郵儲
」 行長 高薪 肥貓 保本 郭台銘
湖南版神鬼交鋒!銀行女行長8年詐1.9億 至今分毫未追回
澎湃新聞16日報導,在湖南臨武郵儲銀行支行任職支行長多年的唐姣香,在最後8年內,利用身分詐騙以銀行儲戶為主的204名出借人超過4250萬元(人民幣,下同,約合新台幣1億8700萬元),被依詐騙罪判處無期徒刑發監服刑中,但一眾被害人實際損失2854萬餘元,迄今分毫未追回。1966年生的唐姣香,2012年起任中國郵政儲蓄銀行(郵儲銀行)湖南臨武縣東雲路支行行長,2015年退休後,被回聘仍任同一支行行長,直到2017年後改任該支行「外包大堂經理」。法院審理查明,2014年9月至2022年1月唐姣香在郵儲銀行工作期間,以高額利息為誘餌,虛構投資經營等事實,隱瞞其無法歸還借款的真相,向親友、同學、儲戶等大肆借款,涉案金額超過4250萬元,其中出借人實際損失2854萬餘元。報案的被害人有204人,大部分是唐姣香所在銀行的儲戶。唐姣香詐騙一案,司法機關僅查到其少量違法所得,二百餘名借款人損失難以挽回。多名被害人認為,銀行方面應承擔監管缺失的民事責任。澎湃新聞報導,被害人稱,當初借款給唐姣香是相信她「行長」身分,且「借款」行為均在銀行完成。在給少數被害人出具的借條上,唐姣香還蓋上了「臨武縣郵政局中心郵政儲蓄所」公印。「當時看到她蓋了公章,她本人也簽了字,我就很放心。」被詐騙422萬餘元數額最多的被害人黃榮菊說。據唐姣香供述,涉案的印章並非其個人私刻;但郵儲銀行郴州市分行辦公室負責人表示,「我們印章管理序列裡沒有這枚章子」。澎湃新聞報導,「我們都是依法辦事。」郵儲銀行郴州市分行行長唐偉說:「法院判決怎麼辦,我們就怎麼辦。」對於銀行是否存在監管責任,唐偉拒絕回應。臨武縣委政法委相關負責人表示,下一步將組織當事各方協商,由法院進行訴前調解。目前,唐姣香詐騙案204名被害人的2854萬元損失難以追回。作為唐姣香工作單位,郵儲銀行方面是否應承擔一定的民事責任?澎湃新聞報導,華東政法大學法律學院副研究員劉駿認為,銀行是否承擔用人單位的侵權責任,主要取決於唐姣香的行為是否構成執行職務的行為。北京市中聞(長沙)律師事務所律師劉凱分析,唐姣香出具借條的行為是否屬於職務行為,可以根據她出具借條時的身分、場所以及借條的內容來判斷。劉凱認為,本案中唐姣香長期擔任支行負責人,借條是她在辦公室或銀行經營場所出具,少量借條上還蓋了章,「那她的借款行為就具有職務行為的外觀,如果被認定為職務行為,那銀行就應承擔還款責任」。湖南堅錚律師事務所律師李幼德認為,本案中被害人出借的款項,是進入唐姣香個人帳戶或其指定的親屬帳戶,並未進入銀行帳戶,所以很難認定唐姣香向他人借款是職務代理或者表見代理的行為。不過,李幼德指出,銀行方面存在明顯的監管漏洞。銀行與唐姣香可能構成「共同侵權」。「唐某應該是積極地、主動地構成侵權,銀行可能是消極地、不作為地構成侵權。一個是故意,一個是故失,這兩者的結合造成了儲戶的損失。」李幼德說,大陸《民法典》規定,如果銀行被認定為共同侵權的主體之一,那就應當承擔共同侵權的責任。
業績沒達標!中國招商銀行「逆討薪」2.5億元 員工人均慘噴10萬
中國招商銀行監事會28日通過「績效薪酬追索扣回」議案,掀起大陸民間議論。不過,招銀在今年3月披露的2022年年報中,就提到該銀行為緩釋各類經營與管理風險,建立「追薪」制度並在同年總共收回5824萬(約新台幣2.5億)員工薪酬,若計算遭扣員工2876人,約每名員工平均被討薪2.3萬(約新台幣近10萬)。招銀追討員工薪資看似特例,但據《南方都市報》報導,中國銀監會與財政部已分別在2010年與2022年建立逆向討薪機制,允許銀行等金融業業者在市場、績效、風險、薪酬戰略、科學設定等不同情況下,設定追討發放給員工的績效薪酬或延遲發放獎金的制度。中國官方允許銀行在滿足條件下追回發放的薪資。(示意圖/達志/美聯社)中國監管機構也在今年3月公開山西5家銀行在合併重組期間,對61名高管及關鍵崗位人員追討績效薪酬3359萬(約新台幣1.4億),另渤海銀行今年也追討去年370人共1760萬(約新台幣7617萬)薪酬,追討理由也各有不同,從違規違紀、屢職不力到業績未達標都有,但各家均針對非本薪的「績效薪酬」下手。《上游新聞》也指出,中國近2年除招銀、渤銀外,北京銀行、青島銀行、鄭州銀行、九江銀行、興業銀行、中信銀行、平安銀行、光大銀行、民生銀行,甚至6大國有銀行中的郵儲銀行都完成追薪延付機制的建立。另中國財政部「關於進一步加強國有銀行企業財務管理的通知」也規定,延遲支付期限一般不能少於3年、績效薪酬40%以上應當採取延期支付,與基本薪酬一般不高於薪酬總額的35%。
郵局60新籃車被載到回收場變賣「每公斤20元」 中華郵政急報案
