銀行App
」 詐騙 銀行 安卓 Android 盜領
金控競逐AI金融科技 Chat GPT、QR Code跨行ATM提款吸睛
「FinTech Taipei 2024 台北金融科技展」今天(1日)登場,各家金控展示新創科技互動式體驗,包括中信金首度亮相的超個人化「GPT ATM」與「AI客戶助理」,台新金發現逾6成台新銀客戶曾使用QR Code無卡提款而擴大跨行QR Code無卡提款服務,以及玉山金「居家小秘書」普惠金融服務等,多項創新科技吸引民眾目光。內建人工智慧(AI)的台新金控就在FinTech Taipei 2024台北金融科技展中大秀實力,台新銀行副董事長尚瑞強(中)、台新金控資訊長孫一仕(左)、台新銀行數位金融處資深副總黃天麟共同出席。(圖/台新金提供)中信金控展示7項創新金融應用,「智能安全防詐網」AI SKYNET神盾聯防科技平臺串聯綿密風險偵測網路,強化阻詐成效;首創透過行動裝置語音指令即可完成提款的「GPT ATM」,語音指令搭配人工智慧(Artificial Intelligence, AI)技能辨識多種語言,實現更便捷的ATM操作,此外,「AI客戶助理」如真人般親切互動亦吸引民眾目光、踴躍體驗。2024台北金融科技展永豐金此次展區以萬花筒為概念,創造出色彩斑斕的視覺效果,並融入體感互動裝置。後排中為永豐金董事長陳思寬。(圖/永豐金提供)中信銀總經理楊銘祥表示,中國信託動員近2,000位同仁打造「智能防詐安全網」,建置「神盾聯防科技平臺」(AI SKYNET),AI技術分級帳戶風險並整合客戶資訊,於中國信託行動銀行 APP操作可疑交易時即跳出警示訊息,防詐成績截至目前累積阻詐28億元,2023年新增警示帳戶數較2022年減少近25%,2024年前9月亦較去年同期減少近5%,迄今已從ATM交易破獲14起詐騙案並逮捕15位車手,積極防堵詐騙。中信金首度曝光超個人化「GPT ATM」與「AI客戶助理」則吸引民眾目光,「GPT ATM」顛覆傳統ATM操作,支援中、英、印、泰、越、日、韓七國語言,搭載AI語音辨識技術,用戶僅需透過行動裝置語音指令即可完成提款,更可根據交易紀錄、地點與時間提供個人化建議,並推出AI運勢分析,為用戶增添智能化服務體驗。台新金控旗下的台新人壽運用AI機器人,協助客戶透過對話即可填寫表單,體現出AI是如何融入日常金融服務中;台新銀行運用Chat GPT 4o語言模型結合時下熱門的MBTI設計出趣味問答,使用者可快速得知自己的個人特質,進一步獲知適合的Richart金融產品與Richart Life點數服務,感受全方位的便利生活金融服務;台新證券數位投資工具「台新Woojii APP」具備智慧選股功能,透過簡單的測驗就能推薦民眾適合的投資策略。台新銀行並運用AI偵測及大數據分析建立防詐機制,「戰神模型」正是防詐核心,協助實體分行及數位通路建立防詐網路,一同守護客戶的資產;「程式撰寫助手」則可加快程式編寫速度,減少重複性工作進而提高生產力,還有「辦公室軟體協作工具」一起協助員工減輕負擔、提高工作效率。台新金控運用大數據分析發現,逾6成的台新銀行客戶曾使用QR Code無卡提款,為滿足客戶需求,台新銀行攜手財金公司推出「跨行QR Code」無卡提款服務,將服務自台新銀行帳戶擴大至他行客戶也可使用,民眾於財金公司展區即可體驗「台新ATM QR Code無卡提款」。國泰金主打「未來金融家」主題,像是國泰產險則推出業界首創「點數或電子票券抵換保費」新繳保費方式;國泰人壽將百萬級用戶(突破120萬)「FitBack健康吧」鼓勵用戶持續健康行為,「FitBack健康吧」結合國泰小樹點生活圈激勵機制,用戶完成任務可換取小樹點兌換商品;投保指定外溢保單並持續完成健康任務,最高可享有10%的保費折減。國泰證券的「台美股定期定額」投資主題以及國泰投信App主打全新ETF服務及共同基金申購或買回的兩大專區,吸引許多民眾觀展體驗。根據集保數據統計,截至10月25日,全台ETF受益人數已超過1,368萬人,利用打包一籃子股票或債券的ETF投資已成為大眾主要理財工具。永豐金控旗下永豐銀行推出的「大戶DAWHO數位帳戶」,一站式整合存款、理財、貸款、換匯及證券等服務,滿足不同年齡層的金融需求,DAWHO數位帳戶除了提供消費、儲蓄與彈性資金功能,還整合定時定額存美股平台ShareShares、大戶投及ibrAin智能理財等工具,鼓勵民眾可以透過科技工具了解與規畫財務。而在「大咖DACARD APP」則整合生活繳費稅與信用卡管理服務,包括檢視信用卡申辦進度、開卡啟用或國內、外交易設定等,加強防盜設定讓客戶便利又安心,以此創造最佳化客戶使用體驗,全方位滿足生活金融需求。玉山金控的「居家小秘書」展示玉山端到端的普惠金融服務,顧客可於e指申請平台一站式完成台外幣帳戶、信用卡、房信貸、證券帳戶等服務申請,還可以下載行動銀行App進行24小時線上換匯、設定匯率高低點通知,加入e.Fingo會員完成指定數位交易累積點數。
英冷血女看護趁母失智搬空家產 旅遊、開公司、寵寶貝狗爽花900萬
英國一名擁有護理工作經驗的50歲婦女,在母親被診斷出罹患阿茲海默症後主動向家人提出要照顧她,卻趁照顧之便悄悄搬空母親身上的畢生積蓄,用來進行豪奢的印度旅遊、置換家具、寵愛她養的2頭寶貝鬥牛犬。近日,該名女子被英國法院判決入獄4年。據《每日郵報》報導,50歲英國柴郡女子盧安娜‧多爾蒂(Luana Dougherty)曾有在照顧失智症患者的護理部門工作10年以上的相關經驗,因此當她的母親、80多歲的瑪格麗特‧特里默(Margaret Trimmer)夫人被診斷出罹患阿茲海默症後,便向家人自告奮勇提出要照顧母親。為此,多爾蒂徵得家人同意,以37萬英鎊(約新台幣1550萬元)的價格出售了家族住宅,並且從中分得了12.5萬英鎊(約新台幣525萬元)作為她照顧母親的酬勞,其餘的24.5萬英鎊則存入母親的銀行帳戶。然而與此同時,多爾蒂又趁母親精神狀態不清醒的機會,在她手機上安裝了銀行App,並且每日持續從母親的儲蓄帳戶中轉走數千英鎊的財產。