟密碼,再把接收的手機門號改成X手機,成功侵入了小如的網銀帳戶,前前後後盜領了小如的存款新台幣七十七萬。
根據世雄了解,事情發生之後,小如透過管道向金管會申訴,表面上成功了要回了被盜領的款項。但是實際上,這個事件反應了三個問題:
第一、網路銀行安全的把關問題,中Q信託堅稱網路銀行的安全無慮,並轉移網路銀行疏失的焦點,以保密條約作為償還小如款項的條件,要求小如不得對外散佈盜領事件的相關訊息,如此強權霸道的行為,不就內部的管控進行調整,反而要求一般市井小民息事寧人,這樣的方式你會放心把錢存在裡頭嗎?您覺得安全嗎?
第二、手機通訊業者的安全作業疏失問題,當下我們在申請手機門號的時候,行政部門的規定明顯指出,申請者須以雙證件證明用戶的身份,確保用戶人的個人資料安全,但是小如向台灣大W大申訴所獲得的反應,大W大堅稱門市人員有做到雙證件的檢驗動作才核發先的SIM卡,但是當小如要求提供換證當天的證件影本時,卻只拿得出身份證的影本一項,並支吾其詞,試圖以提供免費的換卡方式來彌平小如心中的不滿與擔慮,如此草率的處理方式,真不知道我們的行政單位的評量執行與手機業者的惡性競爭之下,還有多少類似的案件被埋沒?
第三、內政部於94年開始大力推廣的新式身分証,宣稱共有21重的保密防偽措施,雖然行政機關的立意良好,但是耗費大筆公帑的新式身分証在短短時間內仍有不法集團相繼偽造獲利,是該怪我們的主管單位跟業者沒有做好把關的動作?還是怪一般的老百姓呢?
總而言之,隨著科技的日新月異,我們慣於使用許多科技產品,手機與網路都與日常生活的作息不可切割,世雄呼籲,在享受這些便利的同時,必須時時謹記妥善保管自己的個人資料,定期更新相關的網路密碼,從自身做起。另一方面,世雄將盡全力扮演好民意代表的腳色,督促立法、行政單位與業者就相關規定儘速處理,讓大家生活在安全無虞的科技新世紀。
本文引用自-->http://www.wretch.cc/blog/losh&article_id=13558741
您是第 
位點閱此文章者
世雄最近接獲一位選民的投書,有關於目前興盛的網路銀行業務的相關犯罪手法,實在是不得不驚訝犯罪者的手法日新月異,相較之下,牛步化的法律規定更突顯出行政單位對於相關犯罪防範的疏失。
世雄簡單介紹一下有關網路銀行的使用方式,一般來說,網路銀行需要透過雙重的安全認證方式。第一步,用戶使用網路銀行時,以開戶時所申請的帳號密碼登入確認身份。第二步,銀行端根據當初用戶申請時所登記的手機號碼,發送認證碼至手機中,再由用戶根據認證碼進行網路銀行上相關的業務。這樣雙重的認證方式,主要是依賴用戶本身的使用電腦方式屬於私人領域,以及手機屬於個人攜帶的物品,不容易被外人所知道。乍看之下,安全上好像並沒有太大的顧慮,但是實際真的是如此嗎?
事情是這樣發生的,小如(化名),高雄人,是中Q信託的用戶,多年來使用台灣大W大的手機。基於便利的考量,申請一個網路銀的帳號。今年二月初,小如發現存在銀行中的存款不翼而飛,查證之下是不法份子透過網路銀行的程序進行盜領,歹徒先以偽造的身份證,到台灣大W大台北蘆洲民族門市謊稱小如的手機遺失並補辦一張新的SIM卡,接著到另外一家手機業者(X)用人頭帳戶申請一個新的門號,然後再侵入號稱通過全球安全認證的中Q信託銀行網站,破解了小如個帳號跟密碼,再把接收的手機門號改成X手機,成功侵入了小如的網銀帳戶,前前後後盜領了小如的存款新台幣七十七萬。
根據世雄了解,事情發生之後,小如透過管道向金管會申訴,表面上成功了要回了被盜領的款項。但是實際上,這個事件反應了三個問題:
第一、網路銀行安全的把關問題,中Q信託堅稱網路銀行的安全無慮,並轉移網路銀行疏失的焦點,以保密條約作為償還小如款項的條件,要求小如不得對外散佈盜領事件的相關訊息,如此強權霸道的行為,不就內部的管控進行調整,反而要求一般市井小民息事寧人,這樣的方式你會放心把錢存在裡頭嗎?您覺得安全嗎?
第二、手機通訊業者的安全作業疏失問題,當下我們在申請手機門號的時候,行政部門的規定明顯指出,申請者須以雙證件證明用戶的身份,確保用戶人的個人資料安全,但是小如向台灣大W大申訴所獲得的反應,大W大堅稱門市人員有做到雙證件的檢驗動作才核發先的SIM卡,但是當小如要求提供換證當天的證件影本時,卻只拿得出身份證的影本一項,並支吾其詞,試圖以提供免費的換卡方式來彌平小如心中的不滿與擔慮,如此草率的處理方式,真不知道我們的行政單位的評量執行與手機業者的惡性競爭之下,還有多少類似的案件被埋沒?
第三、內政部於94年開始大力推廣的新式身分証,宣稱共有21重的保密防偽措施,雖然行政機關的立意良好,但是耗費大筆公帑的新式身分証在短短時間內仍有不法集團相繼偽造獲利,是該怪我們的主管單位跟業者沒有做好把關的動作?還是怪一般的老百姓呢?
總而言之,隨著科技的日新月異,我們慣於使用許多科技產品,手機與網路都與日常生活的作息不可切割,世雄呼籲,在享受這些便利的同時,必須時時謹記妥善保管自己的個人資料,定期更新相關的網路密碼,從自身做起。另一方面,世雄將盡全力扮演好民意代表的腳色,督促立法、行政單位與業者就相關規定儘速處理,讓大家生活在安全無虞的科技新世紀。
本文引用自-->http://www.wretch.cc/blog/losh&article_id=13558741
全站熱搜
留言列表