中華郵政近日爆出委外廠商運送郵件後,竟把大批空的「籃車」直接載到回收場變賣,後者在網路上以每公斤20元轉賣籃車,相關情形才曝光。對此,中華郵政證實,該批籃車確實是郵局所有,詳細數量正在全面清查中,且廠商行為已涉及侵占,日前已報警處理,後續將依合約向委外廠商追究責任和求償。有網友在臉書社團「郵局郵政全民開講」PO文,指回收商透過臉書銷售郵局的「籃車」,數量高達60個,每公斤20元,且該回收商自今年8月起就有轉售郵局籃車的紀錄。貼文曝光後,網友紛紛留言「應該要先報警,這是公物」、「郵局公物盜竊真的很敢敢」、「可以再扯一點,這麼多台不會是在路上撿的吧」。另外,也有郵局員工語重心長表示,「蠻難過,但也在預料之中,雖然曾經發生,公司在管理決策上一直故意忽略郵務,所以各郵務單位,尤其是投遞單位的主管,幾乎都是從營業單位被篩檢過的人,如我在支援中心一樣。公司應要有一個機制好好管理郵政本業-郵務,應該讓郵儲交流,選擇好的管理人員進入體系」。對此,中華郵政公司證實,該批籃車確實是中華郵政中部的郵局所有,委外廠商載送郵件到指定地點後,應該將空籃車載回原地或交給當地郵局處理,然而該委外廠商人員卻私自將籃車載到回收場變賣,已涉及侵占。中華郵政強調,目前消失的籃車數量正在全面清查中,日前已向警方報案,後續將根據契約向委外廠商究責並求償,未來也會加強對委外廠商及籃車的控管。
「自購或修繕住宅利息補貼」即日起受理申請 需符合4條件
內政部營建署今(2日)表示,112年度住宅補貼受理申請期間為112年8月1日至8月31日下午5時止,受理申請項目包含「自購住宅貸款利息補貼」及「修繕住宅貸款利息補貼」。營建署表示,住宅補貼採取評點排定補貼優先順序。營建署表示,「自購住宅貸款利息補貼」及「修繕住宅貸款利息補貼」可搭配財政部轄下8大公股銀行(臺灣銀行、土地銀行、合作金庫、第一銀行、華南銀行、彰化銀行、兆豐銀行及臺灣中小企業銀行)辦理的青年安心成家貸款, 財政部於8月1日已推出青年安心成家貸款2.0版,最高貸款額度從800萬元提高到1000萬元及貸款利息補貼增加1碼等方案。若符合「自購住宅貸款利息補貼」資格者,臺北市優惠貸款額度最高250萬元、新北市230萬元、其他縣市210萬元。以購屋地點在臺北市為例,住宅補貼搭配青安貸款的優惠房貸最高可達1250萬元。此外,「自購住宅貸款戶」無論新舊貸款戶均比照青年安心成家貸款2.0版,也可自今年8月起享有貸款利率多1碼的補貼,期限至115年7月底止。營建署表示,申請自購或修繕住宅貸款利息補貼的民眾,需同時符合家庭年所得、每人每月平均所得、家庭動產限額與家庭不動產限額等4項條件。舉例來說,戶籍設在臺北市且申請自購住宅貸款利息補貼的民眾,家庭年所得需低於163萬元、每人每月平均所得需低於6萬6,546元、家庭動產限額需低於712萬元、家庭不動產限額需低於906萬元且家庭成員申請時未持有住宅或僅持有申請日前2年內辦理貸款的一戶房屋。對於弱勢家庭及特殊經濟需求之申請者,會額外評點加分或享有較低之優惠利率(第一類優惠利率為郵儲2年定期機動利率減0.533%、第二類優惠利率為郵儲2年定期機動利率加0.042%),請民眾務必檢附相關證明文件,以享有第一類優惠利率。營建署指出,自購或修繕住宅利息補貼,今年申請方式為「線上」及「郵寄」兩種,並鼓勵民眾多使用線上申請。民眾可由營建署網站首頁重要政策之「住宅補貼專區」,透過「您適合哪種住宅補貼呢?」填選條件引導民眾檢視住宅補貼資格,如符合資格,申請民眾可備齊檢附文件,可加速地方政府審查,以利早日獲得補助。民眾如想瞭解申請資格與相關規定,除可透過「住宅補貼專區」網頁查詢,也可在週一至週五早上8時至下午6時,撥打諮詢專線02-7729-8003由專人協助。
千萬存款遭行長挪用…銀行只願「賠一半」受害人傻眼 超扯理由曝
大陸一名李姓男子2018年底發現自己存在郵政儲蓄銀行南京江寧支行(以下簡稱郵儲江寧支行)的存款取不出來,他們從2008年存入第一筆本金,連帶後續存入的部分,加上利息,已累計約人民幣243萬元(約新台幣1076萬元)。警方介入調查後,發現竟是銀行行長擅自挪用存款,結果銀行只願賠償一半,讓當事人氣炸。《九派新聞》報導,李男發現問題後,他們立刻報警,直到警方介入才發現,存摺上除第一筆存款信息是真實,其他存取記錄都是假的。次年4月,時任銀行行長時姓男子被抓獲。2020年9月,時男因挪用資金罪,被判有期徒刑2年3個月。為了要回存款,李先生一家將郵儲江寧支行告上法庭。南京市江寧區法院責令郵儲江寧支行返還儲戶存款。然而,郵儲江寧支行不服判決,提起上訴,理由是「儲戶長期不查詢不符合常理」。去年5月,南京市中院撤銷一審判決,發回重審。在重審階段的合議庭筆錄顯示,銀行認為,原告在處理自身存款中,也沒有盡到審慎注意義務。此外,儲戶與行長時男是通過中間人介紹,因此中間人應承擔主要責任,最後只願賠償人民幣120萬元(約新台幣531萬元)。「這是不是太荒謬了?」受害人李先生表示,家人還在等待法院的最終判決,但在等待的過程裡,3位老人中已有2個去世,「我們等了4年,但我們還有幾個4年去等?」現在一家人只希望法院盡快做出合理的判決。