事後根據調查,她總共從母親身上竊取了21.6萬英鎊(約新台幣900萬元)的財產,只留給80多歲的特里默夫人大約1萬英鎊(約台幣42萬元)。在這段竊取母親財產的期間,多爾蒂多次告訴家人,她替母親安排了許多治療與醫療服務,然而實情是,特里默夫人在被多爾蒂照顧的18個月裡,從來沒有得到任何醫生的預約或診斷。事實上,多爾蒂在得到這筆不屬於她的財富後,只把錢花在享受上。她為自己與男友安排了一次前往印度的豪奢旅行,然後又花了數千英鎊添購家具、寵愛她養的2頭斯塔福德郡鬥牛犬,還開了一家養狗公司。當她向自己的兒子吹噓自己花了6萬英鎊來當買新房子的頭期款時,異常的消費表現終於引起家人的懷疑,而她竊取母親財產的事蹟也隨之曝光。多爾蒂的妹妹桑德拉‧克萊頓(Sandra Clayton)告訴媒體,特里默夫人在得知自己遭到女兒背叛後深感「焦慮與痛苦」。而她自己也破口大罵,「她已經收到了自己應得的12.5萬英鎊,我們現在覺得自己太愚蠢了,竟然相信了她。」「我母親的財產本來可以為她提供最好的醫療照顧!」克萊頓氣憤表示,「但她把錢花光了,我們別無選擇,現在只能接受政府安排的機構,每週為媽媽支付100英鎊(約新台幣4200元)的照顧費用。」「盧安娜沒有問過她的狀況、住在哪,也沒有提出要支付任何費用。」克萊頓補充:「她根本沒有表現出任何關心,只想從媽媽身上得到,她根本沒考慮過後果,卻讓我們來收拾殘局。」近日,多爾蒂在柴郡的切斯特刑事法庭接受審判,法官怒斥她「對自己的所作所為表現出漠不關心的冷漠態度」,並稱她背叛了家人的信任,沉溺於貪婪與自私,持續從沒有清楚知覺能力的母親身上吸血,「這就像從嬰兒手中搶走他們的糖果」、「你對一個比世界上任何人都依賴你、信任你的人犯下如此自私的罪行,最令我震驚的是,妳竟然還在護理界工作」。最終,多爾蒂因「濫用職權詐欺罪」,被判入獄服刑4年。
台股暴跌千點!永豐金證公告系統異常 投資人炸鍋:真的有夠扯
全球股市動盪,台股今(5日)開盤直接殺逾1400點,緊接著跌逾1700點,甚至摔破2萬點大關,台積電(2330)失守850元。不料,有投資人抱怨,永豐金證系統出現異常,登不進去,導致無法停損。永豐金證今(5日)稍早公告,iLeader、大戶投及好神通,目前部分客戶登入、下單回報及查詢期權未平倉等帳務逾時無法查詢,請先改用其他平台,造成不便,敬請見諒。之後又公告,因系統繁忙,各交易平台(eleader/理財網/ILeader/大戶投/好神通)證券委託回報異常,請先透由所屬業務同仁協助確認及刪改,造成不便,敬請見諒。直到方才,永豐金證再度公告,稍早系統相關異常問題,皆已恢復正常,造成不便,敬請見諒。不過網路上已炸鍋,有網友在PTT砲轟,「真的有夠扯,要停損還不給上線停損,從來沒有這麼誇張,目前有人登的進去嗎?我的營業員也換人,不知道聯繫誰。」其他網友看到後,紛紛留言「多試幾次,還是可以,但掛單買賣就不知道是否異常了」、「大概壞了快一小時吧,連銀行APP也壞」、「連告別式都進不去看最後一面的感覺」、「打給金管會」、「我用電腦版買賣,手機版看盤有成交」、「先打電話」、「別怕大家都在打電話」。
一早被00919「6位數」股息砸醒 存股族爽喊:滿香的
群益台灣精選高息(00919)配息15日入帳,一位網友發文,一早開銀行App拿到919的六位數配息,有人看了說「本多就是贏家」,而原PO也公布自己買了400萬的919。原PO領12萬配息。(圖/翻攝爆廢1公社)原PO在臉書社團《爆廢1公社》發文,「一早開銀行App第三次領00919的股息滿香的,繼續存股存起來。」從照片中可見,原PO配息領了12萬多元,讓人看了稱羨。此文曝光後,不少人紛紛留言「快兩百張」、「這樣平均一個月領到4萬以上比很多上班族月薪還高了」、「我目前才月配6千多」、「我都不敢亂買股票,怕被錢壓死,夠用就好了」、「你領一次息比我存款還多」、「我不到你的10/1,我要再加油了」、「本多就是贏家」。有人問說「請問本金多少才能有12萬股息呢」,原PO透露,「成本約400萬,要繳二代健保,約900多元。」據了解,有80萬股民買00919,15日是第5次配息,每股配0.7元創下新高,以803649名受益人跟張數來看,發了59.3億元股息,平均每人拿7358元,平均每月可拿2452元。
從現金回饋到免手續費 7家銀行「報稅優惠」一次看
每年5月被稱作「報稅季」,也代表著納稅義務人將繳稅,2024年所得稅報稅日期為5月1日至5月31日,國稅局除了可以臨櫃申辦之外,也提供大家線上報稅用信用卡或是行動支付來繳稅的選擇,對此,各家銀行也推出相關優惠,像是享有免手續費、刷卡金回饋等福利。今年預計全台共有670萬納稅戶將繳納年度綜合所得稅,除了傳統的現金繳納方式外,多家銀行也提供的刷卡繳稅優惠,像是「分期零利率」,包括了永豐銀行、國泰世華銀行、玉山銀行、台新銀行、星展銀行、北富銀行、中信銀行等,最高可分為12期,但民眾也要注意一些銀行有對卡種、刷卡金額或財富管理客戶設有限制。其餘也有刷卡繳稅回饋現金或是積分優惠,像是新光銀行用戶使用鼎鉆財富無限卡或無限卡繳納稅款,並一次性付清,可享有單筆滿100萬台幣回饋新光三越禮券2000元,單筆滿500萬台幣,回饋新光三越禮券1.5萬元,單筆滿1000萬台幣,回饋新光三越禮券3萬台幣。永豐銀行用戶通過Paytax財政部網上繳稅平台繳稅,可享免手續費的優惠,且持卡人刷卡滿1000元,可享單筆分期優惠年利率4%,新用戶分期且金額達指定門檻,可獲得最高回饋500元刷卡金;國泰世華銀行今年也針對財富管理VIP客戶開放優惠,只要用戶單筆綜合所得稅額滿30萬(含)以上可享0.38%迷你點回饋,滿100萬(含)以上可享0.4%迷你點回饋。台新銀行則是通過台新行動銀行App使用台新信用卡支付綜合所得稅,可享受2%的LINE POINTS回饋,名額限制為400名,還有機會參與稅單金額50%的LINE POINTS回饋的抽獎活動,上限為5000點,限量5名;玉山銀行則針對熊本熊卡新戶提供了0.5%的現金回饋,最高回饋金額為1000元,星宇卡用戶則以每200元贈送1哩的方式回饋,回饋率為0.43%。