帳戶安全
」阻詐成效金融業之冠 中信銀行攜手警政署簽訂合作意向書 中信銀行建構智能守護165防詐安全網 全面落實防詐
中國信託商業銀行(簡稱「中信銀行」)致力防詐,與內政部警政署簽訂「金融防詐智能預警專案合作意向書」,今(23)日舉行啟動儀式,內政部警政署署長黃明昭、中國信託金融控股公司總經理陳佳文共同宣誓建置「金融詐騙偵測暨預警機制」,中國信託銀行更進一步推出「中信智能守護165防詐安全網」,全面落實防詐。警政署署長黃明昭(右)頒發感謝狀予中信金控總經理陳佳文(左),未來將攜手落實防詐。(圖/中信銀行提供)根據警政署統計,中信銀行阻詐成效為全臺金融業之首,近三年期間成功攔阻逾3,300件詐騙案、阻詐總金額近新臺幣13.2億元。警政署署長黃明昭指出,銀行業者是查緝詐騙案件過程中不可或缺的夥伴,特別感謝中國信託共同推動金融防詐工作,樹立公私協力最佳典範,期盼透過警民合作,有效遏止詐騙不法事件。陳佳文總經理則表示,金融機構投入金融安全領域十分重要,中國信託自2018年起積極與警政署聯手在全臺中信銀行ATM建置防詐措施,簽訂合作意向書可擴大合作面向,為守護民眾的財富安全盡心力。中信銀行今日舉辦跨界聯防智能預警合作啟動儀式,警政署署長黃明昭(右六)、中信金控總經理陳佳文(左六)率高階主管出席,展現防詐決心。(圖/中信銀行提供)為強化防詐機制,中信銀行提出「中信智能守護165防詐安全網」,包括與警政署簽訂合作意向書,「1」起預警串聯防詐騙,建置「金融詐騙偵測暨預警機制」及「ATM智能防詐車手交易通報系統」,在全臺中信銀行ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語等,一旦發現異常,系統將主動通報協助警方緝捕。此外,建構「6」大虛實整合防護網、「5」層AI智能監控管理機制,全面防堵詐騙。(詳見【附表】)警政署署長黃明昭(左二)、警政署刑事警察局局長李西河(左一)、中信金控總經理陳佳文(右二)、中信銀行總經理楊銘祥(右一)共同宣誓聯手防詐。(圖/中信銀行提供)「6」大虛實整合防護網串聯自動化通路與臨櫃防護,自動化通路加強控管登入、設定與交易流程,臨櫃通路要求行員高度警覺,積極關懷與提醒客戶交易風險,今(2023)年導入流程機器人(RPA)輔助行員察覺高度注意帳戶,運用大數據評估客戶可承受投資風險並建立內部警示分數,帳戶金流出現異常主動提示人員調查與管制,同時加強訓練同仁具備識別、防範及攔阻詐騙相關技能。「5」層AI智能監控管理機制則包含運用新興科技加強資安審查與風險評估、執行資安模擬與防禦演練、建構防火牆偵測與垃圾郵件過濾系統、定期執行弱點掃描及全面性資安滲透評估、留存交易軌跡與提升資安事件分析能力。警政署署長黃明昭(右三)、中信金控總經理陳佳文(右一)現場聆聽合作防詐機制說明。(圖/中信銀行提供)基於保障熟齡客戶帳戶使用安全,中信銀行協助熟齡人士從臨櫃交易、限定自動化交易功能及調降交易限額加強防詐,增加臨櫃業務往來印鑑樣式、意識清楚時預先辦理授權代理;另限定熟齡人士自動化交易服務,包括:自動化交易功能調整、調降每日現金提款限額、申請關閉網路和行動銀行非約定帳戶轉帳交易功能、降低信用卡額度、關閉信用卡預借現金等功能,避免過高額度遭盜刷。未來中信銀行將持續全力配合主管機關,打擊日益翻新的詐騙手法,守護客戶資產。【附表】中信智能守護165防詐安全網內容(資料來源:中信銀行)事前預防─「1」起預警串聯防詐騙▪與警政署簽訂「金融防詐智能預警專案」合作意向書▪ATM廣告輪播防詐宣導、設立提醒機制、交易畫面顯示防詐騙警語▪ATM智能防詐車手交易通報系統事中防堵─「6」大虛實整合防護網▪自動化通路:1. 登入時加強防護,導入FIDO認證、行動生物辨識與網銀QR Code辨識2. 設定時加強審核,增加簡訊OTP驗證3. 交易時加強防範,偵測交易異常進行防詐提醒▪臨櫃交易:1. 積極主動關懷,KYC判斷合理性2. 風險觀念宣導,落實於日常服務3. AI智能助理輔助,把關帳戶安全事後監控─「5」層AI智能監控機制▪科技加強資安審查與風險評估技術▪執行資安模擬防禦演練▪防護系統監控與分析網路行為及流量▪弱點掃描及資安滲透評估▪留存交易軌跡,提升資安事件分析及調查能力