1078萬存款遭行長盜用 銀行拒賠還稱:誰叫你沒經常查詢
中國大陸有存戶的243萬元人民幣(約新台幣1078萬元)積蓄被郵政儲蓄銀行南京江寧支行(以下簡稱郵儲江寧支行)原行長挪用,後該行長因犯挪用資金罪獲刑。受害者李先生一家要求銀行賠償,沒想到卻被銀行拒絕。李先生一審勝訴後,南京中院在二審時作出了發回重審的裁定。據《上游新聞》的報導,李先生16日向記者表示,「已經在南京江寧法院開庭前調解會議幾次了,但銀行以我們存錢後沒有經常查詢為由,認為我們應該承擔責任。」據多份調解筆錄顯示,郵儲江寧支行答辯稱,儲戶在處理自身存款過程中,沒有盡到審慎注意義務,自身存在過錯,因此應自行擔責。對此,李先生則向媒體解釋來龍去脈,2008年為幫時任江寧郵政局岔路口支局的局長(後改為郵儲江甯支行)時先生完成儲蓄任務,李先生一家分別使用3個身份證在其銀行存入了135萬元。在之後的10年時間裡,為了幫時先生完成儲蓄任務,135萬元儲蓄款每年都會連同當年利息一起再存入郵儲江寧支行。據李先生提供的存摺資訊顯示,2008年1月6日開戶後,3本存摺共計存入135萬元,之後每年12月至次年3月間,都有本金及利息的支取再存入資訊。到2018年12月,3本存摺餘額共計243萬多元。而當家裡要用錢時,才發現錢取不出來了。報警後發現,除第一筆存款資訊是真實的外,存摺上其他存取記錄都是假的。根據南京市江甯區人民法院的《刑事判決書》顯示,經審理查明2008年1月至2018年3月間,時先生在郵儲江寧支行工作期間,製作假的存摺交易流水,先後多次挪用客戶李某、陳某、胡某存款共計2430109元。因犯挪用資金罪,時先生被判處有期徒刑2年3個月,並責令其退賠被害單位郵儲江寧支行2430109元。針對時先生挪用公款一案,郵儲江甯支行時任負責人則回應記者稱,作為被害單位,郵儲江寧支行認為法院對時先生的定罪不準確,已申請檢察機關抗訴。2023年3月16日,記者核實瞭解到,目前該判決已生效。刑事官司判了,但錢還是要不回來。於是李先生一家將郵儲江寧支行告上法庭。法院審理後認為,儲蓄機構應當保證儲蓄存款本金和利息的支付,不得違反規定拒絕支付存款本金和利息。本案中,李某、陳某等將存款交付給時先生,由時先生開設郵政儲蓄存摺帳戶,並由時先生辦理款項存取,存摺均加蓋有「南京江寧岔路口郵政儲蓄」的印章,時先生原系岔路口分局局長,李某、陳某等有理由相信時先生系履行職務行為,其與郵儲江寧支行構成儲蓄存款合同關係。為此,法院作出郵儲江寧支行返還儲戶存款的判決。沒想到郵儲江寧支行竟然還不服判決,提出上訴。2022年5月13日,南京市中院作出撤銷一審判決,發回重審的《民事裁定書》。報導補充,3月16日針對此事,郵儲江甯支行相關負責人回應稱,此事由郵儲南京分行專人負責,並提供了相應電話,而郵儲南京分行工作人員在瞭解採訪意圖後掛斷電話,此後拒絕接聽。
人臉識別6次都成功 台灣駭客盜取北京女43萬人民幣
中國新聞周刊報導,李紅(化名)萬萬沒想到,詐騙人員從她的交通銀行卡偷走近43萬元(人民幣,下同),如入無人之境。要想從交通銀行卡中轉帳,需要用戶在手機銀行App上進行人臉識別,並進行簡訊驗證。李紅陷入了詐騙分子的圈套,她的手機簡訊被攔截,手機號被設置了呼叫轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。更嚴重的是,「人臉識別」被攻破了。銀行系統後台顯示,在進行密碼重置和大額轉帳時,「李紅」進行了6次人臉識別比對,均顯示「活檢成功」。那幾次人臉識別並不是身在北京的李紅本人操作,登錄者的IP地址顯示在台灣。當李紅本人登錄手機銀行時,卡裡的錢已被悉數轉走。她去派出所報案,警察很快認定她遭遇了電信詐騙,並立案偵查。既然不是本人操作,為何還能「活檢成功」?李紅懷疑交通銀行人臉識別系統的安全性,並以「借記卡糾紛」為由將交通銀行告上法庭,要求賠償。2022年6月30日,北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。每個人只有一張臉,因其不易被仿冒,人臉識別被認為具有較高安全性,近年來被普遍適用於銀行驗證中,用來保障資金安全。但超出普通人認知的是,人臉具有唯一性的生物識別信息,是敏感個人信息,它裸露在無處不在的攝像頭下,極易獲得。