中信銀行在5月1日至6月3日限定期間,用戶只要使用中信商旅鈦金卡、LINE Pay信用卡、簽帳金融卡或和泰聯名卡繳納稅款,不論稅額多少均可享受0.1%的無上限回饋優惠;星展銀行在活動期間,通過星展Card+數位服務完成注冊,可額外獲得0.5%的刷卡金回饋,名額限制為前8000名,最高回饋金額為新台幣1500元。此外,台新銀行和玉山銀行還有推出綁定多元支付繳稅可享優惠,玉山銀行不論是什麼卡的卡友,只要一次付清單筆稅額100萬以下享0.2%現金回饋、100萬(含)以上享0.3%現金回饋,還針對「全支付」推出優惠,只要信用卡綁定全支付繳綜所稅最高享1%回饋、上限600全點。而台新銀行只要今年上半年使用街口支付,周三綁定街口聯名卡繳納牌照稅、房屋稅等地方稅款,可享最高2%街口幣回饋,新戶通過指定鏈結申辦台新信用卡,在今年6月30日(含)前使用該卡任刷一筆綜合所得稅或房屋稅一次付清,且消費達到一定額度,可享最高10%現金回饋,每人回饋上限1000元。
妹子點開「銀行APP」崩潰到發抖:9年要結婚了 全場跪:以為蝦皮已是王者
偷情招數百百款,不只蝦皮私訊功能變聯繫工具,現在連「轉帳備註」最好都要打開看一下。一名女網友淚訴,交往9年的男友居然用銀行轉帳偷情,明明雙方都已論及婚嫁,不知道現在該如何是好。不少人看完後,直呼「以為蝦皮已是王者」。原PO在Dcard表示,從來沒想過偷吃劈腿的戲碼會在她的真實世界上演,即便過了一個晚上還是無法冷靜,直到現在打這篇文手都還是在抖,「昨晚跟男友一起吃晚餐時,他就一直用手機,我問了在忙什麼,還騙我說是主管找他,後來他去廁所把手機放桌上沒鎖起來,我直接拿來看,才發現他有很多筆匯款紀錄。」原PO崩潰透露,數字都很小筆,幾乎都520、1314、69之類的數字,一看旁邊轉帳備註全都是出軌證據。檢視截圖,備註內容包括「到了,走路不太穩」、「太好了,等等見寶貝」、「行,今天X套可」、「今晚11點老地方」。原PO說,「對話真的噁心到我好想吐,一想到他跟我發生關係後,還去找別的女生曖昧調情,我就覺得自己好髒好噁,打到這裡我眼淚還是一直在流,沒有辦法止住,9年了,從高中到出社會,甚至都在討論要結婚了,好難受,心真的好痛。」貼文一出引起討論,網友紛紛留言「這介面一看就將來銀行,還在想每個月66次免費跨轉是誰用的完,沒想到竟然是要用在這種時候」、「把這些破事讓他媽知道」、「哇靠,我以為蝦皮已經是王者了,現在竟然還有轉帳」、「至少妳是在結婚之前發現的」。
安卓用戶注意!調查揭10款銀行APP「藏木馬病毒」 1800個網銀APP受害
資安公司Zimperium發布的最新報告指出,研究發現安卓木馬病毒已更加猖狂,安卓系統用戶正面臨前所未有的病毒攻擊風暴。經統計一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊,並造成嚴重威脅。該報告強調了全球銀行木馬的發展趨勢和成功。其中研究發現2023年一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊,並造成威脅。此外Zimperium還在今年偵測到了10個新的銀行木馬,且這些木馬還衍生出超過2100種的「變形」,會偽裝成特殊實用程式、生產力應用程式、娛樂入口網站、攝影工具、遊戲和教育輔助工具。不僅如此,Zimperium還發現了自2022年起的19個木馬程式系列也進行了修改,添加了新功能,並提高其操作複雜性。Zimperium表示,銀行木馬因其持續存在,且有逃避行動裝置偵測的能力,才會不斷發展並取得成功。研究也顯示,迄今為止,美國仍然是最常被進攻的國家,在2023年有109家美國銀行成為惡意軟體的目標,第二則是英國有48家銀行機構,第三是義大利的44家。且木馬正在瞄準加密貨幣、社交媒體和訊息應用程式。Zimperium也盤點了10個「銀行木馬軟體」名單如下:Nexus:有498個變種,提供即時螢幕分享,針對9個國家的39個應用程式。Godfather:擁有1171個已知變種,針對57個國家的237個銀行應用程式進行攻擊,它支援遠端螢幕共享。Pixpirate:具有123個已知變種,由ATS模組驅動,它針對10個銀行應用程式。Saderat:具有300個變種木馬,針對23個國家/地區的8個銀行應用程式。Hook:具有14種已知變種,提供即時螢幕分享支援,它針對43個國家的468 個應用程序,並以每月7000美元的價格租給網路犯罪分子。PixBankBot:具有3個已知變種,針對4個銀行應用程式,它配備了用於設備上詐欺的ATS模組。Xenomorph v3:具有能夠進行ATS操作的6個變種,針對14個國家/地區的83個銀行應用程式。Vultur:具有9個變種的木馬,針對15個國家的122個銀行應用程式。BrasDex:針對巴西8個銀行應用程式。GoatRat:具有52個已知變種的木馬,由ATS模組驅動,針對6個銀行應用程式。對此,外媒《Bleepingcomputer》表示,為了防範這些威脅,建議用戶應只用Google Play下載應用程式,且即使在該平台上,也要仔細閱讀用戶評論並對應用程式的開發者、發行商進行調查。此外,在安裝過程中,也請密切注意所要求的權限,除非明確清楚了解應用程式會如何使用,否則切勿授予「輔助功能服務」的存取權限。
她帳戶突「多出4416萬」嚇傻…全場超嗨:快花掉 銀行緊急回應了
大陸浙江省寧波一名陳姓女子日前登入寧波銀行APP,結果發現帳戶突多了1000萬人民幣(約新台幣4416萬元),嚇到截圖PO上微博。對此,寧波銀行回應了。根據陸媒《上游新聞》報導,陳姓女子日前登入寧波銀行APP,結果發現自己的帳戶居然多了1000萬人民幣(約新台幣4416萬元),每更新一次,帳戶上的餘額都不一樣。陳女看到數字嚇傻表示,跳出來的餘額好像是別的客戶的財富情況,甚至能點開看到別人的帳單名目,感覺個人資訊都被洩漏了。陳女資產總額有10000017.79元。(圖/翻攝自上游新聞)從截圖中可以看見,陳女資產總額有10000017.79元,其中活期金額17.79元,投資金額1000萬元,理財產品是「精選理財,穩穩的幸福」。貼文一出,不少人留言「快點轉出去呀」、「趕緊花掉」。不過也有人提醒,不當得利,小心刑責。此外,有網友也反映遇到類似狀況,自己寧波銀行帳戶的餘額也突然增加了不少。對此,寧波銀行回應,是內部系統有一個升級維護造成的,目前顯示都是正常的了。