點開「Apple支援連結」銀行卡慘遭盜刷 李芳瑜直呼:晴天霹靂
釣魚詐騙的手法層出不窮,就連Apple ID也被詐騙集團拿來動歪腦筋。女星李芳瑜25日清晨因為點入一則疑似Apple ID被盜用的Email通知,遵照指示完成一連串的認證手續後,卻收到連續8筆的銀行刷卡通知,此時她才驚覺自己遇到詐騙,火速致電客服人員,卻被告知Apple ID基本上「已經廢了」,讓她相當難過。李芳瑜在臉書、Instagram等社群平台發文驚呼「我的Apple ID被盜了」,原來是她收到一則Email通知,內容提到Apple ID有一筆試圖刷卡購買49500元的iPhone手機的紀錄,還指出「已擋下這筆可疑的交易紀錄,如果沒有購買,必須在24小時之內告知Apple支援」。李芳瑜見狀隨即點開對方提供的「Apple支援連結」,並輸入自己的Apple ID與密碼,為了確保帳戶安全,還通過了手機號碼的雙重認證。未料她在完成一連串的手續後便收到高達8筆、每筆3290元的銀行刷卡通知,接著手機螢幕就不停出現「請更新Apple ID設定」的提示,「這才發現我的密碼以及電話號碼已經被改掉,原來前面那一切都是『釣魚』。」李芳瑜當下火速致電蘋果公司客服,被對方提醒務必去銀行掛失止付,客服還說「這個Apple ID基本上已經廢了」,讓她聞訊直呼「比盜刷更加晴天霹靂」。同時,她也求助網友,詢問是否有能拿回Apple ID的方法,並以慘痛的經歷呼籲「大家不要跟我一樣任人擺布,要拿回數位世界的主控權」。李芳瑜指出自己因為點入詐騙集團給予的網頁連結,導致她被蘋果公司客服告知「這個Apple ID基本上已經廢了」。(圖/翻攝自臉書/芳瑜 FiSha Lee)李芳瑜表示自己遇到詐騙,銀行帳戶被盜刷高達8筆、每筆3290元的金額。(圖/翻攝自臉書/芳瑜 FiSha Lee)貼文曝光後有網友表示「有疑似盜刷或真的被盜刷紀錄的帳號,一旦被停用了就怎麼樣都救不回來了」、「現在詐騙很多,我的習慣都是另外自己找連結連去官網,不貪圖方便點選快速連結」、「要仔細看那封Email的網址正不正確,再決定要不要點!如果真的點了,只要要妳輸入Apple帳號密碼一律都是詐騙」。
推特新收費制度上路 「藍勾勾」3/20起獨享簡訊雙重驗證防駭客
由於近來有駭客濫用推特(Twitter)的簡訊雙因素驗證(2 Factor Authentication,2FA),Twitter上周六(18日)表示,將針對其普遍使用的文字訊息雙重因素認證作出大的改變。之後只開放付費訂閱Twitter Blue用戶使用2FA方式來保護他們的帳戶,而非付費訂閱用戶將不再具有此項驗證功能。Twitter官方發推文宣布,已註冊的非付費訂閱Twitter Blue用戶將有30天的時間更改為其他方法。在下個月(即3月20日之後)僅「藍勾勾」Twitter Blue訂閱戶才能享用取得經「簡訊雙因素驗證」的高強度性隨機安全密碼。而未付費訂閱但仍啟用簡訊雙因素驗證的帳戶將被禁用。也就是說,若本身沒有加入Twitter Blue訂閱用戶並升級為取得「藍勾勾」標章的話,未來僅能透過第三方安全密鑰驗證器;而Twitter Blue訂閱用戶,則將享有獲得帳號安全的簡訊驗證碼專屬功能。