在如今人臉識別系統並不成熟的情況下,用合成活動人臉騙過審核系統的案例屢見不鮮。長期關注個人信息保護的專家,都對人臉識別的濫用充滿憂慮。清華大學法學院教授勞東燕指出,從制度框架的合理設定來考慮,製造更多風險、獲取更多收益的一方,理應承擔更多的風險與責任,「人臉識別是銀行引進的,其是作為風險製造的參與方,通過這種方式銀行也獲益更多,應該承擔和其所獲收益成比例的風險責任」。她還指出,隨著人工智能的發展,詐騙手段科技含量更高,銀行應當與時俱進,使其安保技術超過犯罪手段的技術。如果銀行因人臉識別技術存在的漏洞而相應承擔責任,會有助於敦促銀行堵住技術上的安全漏洞,對可能發生的詐騙犯罪起到預防作用。從接通電話那刻起,李紅就陷入「協助破案」的迷局中。那是2021年6月19日上午10:30,電話那頭自稱「北京市公安局戶政科陳傑警官」的人告訴李紅,她的護照此前在哈爾濱涉嫌非法入境,讓她向哈爾濱市公安局報案。對方輕易地報出了李紅身份證號,這令她開始相信電話那頭的「警官」。李紅被轉接給哈爾濱市公安局的「劉警官」。對方告訴她,她涉嫌「李燕反洗錢案」,並讓她登錄一個網站查看「公文」。李紅用手機登錄對方提供的網站後,發現在一張藍底的「通緝公告」上,印著自己的身份證照片、身份證號等戶籍信息。這令她陷入恐慌,因為在她平常的認知中,這些信息只有公安內部的人才能獲得。接下來,她對「警官」的指揮百依百順。按照指示,她從網站下載了「公安防護」App和視頻會議App「矚目」。「公安防護」是一款詐騙人員常用的手機App,其設計模仿「國家反詐中心」,如果受害者在裡面輸入銀行卡和密碼,詐騙人員就可在後台獲取這些信息。而「矚目」雖然是普通的視頻會議App,但提供共享屏幕功能。在「劉警官」的要求下,李紅通過「矚目」,向對方共享了自己的手機屏幕,令其掌握了她安裝的App種類信息,對方還通過這項功能遠程操控她的手機,令她的手機號設置了呼叫轉移,無法接收簡訊和電話。最容易被忽略的是「露臉」。對方告訴李紅,為了驗證她是本人操作,她要通過「矚目」開啓會議模式,於是李紅的人臉信息輕易暴露在對方面前。這也成為對方實施詐騙的關鍵一環。李紅始終沒能掛斷電話,「劉警官」故意令她與外界隔絕。下午13:46,按照要求,李紅趕到交通銀行北京長辛店支行,開設了一張借記卡。銀行開卡記錄顯示,李紅預留了自己的手機號,並允許借記卡通過「網上銀行、手機銀行、自助設備」三種方式轉帳,也允許這張卡進行境外取現和消費,但在其他功能中,她選擇了「小額免密免簽不開通」。這意味著,當她進行5萬元以內的轉帳時,仍需要驗證。此外,李紅還設置了轉帳限額,每日只能累計轉帳5萬元。在辦理借記卡的過程中,交通銀行向李紅發放《北京市公安局防範電信詐騙安全提示單》。這份提示單中,載明瞭業務類型為「開通網銀或手機銀行」,並提示她可能存在有冒充公檢法的人員,以打電話的方式告知她涉及案件,要求她向對方提供的帳號轉賬,或是告知網銀密碼。李紅在這份提示單上簽字。李紅剛剛辦好的借記卡,這張卡就被詐騙人員所掌控了。銀行後台顯示,當天13:51,即李紅開卡15分鐘後,就有詐騙人員通過人臉識別驗證,重置了李紅的用戶名和密碼,登錄了她的手機銀行。但李紅對此並不知情,她正按照「劉警官」的要求,為了「清查個人財產」,向卡轉入所有積蓄,以及所有能夠貸款獲得的現金。交易記錄顯示,14:06至14:09,李紅向這張卡轉帳5筆共計25萬元,14:11和14:13,又分兩筆轉入5萬元,此時李紅卡內已有30萬元。短短幾分鐘後,14:20詐騙人員就通過掌握的李紅的手機銀行,將這30萬元轉了出去。此後在14:30,李紅又向卡內匯入12.9萬元,這些錢在14:40被悉數轉出。至此詐騙人員轉走了李紅42.9萬元。詐騙人員掌握了李紅的「人臉識別+動態密碼」後,通過修改密碼,登錄了她的手機銀行,此後便如入無人之境,即使李紅設置了每日5萬元轉帳限額,也在詐騙人員登錄後被輕易修改,之後每筆大額轉帳也都通過「人臉識別+動態密碼」驗證通過。交通銀行北京長辛店支行在法庭上回應稱,「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求,並且在李紅轉賬過程中,銀行對她進行了風險提示,包括通過運營商向她發送了簡訊密碼、簡訊風險提示,以及在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身份及轉帳情況進行核實。但李紅稱,對於銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的手機簡訊被詐騙人員攔截,電話也呼叫轉移到了詐騙人員的手機上。