新型安卓病毒鑽系統漏洞 攻擊銀行App竊取用戶資產
目前有消息指出,一款名為FjordPhantom的安卓系統惡意軟體被發現,它透過釣魚手法進行傳播後,會在使用者的手機內攻擊銀行App,以此方式來竊取使用者的錢財。根據《bleepingcomputer》報導指出,這款名為FjordPhantom的惡意軟體,主要是透過簡訊、電子郵件與即時通訊軟體來進行傳播,當使用者點選訊息中的連結後,會被誘導去下載一款看似銀行的App。但是惡意軟體在這時候,就會在使用者的手機上設置了一款虛擬機器,接著從虛擬機器中運行惡意代碼,以此來攻擊使用者手機內的真實銀行App。報導中指出,這款惡意軟體其實算是成功的鑽到系統的漏洞,因為過往虛擬機器與主機之間是很難相互影響的,但這款惡意軟體打破了這個概念,他透過運作特定的代碼,用來勾取手機本身銀行App的關鍵API,因此可以順利的攔截銀行App的憑證,甚至是以此來進行交易操作,或是攔截銀行帳號、密碼等敏感訊息。報導中也提到,這種手法其實非常的狡猾,因為銀行App本身並沒有遭到修改,所以代碼竄改檢測系統無法攔截到攻擊,除此之外,為了避免Google Play的偵測,該惡意軟體還勾取了相關的API,使其在手機上看起來像是「無法使用」,但其實在背後偷偷運作。這種攻擊手法主要出現在印尼、泰國、越南、新加坡和馬來西亞等地,這些國家的銀行App也都是惡意軟體的攻擊範圍內。而就目前為止,已經有一位使用者因為這個惡意軟體,遭竊28萬美金。
手機會自動解鎖?當心恐遭駭 「這4款」最嚴重
你的手機會「自動解鎖」嗎?近日外媒引述NordVPN報告,一種名為「幽靈之觸」(GhostTouch)的駭客攻擊手法,正對手機造成威脅,到目前為止,有9款手機型號被確認存在漏洞,其中有4款最嚴重。據《TechRadar》報導,NordVPN的研究人員說,「幽靈之觸」是由大陸浙江大學和德國達姆斯塔特大學的學者發現的,犯罪分子可以遠端解鎖手機來查看敏感資訊,如密碼或是銀行APP,他們也可以安裝惡意軟件,但需要靠近受害者才能發動攻擊。研究人員認為,考慮到人們在公眾場合的行為模式,這也不是什麼大問題。NordVPN表示,駭客最遠在4公尺的距離就能發動攻擊,事發地點最常見的是圖書館、咖啡館或會議大廳等公共場所,人們將手機正面朝下放桌上,駭客提前準備好桌下設備發動攻擊,一些用戶甚至不知道被入侵。到目前為止,已有9款智能手機型號被確認存在漏洞,包括iPhone SE、三星Galaxy S20 FE 5G、紅米8和諾基亞7.2。NordVPN表示,如果你在谷歌上搜索「手機自動解鎖」這幾個關鍵字,會出現超過2億個搜尋結果,雖然這並非都歸咎於「幽靈之觸」。NordVPN強調,想防止幽靈之觸的最好方法,就是確保智能手機具有安全機制。可以是PIN碼、滑動模式或生物識別技術。
女子網購超低價榴槤 慘遭詐騙被盜領116萬元!
新加坡一名婦女因為非常愛吃榴槤,因此在網路上購買超低價榴槤。沒想到竟慘遭詐騙,銀行戶頭內的5萬多新元(約新台幣116萬元)慘遭盜領,痛失畢生積蓄。根據《星洲網》報導,新加坡一名50歲的家庭主婦,在Facebook上看到販賣榴槤的廣告。愛吃榴槤的她因為一時嘴饞,便在4日聯繫其中一位賣家詢問售價,準備購買榴槤回來享用。而賣家後續回覆女子表示,目前因為正在促銷,「貓山王」品種的榴槤每公斤6新元(約138元台幣)、「D24蘇丹王」品種則是每公斤3新元(約69元台幣),價格比市面上旺季售價足足低了一半。後來女子被低價榴槤吸引,立即詢問對方如何下單,而對方告訴她,需要下載特定程式,輸入個人資料註冊會員,才能購買,因此女子便依指示下載。沒想到,女子在進行網路付款這一步時頻頻失敗,便按照客服人員的指示,6日到6日到銀行領取密碼生成器(token),甚至將銀行資料輸入該App,渾然不知自己已經一步一步落入騙子的圈套。直到隔天,女子想訂外賣,打開自己的銀行APP準備付款時,才發現自己戶頭內的5萬多新元慘遭盜領,戶頭內只剩下7新元(約新台幣161元),嚇得她立即打電話報警,並通報銀行,不過卻為時已晚,目前全案仍在調查當中。
詐騙簡訊誘導安裝「山寨」ETC軟體 驗證碼遭攔截民眾慘被盜刷
詐騙手段層出不窮,近期又出現最新的詐騙方式。一名網友指稱自己在詐騙簡訊的引導下,安裝了山寨的遠通電收APP,沒想到這個山寨APP竟然攔截手機刷卡的驗證碼,反而讓網友的信用卡被盜刷後損失慘重。一名網友在PTT八卦板發文,內容中指出她日前收到一則宣稱是「遠通電收」的繳費簡訊,裡面要求網友下載APP進行繳費。由於金額不大,再加上自己真的有使用ETC,所以網友一時不察,就依照要求下載了APP安裝。而就在網友依照步驟開始輸入信用卡資料繳交費用時,手機突然跳出兩則刷卡1萬元的驗證碼簡訊,而網友隨即也收到銀行APP通知刷卡成功,這時候網友才注意到,原來自己已經被盜刷了。網友事後分析,應該是安裝APP的時候給出了閱讀簡訊的權限,所以當他在輸入信用卡資料時,手機的驗證碼簡訊被APP讀取,就這樣被詐騙集團盜刷成功。不少網友在看到這則新聞後,紛紛留言表示「台灣根本詐騙天堂」、「以後記得App要從Google Play下載啊」、「這手法很屌」、「簡訊連結不要點」。
凱基銀行提供客戶全方位有感服務,獲客戶推薦銀行第一名!打造全通路優質服務體驗,積極推動金融友善服務