據外媒報導指出,Twitter之所以針對簡訊雙因素驗證系統採取收費新政策,主要是電話簡訊的雙重認證方式正在被不肖業者濫用,使用機器人發送認證簡訊,造成垃圾簡訊與詐騙行為;老闆兼執行長Elon Musk也表示,因為電訊公司使用機器人來發送認證簡訊,並且推特每年因為詐騙簡訊損失6000萬美元(約新台幣18.2億)。附帶補充的是,Musk於去年入主接管推特社群平台後,大力推行Twitter Blue訂閱付費服務。Twitter這項新政策目背後也在試圖吸引更多用戶付費訂閱,此服務每月Android用戶要價8美元(約新台幣243元),iOS用戶則要價11美元(約新台幣334元);而原先免費給已驗證帳號的藍色勾號,也對任何準備付費的用戶採取開放。Twitter認為,取消此項選項將有助於減少對其平台由垃圾郵件發送者和詐騙者造成的影響。然而,停用簡訊雙因素驗證的用戶將不會取消將手機號碼和帳戶的連結,用戶可以在帳戶設定中更新電話號碼。官方一方面希望減少垃圾郵件發送者和詐騙對平台的影響,不過有些人對付費取得額外安全性的想法感到不滿,而另一些人則覺得這是確保他們帳戶安全的必要步驟。
ATM嵌入預警機制! 刑事局台新金簽屬合作意向書攜手阻詐擋駭
警政署刑事警察局今日與台新金共同簽署合作意向書,宣示聯手進行「金融科技偕阻詐,資安聯防齊擋駭」專案,透過數據分析與人工智慧技術,為台新遍及全台的 ATM 嵌入預警情資機制,協助降低警示戶數及詐騙金額,守護民眾財產安全。刑事局表示,內政部警政署統計111年上半年的詐騙案件種類,其中以透過網路轉帳遭詐騙比例高達4成。有鑒於此,警政署刑事警察局副局長邱紹洲與台新金總經理林維俊今天共同簽署合作意向書,宣示雙方將聯手進行「金融科技偕阻詐,資安聯防齊擋駭」專案,未來將透過公私部門的合作並結合雙方優勢,齊心協力防制資安駭侵與科技犯罪等不法作為。台新金總經理林維俊表示,台新金著手展開阻詐行動,這次以深化現有資安預警與科技犯罪防制措施為目標,達成2大目的,第1為「資安智慧聯防」,由台新金與刑事局各自蒐集不法網站、駭侵手法等情資,如釣魚網站、假投資、假信貸、假 App 等,再透過專門窗口分享彙整,並進行資安防堵及宣導等,從而加速釣魚網站及 App 下架、強化資安防禦、保障客戶帳戶安全。第2為「科技犯罪與駭侵事件預警」,刑事警察局科技研發科處理全國資安事件分析,掌握全國資安入侵態樣與手法。林維俊指出,透過165專線受理全國詐欺案件,掌握國內各類詐欺犯罪警示戶態樣,而台新金預計產出更高準確率的資安預警模型,透過數據分析與人工智慧技術,為台新遍及全台的 ATM 嵌入預警情資機制,協助降低警示戶數及詐騙金額,守護民眾財產安全。此外,刑事局強調,元宇宙時代來臨,數位金融犯罪已經逐漸擴大到民眾生活之中,秉持運用資通訊技術與民間聯防概念,率先與台新金控合作,推動第三方警政概念結合金融聯防來達到預防、偵測、攔阻及反制犯罪作法,提升金融機構關注潛在犯罪事件識別能力,有效降低企業營運風險,確保民眾不受犯罪侵害及保障財產,給予人民有政府會做事之感受。
股票下單系統疑遭駭!元大證海外複委託改人工接單 統一證公告提醒換密碼