銀行提供的通話錄音顯示,在當天14:23,在詐騙人員正將李紅銀行卡中的30萬元轉出時,銀行客服撥通李紅預留的手機號,詢問對方是否是李紅本人、轉帳是否本人操作、收款人信息、與收款人的關係、轉帳的用途等,接電話的人均認可是本人操作,還稱與收款人是朋友關係。下午16:00,李紅察覺到「劉警官」的反常態度,她在16:39用自己的手機首次登錄了手機銀行,卻發現錢已被盜刷,她意識到自己被騙,前往派出所報警,並聯繫銀行掛失銀行卡。銀行出具的通話錄音顯示,當天17:08至17:25,銀行三次撥通李紅預留的手機號,接電話的人起先稱自己是李紅,認可辦理過業務,否認辦理銀行卡掛失,但後來否認自己是李紅,稱客服「打錯了」。蹊蹺的「活檢成功」警察追查到,2021年6月19日在13:51至14:42之間,李紅手機銀行登錄者的IP地址在台灣,使用的設備是摩托羅拉XT1686,而當時李紅在北京,她的手機型號是小米8。銀行後台記錄顯示,李紅的借記卡在6月19日那天共有7次操作涉及人臉識別,均顯示識別成功通過,其中1次為借記卡申請,1次為登錄密碼重置,5次為大額轉賬,除了第一次不涉及活檢,後6次操作「活檢結果」均為成功。李紅並未親自操作,為何6次「活檢結果」均為成功?李紅的丈夫馬躍(化名)在金融系統工作多年,他成為妻子起訴交通銀行的代理人。他告訴《中國新聞周刊》,銀行定下的「人臉識別+簡訊驗證碼」的驗證模式,其本質目的在於確保由用戶本人親自操作轉帳,他妻子在完全不知情的情況下,被詐騙人員從帳戶中轉走錢,銀行應當承擔保管不力的責任。「這就好比,本來約定需要我本人去銀行才可以轉帳匯款,現在別人假冒我去銀行,銀行沒有發現,那麼造成的損失不應該由我完全承擔。」他認為,銀行與儲戶之間的關係是債權關係,銀行受騙,不應讓儲戶承擔全部責任。李紅以「借記卡糾紛」為案由把交通銀行告上法院後,要求銀行賠償存款損失,但北京市豐台區人民法院一審駁回了她的訴求。法院認為,李紅在42.9萬元被盜過程中「過錯明顯」,交通銀行作為指令付款方,已通過多個登錄密碼、驗證碼、人臉識別的合理方式識別使用人身份,未見存在明顯的錯誤或過失。馬躍認為,李紅在北京剛辦理了借記卡,緊接著IP地址在台灣的詐騙人員就能用不同的設備登錄,並頻繁操作大額轉賬,如此異常的操作,銀行本應該識別出轉帳的非儲戶本人。李紅的遭遇並非孤例。早在2020年10月,浙江的趙女士就遭遇了同樣的騙局,她的經歷曾經被杭州本地媒體報導。趙女士講述,在與假冒警察的犯罪分子視頻時,對方曾要求她做「張嘴」「眨眼」「搖頭」等動作,疑似通過錄影來騙過銀行的人臉識別系統。聯繫上趙女士之後,馬躍又聯繫到4名同樣的受騙者,他們6人都遭遇了同樣的詐騙套路,涉案金額超過200萬元。這6名受害者都為女性,受騙時間最晚的在2021年10月。她們都生活在大都市,具備一定知識水平,多人具備研究生學歷,還有人就是律師。交通銀行的人臉識別服務商為北京眼神科技有限公司(下稱「眼神科技公司」)。這家公司成立於2016年6月,其創始人、董事長兼CEO周軍曾公開表示,其研究的「生物密碼」,令「用戶到哪裡密碼就跟隨到哪裡」、「只有本人可用」。其官網介紹,眼神科技是業內較早將指紋識別、人臉識別、虹膜識別等生物識別技術引入金融行業的AI企業,在金融行業,其目前已服務於中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、郵儲銀行、招商銀行、民生銀行等近150家銀行機構,客戶覆蓋率達80%,實現櫃面內外應用、手機銀行、自助銀行、風控管理等金融業務場景的全面覆蓋。2020年9月,眼神科技公司宣佈中標交通銀行人臉識別項目,向交通銀行全行提供人臉識別產品,「在現金管理、支付結算及帳戶管理等業務場景中實現人臉活檢及身份識別功能」。在2021年9月,李紅和其他女性被詐騙報案後,交通銀行曾公告停用過人臉識別。這不久,馬躍就發現交通銀行手機銀行系統進行了改版升級。但在這年10月,仍有一名受害人的交通銀行帳戶被假人臉攻破。目前,在交通銀行手機銀行用戶協議中,人臉識別技術提供方仍是眼神科技公司,記者就此事聯繫了這家公司,但對方未給予答覆。板子該打在誰身上?人臉識別系統被攻破,銀行究竟有沒有責任?浙江理工大學法政學院副教授郭兵告訴《中國新聞周刊》,在李紅一案中,重點正是人臉識別系統被詐騙人員輕易攻破。郭兵長期關注人臉識別的安全性。他認為,李紅的人臉信息有可能被詐騙人員仿造了,「詐騙人員掌握了她的人臉信息,通過技術手段可以生成動態的人臉信息」。他說,有一種人臉活化App,可分析照片和視頻中的人臉信息,生成一張可供人操控的「假人臉」,來騙過人臉識別App。「我們的人臉識別技術不可能盡善盡美。」