凱基銀行秉持「以客戶為中心」的企業理念,不僅以數位創新金融服務滿足客戶的需求,更持續優化客戶體驗的流程,提供客戶全方位有感服務。為了提供客戶更好的服務體驗,凱基銀行去(2022)年針對官網、行動銀行、實體分行、客戶服務等四大通路,涵蓋線上、線下全方位服務,建立NPS(Net Promoter Score,淨推薦分數)問卷即時回饋平台,藉此了解客戶在產品及服務上的需求及痛點,每一筆客戶意見,都由第一線主管親自外撥傾聽客戶聲音、即時處理客戶問題。去年年底經由國際專業市調機構所進行的NPS調查中,凱基銀行提供客戶全方位有感服務,於銀行同業排名位居第一,成為最受客戶推薦的銀行。凱基銀行自2017年起便定期召開業務主管的客戶關懷會議,持續深入了解客戶痛點及需求;自2021年導入NPS之後,以更科學客觀的工具蒐集更多客戶的聲音及需求,同時也檢視客戶對於服務及產品的滿意度及改善方向,藉此精進客戶服務體驗。而在數位通路上,凱基銀行以數位創新金融服務滿足客戶的需求,不論是在官網的更新或是行動銀行APP全新上線,全面提升產品服務資訊搜尋、金融交易及業務申辦的便利性與客戶體驗。在實體分行通路上,凱基銀行優化作業流程,包括新客戶開戶作業,數位申辦平台新增開戶預填單功能,客戶可在數位申辦平台預先填寫開戶資料,或是既有客戶新申辦產品業務時,系統自動帶入基本資料,減少客戶填寫欄位,降低客戶申辦時間,深獲客戶的肯定。凱基銀行去年10月推出全新智能客服「荷包君」,客戶可透過智能客服進行全產品查詢,甚至可以全語音互動方式提問,打造線上24小時全年無休無障礙使用環境。上線至今,使用人次成長逾36%。因而在NPS調查中,客戶對於客服在親切度、回應問題的專業度以及回應效率的推薦評分上都優於同業。在追求創新科技之餘,凱基銀行因應台灣高齡化社會趨勢及保障高齡客戶權益,去年推出「高齡專人接聽」及「台語專線」服務,讓不熟悉電話語音操作的年長者能由專人接聽服務;「台語專線」服務,讓長輩講台語嘛也通,享受溝通零阻礙。這二項服務,推出至今已服務逾一萬通電話,整體客服服務滿意度超過95%。針對聽障朋友,凱基銀行去年年底也推出揪感心的分行手語翻譯預約服務,透過與台灣手語翻譯協會合作,聽語障朋友來行辦理業務時,利用視訊會議方式由翻譯老師進行翻譯,讓聽語障朋友能與銀行無障礙溝通。凱基銀行持續以「使用者為中心」推動全方位金融服務,並積極優化各項作業流程,實踐公平待客的社會責任,提供客戶更有溫度及更有感的金融服務體驗。
凱基行動銀行APP全新升級!打造使用者友善四大操作介面 導入淨推薦值機制了解客戶需求,交易次數成長2成!
凱基銀行秉持「以客戶為中心」企業理念,持續推出數位金融服務,為解決客戶使用上的痛點、提供安全、便利及貼心的服務,去(2022)年底以客戶體驗的角度出發,推出全新行動銀行APP,打造使用者友善的四大操作介面,提供客戶專屬個性化首頁,可自選常用功能捷徑,並優化選單架構、整合式介面設計,讓客戶更容易找到需要的資訊與功能,便捷完成線上交易,推出後至今行動銀行客戶成長逾1成,數位交易次數亦成長近2成,顯示新版行動銀行APP新體驗、新介面深獲客戶好評,加深客戶的黏著度。凱基行動銀行APP開發過程中,邀請客戶透過多次易用性測試觀察、記錄和分析用戶的行為和感受,以客戶體驗的角度出發,設計符合客戶核心需求的金融服務,打造使用者友善的四大操作介面,第一,首頁個人化,客戶可依使用習慣動態調整頁面資訊及快捷功能;第二,帳務頁視覺化,透過圖表呈現資產,客戶可輕鬆掌握臺幣、外幣帳戶總額或投資現值等帳務資訊;第三,交易頁彙整各大常用資金交易功能入口,各項服務一目了然,操作直覺;第四,「個人中心」推播、提醒通知輕鬆設定,帳務異動、信用卡消費及繳款通知,交易及警示訊息不漏接,安全更有保障。值得一提,凱基行動銀行APP以獨特的一站式管理介面方便客戶使用,客戶如有每月匯生活費給家人、定期換匯進行外幣投資等預約執行交易需求,免去層層功能選單點選查詢,可直接透過「預約交易管理」,將轉帳、換匯、定存及信用卡繳款等交易類別整合,並結合動態訊息及帳務異動通知,完整掌握所有的預約交易狀態。此外,為滿足國際客戶需求,凱基行動銀行APP在客戶完成安裝後初次開啟APP時,系統便會自動偵測行動裝置語系,提醒非中文語系設定者可切換至英文介面,讓看不懂中文的客戶首次使用就可無痛上手,更在常用的轉帳、線上換匯及繳費等功能設計了完整英文介面,深獲外籍客戶好評。凱基行動銀行APP上線起,持續透過NPS淨推薦值機制(Net Promoter Score)廣為蒐集使用者心聲,以國際通用的衡量指標加上量化及質化分析,敏捷式管理客戶回饋及優化數位體驗。例如為了讓閱讀資訊更友善,將介面字體放大;並在功能主頁加上搜尋引導功能,透過關鍵字搜尋到想要的功能,讓初次使用的客戶能快速上手。凱基銀行以「使用者為中心」推動創新數位金融服務,去(2022)年底除了推出全新的凱基行動銀行APP,亦整合一站式平臺,優化產品數位申辦流程,包含數位存款開戶、線上申請貸款及信用卡,積極拓展數位客群。未來將持續運用金融創新科技,發現客戶使用數位金融服務的痛點,並輔以數據分析,提供客戶差異化服務,強化與客戶互動,打造更有溫度的數位金融生活場景使用體驗。
松山警分局長親上警廣 反詐宣導「聲」入人心
詐騙手法日新月異,臺北市政府警察局松山分局阻詐不停歇,近期除了赴學校演講、運用轄內處所電視牆播放署長宣導影片外,松山分局分局長也在20日特別前往警察廣播電臺接受主持人Lucas專訪,介紹傳統與變形的「解除分期付款」詐騙手法,避免民眾誤入詐騙集團的陷阱。松山分局分析,去(111)年全年度受理詐欺案件共計 1,274件,手法以「假投資」303 件最多、「假網拍」211件次之、「解除分期付款」184件再次之,其中「假網拍」、「解除分期付款」都是從網路購物衍生出的詐騙手法。「解除分期付款」已是萬年老梗,近期亦出現該手法變形態樣的詐騙案件。分局長林明志表示,傳統的「解除分期付款」是詐騙買家,民眾接獲自稱賣場客服人員來電表示工作人員操作錯誤,導致「誤設分期付款」、「重複扣款」、「誤刷條碼」等理由,再假扮銀行客服人員誘導民眾操作ATM、網路銀行或購買遊戲點數;近期出現該手法變型的態樣,詐騙集團倒過來詐騙賣家,先假扮買家在賣場留言謊稱無法下單,並提供假的外部連結,再由假賣場及銀行客服人員,以「賣場尚未簽屬認證」等理由,誘騙賣家。此外,松山分局日前至臺北商業大學、育達高中等學校進行反詐宣導,並介紹「假網拍」、「投資詐騙」、「解除分期付款」、「假愛情交友」及「假冒親友詐騙」等5大手法,期間撥放署長宣導影片,加深同學印象。分局長林明志提醒,被騙民眾接到的電話都是(+886)開頭的篡改電話,看到+886開頭的來電就拒接,另外,千萬不要聽從對方的指示操作ATM、網路銀行APP及購買遊戲點數。有任何問題可撥打165反詐騙諮詢電話或就近至附近派出所尋求協助。
