Re: [問題] 富邦網銀是否無法自行輸入繳款帳號

作者: prussian (prussian)   2020-11-26 20:32:49
※ 引述《scoy (聖人)》之銘言:
: 我今天試了兆豐網銀上面的繳費可以自行輸入對方銀行帳號
: 這樣可以突破一天非約定轉帳金額限制
: 但在富邦網銀找不到對應的功能
: 只有繳信用卡款那邊可以輸入對方帳號
: 如果我在繳信用卡款的卡號那邊輸入對方銀行帳號
: 這樣會成功將款項匯到對方銀行帳號嗎
: 該帳號非信用卡號
繳款的虛擬帳號常常被用來當作詐騙的工具,
謹慎一點的話不給輸入帳號也是很合理的
但如果是查都不查就可以用來轉給一般帳號,
這個告到金管會問題應該會很大
嗯.. 我沒有暗示可以去向金管會檢舉喔.. 我是明示
至少我用過一些用 ATM 的虛擬帳號繳款功能,是會顯示戶名讓你確認的
但是不是每家都這麼作就不曉得了
https://www.ithome.com.tw/news/130538
臺灣網路金融犯罪手法追查細節大公開,偵九隊建議銀行KYC安全驗
證應納入數位資訊來防範
專門負責網路犯罪案件的刑事警察局偵九隊大隊長林建隆建議,銀行
KYC客戶安全驗證,除了個人身份的識別,還應透過客戶端的行動載
具、App、IP位址與帳戶之間的關聯偵測可疑帳戶。
文/翁芊儒 | 2019-05-10發表
https://imgur.com/a6r8zEw
刑事警察局偵九隊大隊長林建隆表示,駭客也會挑軟柿子吃,資安相
對不足的銀行會變成網路金融犯罪的目標。
攝影/翁芊儒
「FinTech提供民眾更便利的金融服務,但對駭客經濟(Hacker
Economy)來說也一樣。」刑事警察局偵九隊大隊長林建隆在一場活
動上表示,當金融科技利用網路與數據創新服務的同時,駭客也可能
反過來利用金融服務來犯罪,因此,網路銀行必須更積極的避免自身
服務被當成犯罪工具。
網路金融犯罪手法主要可分為兩類型,一是以金融機構/客戶為目標
,包括用DDoS或勒索軟體阻斷金融服務、駭入網站竊取資料、網路盜
轉帳或盜領ATM;另一種,則是利用金融服務作為犯罪工具,包括利
用OBU帳戶洗錢、用金融支付或人頭戶詐騙等。
利用金融服務犯罪的手法中,又以ATM繳費所產出的虛擬銀行帳號造
成的財物損失最嚴重。虛擬銀行帳號雖為一次性帳戶,但不受「非約
定帳戶跨行轉帳單日上限3萬元」的限制,最高限額取決於各電商平
台的設定,使得原先的防詐騙機制被打破;而詐騙集團收取詐欺款項
後,又能透過虛擬貨幣(如遊戲點數、比特幣、以太幣等)迅速洗錢
銷贓,利用網路的隱匿性犯罪。
林建隆舉出第三方支付的案例來輔助說明。首先,詐騙集團利用社群
網站張貼拍賣資訊,並誘使被害人加入Line的假帳號並下單;此時,
再向遊戲點數賣家購買與被害人下標金額等值的點數,進而產生銀行
虛擬帳號;接下來,只要提供該帳號給被害者等對方匯款,犯罪者就
能得到相應點數並拿去販售變現,不僅被害者蒙受損失,點數賣家也
常成為替罪羔羊。
https://imgur.com/mkBj8Eb
面對因網路金融服務而衍伸的犯罪,林建隆表示,銀行的KYC(Know
Your Customer)客戶安全驗證作業上,除了個人身份的識別,還應
該加上客戶端的數位資訊進行分析與驗證,如IP位址、App資訊、載
具資訊等。雖然純網銀的服務將所有作業流程數位化,使KYC驗證必
須在網路雲端及客戶行動載具間完成,增加了客戶的便利性,但銀行
卻少了與客戶的面對面驗證,無法確保客戶的載具或數位資產是否安
全。
舉例來說,駭客若已經破解客戶的E-mail帳號,取得包括雙證件掃描
檔、信用卡帳單、手機帳單等個資及金融資料,KYC驗證就很容易被
破解;而駭客取得更改提款卡密碼的授權後,就能輕易盜轉銀行帳戶
,再透過車手到ATM提領。
https://imgur.com/I95IKlY
因此,若能將數位資訊納入KYC驗證因子,透過AI分析各節點(每個
帳戶、用戶)的關聯性,進一步以視覺化圖形找出詐欺集團的犯罪網
絡,就能偵測可疑用戶,即時進行告警與管理,甚至找出犯罪集團的
金流與不法交易動向。例如,發現不同時間用同一個IP開戶,或同一
個IP使用不同帳戶交易,就可能是異常行為。
https://imgur.com/IL02dAa
透過行動載具、App、IP位址與帳戶之間的關聯,可以找出犯罪
網絡並進行預警。
未來網路金融服務成趨勢,資安則是首要工作。林建隆也提醒:「資
安沒有絕對安全,是比較出來的。」換句話說,駭客也會挑軟柿子吃
,資安相對不足的銀行就會變成合適的目標,雖然有犯罪動機的人難
以預防,但銀行可以強化自身的監察管理能力,來防範金融犯罪的發
生。
-
https://www.esunbank.com.tw/bank/about/announcement/announcement?i=Cm6eb4GrqUi6OZ71shwgUA
暫停自動化設備「現金存入虛擬帳號」服務
2020 年 11 月 24 日
親愛的顧客您好:
為防範詐騙、防制洗錢並因應法令規範,本行將於2020/12/24(四)
起暫停自動化設備「現金存入虛擬帳號」服務,若原存入通路為超商
、行網銀及自動化設備轉帳等繳款,則不受影響。
※虛擬帳號服務包含貸款、學費及企業收費等
敬祝
順心如意
玉山銀行 敬上

Links booklink

Contact Us: admin [ a t ] ucptt.com