他提出,隨著人工智能的發展,人臉識別App和破解的活化App都在發展,要謹防「道高一尺魔高一丈」。事實上,被廣泛應用的人臉識別技術,其破解難度有時簡單得出乎意料。郭兵說,2019年,浙江有幾名小學生用照片破解了居民小區的快遞櫃,輕易取走他人的快遞。而在2021年10月,清華大學的學生團隊,僅用人臉照片就成功解鎖了20款手機。「人臉的照片太容易獲得了。」郭兵說,如果人臉識別系統用照片就能解鎖,在遍布攝像頭的當下,可能預示著巨大的隱患。「現在電信詐騙非常猖獗,盜用人臉信息的手段層出不窮,也給銀行的人臉識別系統帶來挑戰。」郭兵說,近期學界也對活化App展開了研究,「這都是釜底抽薪的手段」。他更擔心的是,隨著技術的發展,犯罪分子可能掌握了照片,就可「活化」出動態人臉,騙過人臉識別系統。銀行的防護能力關係到儲戶的資金安全。郭兵認為,應當對銀行的人臉識別系統提出更高的要求。在立法層面上,對人臉信息的保護正在逐步加強。在李紅被詐騙幾個月後,《個人信息保護法》正式生效,其中突出了作為敏感個人信息的生物識別信息的特別保護,規定「處理個人敏感信息應該進行更多的告知,包括相應的風險,以及應當取得個人的單獨同意」。在清華大學法學院教授勞東燕看來,銀行普遍存在變相強迫採集儲戶人臉信息的現象。她說,「至少就我個人的體會,去銀行辦理存款等業務,人臉識別都是在強制之下弄的,如果不同意採集人臉就辦不了相應業務。」她告訴《中國新聞周刊》,儘管《個人信息保護法》強化了對人臉信息的保護,但這種強化其實只體現於徵求同意的環節,其他地方和普通個人信息幾乎沒有差別,並沒有在實質上抬高法律保護的門檻。所以,她堅持認為,全國人大及其常委會有必要考慮對生物識別信息進行單獨立法,不應放在《個人信息保護法》的框架下來進行保護。她還提到,李紅在銀行辦卡時被要求籤署的《北京市公安局防範電信詐騙安全提示單》提示效果有限,「現在詐騙手段層出不窮,僅靠個人的警惕是很難防住的」。在她看來,這個提示單對防範各種詐騙無法起到實質性作用,當儲戶被詐騙後,反而有可能起到讓銀行轉嫁責任的效果。「防範和打擊犯罪,本應由國家、銀行與相關單位承擔主要責任,現在越來越多變相地轉嫁到作為被害人的個人身上。」她指出,「過多地讓弱者承擔風險並不公平」。勞東燕認為,要防範此類詐騙犯罪,重要的是在制度框架層面重新來考慮合理分配風險的問題。她說,「風險跟責任有關,誰製造的風險原則上就應當由誰來承擔。」她指出,人臉識別的推廣和帶來的風險,實際上是科技企業和銀行製造的,在這其中,銀行也比儲戶獲得了更多科技帶來的好處,「誰在其中獲益最大,誰就應該承擔與獲益成比例的風險」。「另外,還應當考慮預防能力與預防效果方面的因素,將板子打在誰身上,預防效果是最好的呢?」在她看來,銀行的預防能力比儲戶要強得多,如果由銀行部分地或按比例地承擔因人臉識別風險造成的損失,將有助於督促銀行審慎採集與保護儲戶信息,加強人臉識別系統的安全技術保障。「銀行對人臉信息的技術保障需要超過一般的犯罪手段,否則,銀行就不應採集與使用儲戶的人臉信息。」她說。
日拚電子支付技術掉漆 1年竟有逾7億血汗錢遭盜領走
全球各國開始推動無現金社會,南韓的無現金支付比率已超過9成,日本僅2成,使日本政府危機意識高漲。日本經濟產業省2018年4月設立目標,至2025年要將無現金結帳率提高到40%。日本政府推動電子身分證「我的號碼卡」(MY NUMBER CARD)與無現金支付服務連結,除想籍此刺激消費外,也盼早日實現e政府的理想,但理想與現實之間的差距似乎有點大。日本最大電信公司NTT DoCoMo的電子支付服務「DoCoMo帳戶」近日傳出,與「DoCoMo帳戶」連結轉帳的11家銀行發生帳戶的存款遭盜領事件。其中郵儲銀行除了「DoCoMo帳戶」外,還有「LINE Pay」等電子支付服務的轉帳帳戶也被盜領,至9月16日起已發生109件帳戶被盜領事件,受害金額高達1千811萬日圓(約台幣339萬多元)。現在日本的力推無需存摺的網路銀行,登入網路銀行時使用兩階段認證,第1階段是輸入客戶的ID和密碼,第2階段是輸入傳到客戶手機上的「單次密碼」(One time password)。大家都以為這種方法很安全,但事實上並非如此,即使是用兩階段認證,也已遭駭客破解。據日本警察廳的調查統計,2019年網路銀行被盜用轉帳的受害件數達1872件,受害總額約25億2千100萬日圓(約7億1千319萬元)。警察廳指出,詐欺集團大多是佯裝成銀行或手機公司傳簡訊給用戶,許多客戶信以為真,不小心輸入使用者代碼和密碼,銀行帳戶就很容易被侵入。警察廳呼籲,若收到可疑的簡訊、電郵應提高警覺,切勿輕易打開。日本政府原本期待2020年舉辦東京奧運時,有許多海外遊客到日本,他們若能利用無現金支付,必定能刺激消費,活絡經濟。