專挑銀行App下手!8款惡意軟體「入侵帳戶」 慎防年終遭竊走
又有惡意軟體APP出沒!資安公司ThreatFabric發現Google Play商店有8款APP,遭到名為「SpyNote」的新型病毒軟體入侵,且短短數月內下載人數激增,若用戶不小心下載,恐將被竊取銀行帳號及密碼,導致財物損失。據外媒報導,資安廠商ThreatFabric近日發表一份研究報告,指出一款結合了木馬病毒、名為「SpyNote(又稱SpyMax)」的惡意軟體,可利用GPS追蹤用戶定位、竊聽通話、攔截簡訊、盜錄手機影音,甚至能入侵信用卡卡號及密碼,竊取能力十分強大,讓人不得不慎防。ThreatFabric表示,「SpyNote」除了冒充成遊戲及壁紙等APP外,還偽裝成8款APP,包括Bank of America Confirmation、BurlaNubank、Conversations_、Current Activity、Deutsche Bank Mobile、SBC UK Mobile Banking、Kotak Bank,以及Virtual SimCard,提醒安卓(Android)用戶快檢查,手機是否安裝了這些應用程式。對此,ThreatFabric強調,SpyNote的新型變種「SpyNote.C」專門針對「銀行APP」進行攻擊,像是匯豐銀行(HSBC)、德意志銀行(Deutsche Bank)、科塔克馬辛德拉銀行(Kotak Mahindra Bank)等金融機構,以及WhatsApp、Facebook、Google Play等應用程式都可能被冒充,進而誤導用戶下載。
點數幣大戰2/魏嘉豪也讚好用!中信紅利My Way點可換P幣Hami OPEN POINT
「我很常去7-ELEVEN用餐,也會用中信Home Bank App轉帳累積許多My Way 點數,可以把中信My Way點數1:1轉換成OPEN POINT點數,覺得很棒。」 22 歲新北中信特攻控球後衛魏嘉豪分享自家點數回饋體驗,可說是為中信銀擲出一記好球。面對電子支付新戰局,以逾826萬張蟬聯信用卡發卡的哥中信金,今年開啟集團「抱緊處理」模式,3月起全面盯緊粉絲作戰,除邀請財經主播李昕芸,還安排T1中信特攻球星東方譯慷、阿巴西、魏嘉豪等,分享他們使用中國信託銀行App、ATM經驗談,力推今年數位新轉型的成果。中信金(2891)科技長賈景光跟CTWANT記者說,「中國信託帳戶超過一千萬戶,數位帳戶則約七百萬戶,參考美國大摩銀行的經驗,發展數位科技還是要同時兼顧實體與線上通路。」中信持續優化ATM,這幾年創新整合最新版的HomeBank App、My Way數位帳戶,讓中信的MyWay點數可以換兌到統一超商、中華電信、PChome等企業『點數』,對用戶來說更為便捷。中信ATM做跨行交易,或者完成中信銀HomeBank App任務牆上的指定任務,即可獲My Way 點數,像是跨行轉帳1點、申購單筆基金10點、申辦信貸100點等, 1 點My Way可兌換好禮或參加抽獎。今年7月再推「中信點」,由最新發行中信ALLME卡綁定中華電信Hami Pay或網家Pi拍錢包,即可獲回饋「中信點」,且為「跨平台點數」,1中信點=1元,可等值兌換Hami Points或P幣。中國信託ALL ME卡首創金融業跨平臺即時轉點功能。左三為中信銀行董事長利明献、中信銀行總經理陳佳文(右三)、中華電信董事長謝繼茂(左二)、網路家庭集團董事長詹宏志(右二)。(圖/中信銀提供)中信銀卯起來出新招「圈粉」,其來有自。這二、三十年來信用卡市場的卡友回饋大戰中,不少新招就是出自中信銀,從最早的紅利點數、多族群3倍紅利、現金回饋、回饋金、飛行哩程,到商務卡消費兌換刷卡金、年費、機票等,近年則搶頭香換發LINEPOINTS、Yahoo超贈點、中華電信紅利點、中信兄弟超象點、和泰Points等。六年多前LINE PAP的LINEPOINTS可以現場直接抵扣,一點換一元,中信銀最先拿到Line Pay獨家聯名卡旋即掀起風潮,去年8月,中信銀將紅利點數、My Way 點數轉換成OPEN POINT點數,進一步擴大服務會員與用戶,由於中信銀早在22年前即與統一超商合作,在7-ELEVEN門市設置中信銀ATM,因此可在此基礎下將點數應用極大化。一位27歲上班族說,雖然現在中信卡回饋的Line POINTS從5%降到1%,低於聯邦銀,但她用習慣這張卡就沒換,並且會先設定勾選消費抵用項目,像是搭計程車等都用得到。此外,7-ELEVEN OPEN POINT的會員開設中信My Way數位帳戶,每月則提供乙次跨轉免手續費及ATM跨提免轉手續費;OPEN錢包綁定My Way簽帳卡單筆滿711元,每月加碼3次ATM跨提免手續費,次月還可享10% OPENPOINT點數消費饋,但有額度與名額的限制。「中信把點數除了可用抵信用卡費,也跨足異業做點數互轉,讓卡友可以更靈活運用點數,甚至累積更多時去換抵需購買物品或服務等,雖然這可能對業者來說會額外增加一筆行銷費用。」卡優新聞網總編輯周湘台說。周湘台進一步說,「從吸客到圈粉,再到留客,業者實際做起來是很辛苦也不一定獲利,但能有異業盟友,不僅可以深化了解客戶輪廓,譬如說新婚夫婦買了嬰兒床代表有新生兒,那麼可以切入新生兒保單、父母健康醫療保險等,為粉絲會員提供客製化資金與保障等需求服務,銀行收到保費、貸款買屋等利息、手續費等,即是銀行主要營收來源產出所在。」
台駭客破解大陸銀行人臉識別系統 盜領43萬人民幣