元大證、統一證、凱基證陸續在官網發布重要公告,提醒股民下單時預防網路駭客入侵,避免用生日、身分證字號等作為密碼之外,元大證還發現港股異常下單案件,暫停複委託電子交易,緊急改為人工電話接單,並已向刑事局報警調查中。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)元大證券表示,公司向來重視資訊安全,於11月25日下午3時許主動發現有疑似異常之港股委託後,擔心為港股詐騙案,故於聯繫部分客戶確認屬非本人交易後,為確保客戶權益,遂緊急自3點45分起暫停受理複委託電子交易,改以人工接單。目前本公司正在釐清相關原因,一定會盡力確保客戶權益,請客戶放心。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)統一證昨天也在官網以特大字體提醒民眾,近期網路攻擊事件頻傳,為了提升交易安全,提醒客戶請勿使用個人相關資料做為交易密碼。例如:身份證字號、生日、電話等個人資料,建議使用英文含數字的優質密碼做為交易密碼,以免有心人士取得或盜用。元大證公告暫停複委託交易,統一、凱基證券提醒民眾下單的密碼,要隨時更換,且勿用生日、身分證等號碼。(圖/截自證券官網)凱基證券昨天則是在官網發布重要公告,嚴重聲明,從未與任何第三方資訊業者合作或授權同意其以客戶帳號密碼登入,並自凱基證平台截取庫存資訊匯入第三方平台之情事,請客戶切勿於第三方平台輸入於本公司之帳號密碼及個人資料(如生日)或將該等資訊提供予他人,以免遭洩漏或不當利用並影響個人帳號於本公司平台之使用。另建議您定期更換密碼,以確保您的個人帳戶安全。
30萬使用者帳號遭入侵 任天堂籲:設雙重驗證保安全
近來資安是大家非常重視的問題,不過日本電玩龍頭任天堂(Nintendo)在4月時卻出現資安漏洞,當時傳出有16萬個任天堂帳戶遭到駭客入侵,不過隨著持續調查,9日時發現共有30萬個帳戶遭到入侵。根據外媒報導,任天堂4月時會發現漏洞是因為有些用戶表示,自己任天堂帳戶莫名被扣款,甚至拿去買虛擬貨幣,當時任天堂立刻採取措施,直接禁用Nintendo Network ID登入,而遭到入侵之帳戶的密碼則直接重置。駭客侵入任天堂帳戶之後,除了用戶的基本資料外,若是有儲存付款相關資訊,就很有可能被直接在任天堂平台上直接購買商品,不過幸運的是,任天堂指出,用戶之信用卡資訊並沒有外洩。任天堂在9日時於官網發布聲明表示,經過持續調查後發現共有30萬帳戶遭到入侵,對用戶感到非常抱歉,目前也已經採取更多安全措施,也呼籲使用者可以設定雙重驗證確保帳戶安全,也能不時確認歷史購買紀錄,若發現陌生交易紀錄,可以提出退款要求,其中有小部份帳戶被用於詐欺購買,目前官方已經退款給受害者。
攏係假!「2階段密碼認證」是詐騙 輸入LINE帳密就遭盜用
近日在社群軟體LINE瘋傳一段詐騙連結訊息,內容描述為「最近有很多LINE被駭客盜用,LINE推出全新的2階段密碼認證,我已經成功升級了賬號安全https://www.line***.com/」。經事實查核組織MyGoPen證實,此為詐騙的釣魚網站,因為設計得逼真,已造成不少民眾受騙上當。LINE推出全新的「2階段密碼認證」是詐騙訊息。(圖/翻攝自MyGoPen)民眾一旦點入該網址,手機畫面就會跳出一個類似LINE網站的登入頁面,當不疑有他輸入LINE的帳號、密碼後,就會遭到遠端登入,直接盜用帳號,而這個假的「帳戶安全保護版本升級認證」,最後也根本進不去。提醒民眾千萬不要點進該網址,也不要轉發此類訊息。一旦輸入帳號、密碼就會遭到遠端登入。(圖/翻攝自MyGoPen)MyGoPen表示,針對民眾通報MyGoPen的釣魚網站,事實上甚至還有各種不同的版本和不同的域名,對此MyGoPen已向LINE Taiwan通報,該單位也向國際組織申報這是「惡意網域」,並要求關閉該網域,目前民眾點進去就會被警告提醒。民眾切勿轉傳此類炸諞訊息。(圖/翻攝自MyGoPen)台灣LINE官方也藉此呼籲用戶,切勿點選不明網址、或在不明網站上輸入LINE帳號密碼。用戶可透過手機LINE APP中「設定>我的帳號>登入中的裝置」,查看自己的帳號是否在其他的設備上登入,若發現有異常裝置,可強制登出該連線,保障自己的帳號安全。