然而許多海外遊客到日本時感到最不方便的就是很多地方不能刷卡,因此日本政府設立目標,在2020年以前,要讓外國遊客到訪的主要商業設施、住宿設施以及觀光景點的信用卡結帳率以及可應對IC卡的比率達到100%,也就是無需簽名,只要輸入密碼即可結帳。無現金支付可以讓消費者不用接觸到錢,無需在收銀台前數錢,也不用擔心錢會丟,甚至可以不用錢包。消費後的明細會自動傳通知到智慧手機,也會留下記錄,讓消費者較易掌握花錢的用途和金額,還有集點優惠。小額轉帳無需去銀行,只要直接在智慧手機上轉帳即可。無現金化支付對店家而言也較容易掌握銷售狀況,可針對不同的消費者提供特定的服務及宣傳。現在的無現金支付服務,用智慧手機顯示QR二維條碼的結帳方式逐漸成為主流,目前有中國的Alipay(阿里巴巴)、WeChatPay(微信),日本則是LINE Pay等,用二維碼結帳後,會從銀行戶頭直接轉帳。Apple Pay和Google Pay則屬於後付款的簽賬型式。日本超商、超市集團、銀行、網購公司都開始推自己的無現金支付服務,DoCoMo帳戶也是其中之一。但無現金支付也不光有好處,萬一信用卡等遺失或遭竊,也有被盜用之虞。再者,個資可能在不知情的情況下被賣給企業當宣傳對象,更可能外洩給第3者。像這次DoCoMo帳戶也是在用戶不知情的情況下,帳戶裡的錢就不翼而飛。日本政府推動電子身分證「我的號碼卡」(MY NUMBER CARD),但很多民眾擔心個資被竊而不主動去申請,一直到今年3月1日時才發出1973萬張,持卡率僅15.5%。8月1日時為2324萬張,持卡率為18.2%,5個月才增加350萬張,離2022年3月底要達到9千萬張至1億張的目標相距甚遠。日本總務省為促進「我的號碼卡」及無現金支付服務的普及,鼓勵持卡民眾上網登記與電子儲值IC卡、LINE Pay、Pay Pay等QR條碼電子支付服務或信用卡等連結,使用無現金支付服務者,在購物時可集點,稱為MY NUMBER POINT。9月1日起至明年3月底適用,在消費或儲值時都可累積點數,最高可獲5千點,折合現金5千日圓(約台幣1400元)。日本政府預定明年2021年3月起,「我的號碼卡」也可當作健保卡使用。日本新首相菅義偉16日一就任就任命數位大臣,宣布要創設數位廳,可看出要實現數位化社會的決心。他還指示國家公安委員長小此木八郎盡快推動駕照的數位化,期待明年可以與「我的號碼卡」結合。不過,「我的號碼卡」才剛起步便漏洞百出,日本今年5月為因應疫情,決定發給每位公民10萬日圓(約台幣2萬8千元)的特別給付金,且想利用「我的號碼卡」縮短發放的時間,而且防止疫情期間人員的移動。沒想到有許多民眾雖持有「我的號碼卡」,卻忘記密碼,忘記密碼一定要回各地區公所的窗口辦理,反而造成區公所人滿為患。加上各地方政府的電腦系統頻頻出包,不僅網路作業的速度比郵寄的慢,還出現有人重複請領的情況,不少自治體臨時被迫喊停,最後仍然要求民眾用郵寄申請。許多民眾看了這一連串的亂象後不禁猶豫,是否該申請「我的號碼卡」?是否該開始用無現金支付服務?還有不會用智慧手機和電腦的高齡長者也不禁擔心,自己是否會成為無現金支付社會中被孤立的一群。
【泰公開講】劉泰英:郵局改制國民銀行 有助庶民經濟
民進黨立委江永昌日前在立院財政委員會質詢時,要求金管會正視「無卡分期」氾濫的問題,因為目前「無卡分期」借貸是三不管地帶,其中有暴利,卻沒人管理,不僅不用辦卡,一堆人頭都無借貸信用,欠債的都是年輕人,問題很嚴重。對此,金管會主委顧立雄回應,對於二十歲成年人的所有法律行為,政府不可能像保護嬰兒一樣來保護成年人,有關無卡分期衍生的問題,應從定型化契約開始,走「消費者保護」之路進行約制。為何有人想要辦「無卡分期」借錢?原因很單純,就是想消費,卻忽略自己沒有存款、過度擴張信用,這樣的行為不值得鼓勵,因為無卡分期的利率都很高,本金利息一滾再滾,其實就有點像高利貸,年輕人若貿然申辦,完全不知後果,就可能造成悲劇。成年人就要對個人行為負責,若還要政府三令五申提醒,似乎也有點說不過去。有些人因創業或做生意,有小額資金需求,卻因經濟能力還不夠,或是沒有抵押品,就會將腦筋動到「無卡分期」或甚至是「高利貸」上。雖然銀行也可以用「保護股東及存款戶權益」拒絕授信,但目前銀行爛頭寸一大堆,常聽說手中資金滿滿的大企業接到銀行詢問要不要借錢,反觀真正有需求的一般民眾,卻很難享有相同待遇。過去,高官總是以令人眼花繚亂的經濟數據,強調經濟有多好,但底層民眾卻總是感受不到。「庶民經濟」就是要讓一般民眾有感的經濟,我曾主張,重啟核四可以做為推動「庶民經濟」的起點,既不用擔心缺電,民眾更不必再「用肺發電」;我更建議,將全台郵局改制為「國民銀行」,解決民眾的小額資金需求,這也應納入「庶民經濟」的政策主張。郵儲基金目前有新台幣五、六兆元的資產,郵局據點又遍布全台,員工與存戶互動頻繁,如果民眾有小額資金需求,在郵局改制為國民銀行後,就能貸款給這些人,雖然類似小額信貸模式,國民銀行的放款風險可能比一般銀行高一點,因此利息也會高一點,但對民眾而言,也絕對比借不到一般銀行貸款還要好,又比民間高利貸動輒超過三十%的高利風險低。只要適度放寬國民銀行放款的限制,解決庶民小額資金求貸無門的困難,就有機會創造更多庶民經濟。(劉泰英口述、薛孟杰記錄)