台灣曾「盛產」電信詐騙犯,除了使用話術誘騙受害者轉帳,現在更破解大陸銀行的人臉識別系統,從北京一名女性受害者李紅(化名)的帳戶中轉走近43萬元人民幣。據《中國新聞周刊》報導,要想從交通銀行卡中轉帳,需要用戶在手機銀行App上進行人臉識別,並進行手機簡訊驗證。李紅陷入了詐騙分子的圈套,她的手機簡訊被攔截,手機號碼被設置了呼叫轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。更嚴重的是,「人臉識別」被攻破了。銀行系統後台顯示,在進行密碼重置和大額轉帳時,李紅進行了6次人臉識別比對,均顯示「活檢成功」。那幾次人臉識別並不是身在北京的李紅本人操作,登錄者的IP地址顯示在台灣,使用的設備是摩托羅拉XT1686,而當時李紅在北京,她的手機型號是小米8。當李紅本人登錄手機銀行時,卡裡的錢已被悉數轉走。她去派出所報案,警察很快認定她遭遇了電信詐騙,李紅以「借記卡糾紛」為由將交通銀行告上法庭,要求賠償。不過,2022年6月30日,北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。交通銀行北京長辛店支行在庭審上辯稱,「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求,並且在李紅轉帳過程中,銀行對她進行了風險提示,包括通過電信營運商向她發送了簡訊密碼、簡訊風險提示,以及在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身分及轉帳情況進行核實。但李紅稱,對於銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的手機簡訊被詐騙人員攔截,電話也呼叫轉移到了詐騙人員的手機上。李紅的訴訟代理人表示,在北京剛辦理了借記卡,緊接著IP地址在台灣的詐騙人員就能用不同的設備登錄,並頻繁操作大額轉賬,如此異常的操作,銀行本應該識別出轉帳的非儲戶本人。
人臉識別6次都成功 台灣駭客盜取北京女43萬人民幣
中國新聞周刊報導,李紅(化名)萬萬沒想到,詐騙人員從她的交通銀行卡偷走近43萬元(人民幣,下同),如入無人之境。要想從交通銀行卡中轉帳,需要用戶在手機銀行App上進行人臉識別,並進行簡訊驗證。李紅陷入了詐騙分子的圈套,她的手機簡訊被攔截,手機號被設置了呼叫轉移,令她的驗證碼落入他人手中,且無法接聽銀行的確認電話。更嚴重的是,「人臉識別」被攻破了。銀行系統後台顯示,在進行密碼重置和大額轉帳時,「李紅」進行了6次人臉識別比對,均顯示「活檢成功」。那幾次人臉識別並不是身在北京的李紅本人操作,登錄者的IP地址顯示在台灣。當李紅本人登錄手機銀行時,卡裡的錢已被悉數轉走。她去派出所報案,警察很快認定她遭遇了電信詐騙,並立案偵查。既然不是本人操作,為何還能「活檢成功」?李紅懷疑交通銀行人臉識別系統的安全性,並以「借記卡糾紛」為由將交通銀行告上法庭,要求賠償。2022年6月30日,北京市豐台區人民法院一審駁回了李紅的全部訴求。她準備繼續上訴。每個人只有一張臉,因其不易被仿冒,人臉識別被認為具有較高安全性,近年來被普遍適用於銀行驗證中,用來保障資金安全。但超出普通人認知的是,人臉具有唯一性的生物識別信息,是敏感個人信息,它裸露在無處不在的攝像頭下,極易獲得。在如今人臉識別系統並不成熟的情況下,用合成活動人臉騙過審核系統的案例屢見不鮮。長期關注個人信息保護的專家,都對人臉識別的濫用充滿憂慮。清華大學法學院教授勞東燕指出,從制度框架的合理設定來考慮,製造更多風險、獲取更多收益的一方,理應承擔更多的風險與責任,「人臉識別是銀行引進的,其是作為風險製造的參與方,通過這種方式銀行也獲益更多,應該承擔和其所獲收益成比例的風險責任」。她還指出,隨著人工智能的發展,詐騙手段科技含量更高,銀行應當與時俱進,使其安保技術超過犯罪手段的技術。如果銀行因人臉識別技術存在的漏洞而相應承擔責任,會有助於敦促銀行堵住技術上的安全漏洞,對可能發生的詐騙犯罪起到預防作用。從接通電話那刻起,李紅就陷入「協助破案」的迷局中。那是2021年6月19日上午10:30,電話那頭自稱「北京市公安局戶政科陳傑警官」的人告訴李紅,她的護照此前在哈爾濱涉嫌非法入境,讓她向哈爾濱市公安局報案。對方輕易地報出了李紅身份證號,這令她開始相信電話那頭的「警官」。李紅被轉接給哈爾濱市公安局的「劉警官」。對方告訴她,她涉嫌「李燕反洗錢案」,並讓她登錄一個網站查看「公文」。李紅用手機登錄對方提供的網站後,發現在一張藍底的「通緝公告」上,印著自己的身份證照片、身份證號等戶籍信息。這令她陷入恐慌,因為在她平常的認知中,這些信息只有公安內部的人才能獲得。接下來,她對「警官」的指揮百依百順。按照指示,她從網站下載了「公安防護」App和視頻會議App「矚目」。「公安防護」是一款詐騙人員常用的手機App,其設計模仿「國家反詐中心」,如果受害者在裡面輸入銀行卡和密碼,詐騙人員就可在後台獲取這些信息。而「矚目」雖然是普通的視頻會議App,但提供共享屏幕功能。在「劉警官」的要求下,李紅通過「矚目」,向對方共享了自己的手機屏幕,令其掌握了她安裝的App種類信息,對方還通過這項功能遠程操控她的手機,令她的手機號設置了呼叫轉移,無法接收簡訊和電話。最容易被忽略的是「露臉」。對方告訴李紅,為了驗證她是本人操作,她要通過「矚目」開啓會議模式,於是李紅的人臉信息輕易暴露在對方面前。這也成為對方實施詐騙的關鍵一環。李紅始終沒能掛斷電話,「劉警官」故意令她與外界隔絕。下午13:46,按照要求,李紅趕到交通銀行北京長辛店支行,開設了一張借記卡。銀行開卡記錄顯示,李紅預留了自己的手機號,並允許借記卡通過「網上銀行、手機銀行、自助設備」三種方式轉帳,也允許這張卡進行境外取現和消費,但在其他功能中,她選擇了「小額免密免簽不開通」。這意味著,當她進行5萬元以內的轉帳時,仍需要驗證。此外,李紅還設置了轉帳限額,每日只能累計轉帳5萬元。在辦理借記卡的過程中,交通銀行向李紅發放《北京市公安局防範電信詐騙安全提示單》。這份提示單中,載明瞭業務類型為「開通網銀或手機銀行」,並提示她可能存在有冒充公檢法的人員,以打電話的方式告知她涉及案件,要求她向對方提供的帳號轉賬,或是告知網銀密碼。李紅在這份提示單上簽字。李紅剛剛辦好的借記卡,這張卡就被詐騙人員所掌控了。銀行後台顯示,當天13:51,即李紅開卡15分鐘後,就有詐騙人員通過人臉識別驗證,重置了李紅的用戶名和密碼,登錄了她的手機銀行。但李紅對此並不知情,她正按照「劉警官」的要求,為了「清查個人財產」,向卡轉入所有積蓄,以及所有能夠貸款獲得的現金。