【痛恨高薪肥貓3】央行前總裁彭淮南 曾反對用外匯存底成立主權基金
目前國內除了四大基金的報酬率,深受民眾關心之外,像是國民年金保險、國發基金、國家安定基金到國發基金出資4成與民間企業出資6成設立的台杉投資公司,常是產官學界部分人士提到的類似國家主權基金概念,但這些基金的資金來源都無關外匯存底。國發基金與國安基金各轄屬於行政院國家發展基金管理會,國家金融安定基金管理委員會,前者於官網按季、年定期公布投資國發基金總額、投資的公司名單與持股比例等,後者透過行政院新聞稿、立委質詢說明等有六場股市進場護盤的說明。根據學者研究發現,我國大約在2008年起,不論藍綠營執政時期,就有多次提出設立國家主權基金構想,多無疾而終。其中,2012年10月至2015 年7月,行政院勞工委員會的勞保財務精算報告,先是在立法院審查中央政府總預算時爆出「勞保基金破產危機」後,學者也曾建言協助產業轉型、因應人口老化等可成立國家主權基金。由於當時提到國家主權基金來源涉及部分外匯存底,央行對此發新聞稿說明及反對作為主權基金資金來源立場,前中央銀行前總裁彭淮南也曾表態強調,主權基金操作與風險承受度明顯與外匯存底不同,各界成立主權基金聲浪雖大也不了了之。直到2016年再傳出規劃成立國家主權基金或「類國家主權基金」,成立國家級投資公司等建議,但至今我國並還未成立主權基金專法及設立主權基金。(5-3待續)央行前總裁彭淮南。(圖/報系資料照)
【痛恨高薪肥貓2】退撫、勞退、勞保基金 最新投資收益率7~10%
我國到底需不需要新成立一個國家主權基金,立委賴士葆接受本刊記者採訪表示,他個人是傾向先整合現有的四大基金,予以修法,提高投資報酬率。賴士葆強調,儘管四大基金操盤手有許多公婆的話要聽,確實難以發揮,但可就現有的法律限制及管理、決策等層面研議修法,提高報酬率。國人多了解的四大基金,為「公務人員退休撫卹基金」、「勞工退休基金」(新制、舊制)、「勞工保險基金」及「中華郵政儲匯資金」(郵儲基金)等。至2019年7月,公務人員退休撫卹基金投資收益率為7.42%,勞工退休基金(新舊制)平均為8.36%,勞工保險基金為9.07%。其中,郵儲基金則未公布最新的投資狀況,由中華郵政公司自負盈虧,於官網及財務年報較少公開揭露詳細的投資收益率。公務人員退休撫卹基金管理委員會則設於官網,每月定期公布基金運用情形。勞動部勞動基金運用局將新舊制勞工退休基金、勞工保險基金定期公布收益率之外,也會與就業保險、職災保護專款、積欠工資墊償基金加總起來,合稱為勞動基金,都會於官網定期公布基金規模與投資收益率等數據。今年1月國民黨立法院黨團公布公務人員退撫、郵儲、勞退與勞保四大基金收益情況,從2016年5月起,報酬率由2.89%攀升到2017年底的14.55%,投資規模8276.7億成長到近9000億元。但2018年底整體虧損120億元,其中的勞退基金虧損超過100億元,四大基金加總合計報酬率則是三年來首見的由正轉負。立委費鴻泰就曾表示,四大基金來源是保戶的錢,不是政府的,憂慮若拿去護盤而造成損失,是否應該要追究官員失職責任。(待續5-2)
【痛恨高薪肥貓1】找世界級高手操盤主權基金 賴士葆:牴觸社會觀感
國內財經界對於主權基金有不同意見。國民黨立委賴士葆語帶保留的說,「許多國家的主權基金資金來源是外匯存底,過去前央行總裁彭淮南堅持反對動用,如果動用外匯存底,應該由誰操盤?輸了怎麼辦?能保證穩賺不賠嗎?這些都是讓民眾憂慮的地方。」根據中央銀行官網資料,我國的外匯存底到今(2019)年8月為止,共有4681.7億美元。賴士葆認為,國人偏重「保本」,較不敢冒風險,如果是以高報酬率為導向,而設立的國家主權基金,「勢必要找到世界級的高手操盤,那麼就需要給予高薪,這就會牴觸國人討厭高薪肥貓的社會觀感。」賴士葆進一步直指,「國人痛恨『高薪肥貓』的文化,因此成立有困難。」賴士葆說他個人傾向先整合現有的四大基金(公務人員退休撫卹基金、勞工保險、勞工退休、中華郵政儲匯資金),儘管四大基金操盤手有許多公婆的話要聽,確實難以發揮,但可就現有的法律限制及管理、決策等層面研議修法,提高報酬率。(5-1待續)