交易記錄顯示,14:06至14:09,李紅向這張卡轉帳5筆共計25萬元,14:11和14:13,又分兩筆轉入5萬元,此時李紅卡內已有30萬元。短短幾分鐘後,14:20詐騙人員就通過掌握的李紅的手機銀行,將這30萬元轉了出去。此後在14:30,李紅又向卡內匯入12.9萬元,這些錢在14:40被悉數轉出。至此詐騙人員轉走了李紅42.9萬元。詐騙人員掌握了李紅的「人臉識別+動態密碼」後,通過修改密碼,登錄了她的手機銀行,此後便如入無人之境,即使李紅設置了每日5萬元轉帳限額,也在詐騙人員登錄後被輕易修改,之後每筆大額轉帳也都通過「人臉識別+動態密碼」驗證通過。交通銀行北京長辛店支行在法庭上回應稱,「交易密碼、動態密碼以及輔助人臉識別的客戶鑒別模式」符合監管要求,並且在李紅轉賬過程中,銀行對她進行了風險提示,包括通過運營商向她發送了簡訊密碼、簡訊風險提示,以及在內部系統大數據分析發現異常後,撥打了李紅的手機,對轉帳人身份及轉帳情況進行核實。但李紅稱,對於銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的手機簡訊被詐騙人員攔截,電話也呼叫轉移到了詐騙人員的手機上。銀行提供的通話錄音顯示,在當天14:23,在詐騙人員正將李紅銀行卡中的30萬元轉出時,銀行客服撥通李紅預留的手機號,詢問對方是否是李紅本人、轉帳是否本人操作、收款人信息、與收款人的關係、轉帳的用途等,接電話的人均認可是本人操作,還稱與收款人是朋友關係。下午16:00,李紅察覺到「劉警官」的反常態度,她在16:39用自己的手機首次登錄了手機銀行,卻發現錢已被盜刷,她意識到自己被騙,前往派出所報警,並聯繫銀行掛失銀行卡。銀行出具的通話錄音顯示,當天17:08至17:25,銀行三次撥通李紅預留的手機號,接電話的人起先稱自己是李紅,認可辦理過業務,否認辦理銀行卡掛失,但後來否認自己是李紅,稱客服「打錯了」。蹊蹺的「活檢成功」警察追查到,2021年6月19日在13:51至14:42之間,李紅手機銀行登錄者的IP地址在台灣,使用的設備是摩托羅拉XT1686,而當時李紅在北京,她的手機型號是小米8。銀行後台記錄顯示,李紅的借記卡在6月19日那天共有7次操作涉及人臉識別,均顯示識別成功通過,其中1次為借記卡申請,1次為登錄密碼重置,5次為大額轉賬,除了第一次不涉及活檢,後6次操作「活檢結果」均為成功。李紅並未親自操作,為何6次「活檢結果」均為成功?李紅的丈夫馬躍(化名)在金融系統工作多年,他成為妻子起訴交通銀行的代理人。他告訴《中國新聞周刊》,銀行定下的「人臉識別+簡訊驗證碼」的驗證模式,其本質目的在於確保由用戶本人親自操作轉帳,他妻子在完全不知情的情況下,被詐騙人員從帳戶中轉走錢,銀行應當承擔保管不力的責任。「這就好比,本來約定需要我本人去銀行才可以轉帳匯款,現在別人假冒我去銀行,銀行沒有發現,那麼造成的損失不應該由我完全承擔。」他認為,銀行與儲戶之間的關係是債權關係,銀行受騙,不應讓儲戶承擔全部責任。李紅以「借記卡糾紛」為案由把交通銀行告上法院後,要求銀行賠償存款損失,但北京市豐台區人民法院一審駁回了她的訴求。法院認為,李紅在42.9萬元被盜過程中「過錯明顯」,交通銀行作為指令付款方,已通過多個登錄密碼、驗證碼、人臉識別的合理方式識別使用人身份,未見存在明顯的錯誤或過失。馬躍認為,李紅在北京剛辦理了借記卡,緊接著IP地址在台灣的詐騙人員就能用不同的設備登錄,並頻繁操作大額轉賬,如此異常的操作,銀行本應該識別出轉帳的非儲戶本人。李紅的遭遇並非孤例。早在2020年10月,浙江的趙女士就遭遇了同樣的騙局,她的經歷曾經被杭州本地媒體報導。趙女士講述,在與假冒警察的犯罪分子視頻時,對方曾要求她做「張嘴」「眨眼」「搖頭」等動作,疑似通過錄影來騙過銀行的人臉識別系統。聯繫上趙女士之後,馬躍又聯繫到4名同樣的受騙者,他們6人都遭遇了同樣的詐騙套路,涉案金額超過200萬元。這6名受害者都為女性,受騙時間最晚的在2021年10月。她們都生活在大都市,具備一定知識水平,多人具備研究生學歷,還有人就是律師。交通銀行的人臉識別服務商為北京眼神科技有限公司(下稱「眼神科技公司」)。這家公司成立於2016年6月,其創始人、董事長兼CEO周軍曾公開表示,其研究的「生物密碼」,令「用戶到哪裡密碼就跟隨到哪裡」、「只有本人可用」。其官網介紹,眼神科技是業內較早將指紋識別、人臉識別、虹膜識別等生物識別技術引入金融行業的AI企業,在金融行業,其目前已服務於中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、交通銀行、郵儲銀行、招商銀行、民生銀行等近150家銀行機構,客戶覆蓋率達80%,實現櫃面內外應用、手機銀行、自助銀行、風控管理等金融業務場景的全面覆蓋。2020年9月,眼神科技公司宣佈中標交通銀行人臉識別項目,向交通銀行全行提供人臉識別產品,「在現金管理、支付結算及帳戶管理等業務場景中實現人臉活檢及身份識別功能」。在2021年9月,李紅和其他女性被詐騙報案後,交通銀行曾公告停用過人臉識別。這不久,馬躍就發現交通銀行手機銀行系統進行了改版升級。但在這年10月,仍有一名受害人的交通銀行帳戶被假人臉攻破。目前,在交通銀行手機銀行用戶協議中,人臉識別技術提供方仍是眼神科技公司,記者就此事聯繫了這家公司,但對方未給予答覆。板子該打在誰身上?人臉識別系統被攻破,銀行究竟有沒有責任?浙江理工大學法政學院副教授郭兵告訴《中國新聞周刊》,在李紅一案中,重點正是人臉識別系統被詐騙人員輕易攻破。郭兵長期關注人臉識別的安全性。他認為,李紅的人臉信息有可能被詐騙人員仿造了,「詐騙人員掌握了她的人臉信息,通過技術手段可以生成動態的人臉信息」。他說,有一種人臉活化App,可分析照片和視頻中的人臉信息,生成一張可供人操控的「假人臉」,來騙過人臉識別App。「我們的人臉識別技術不可能盡善盡美。」他提出,隨著人工智能的發展,人臉識別App和破解的活化App都在發展,要謹防「道高一尺魔高一丈」。事實上,被廣泛應用的人臉識別技術,其破解難度有時簡單得出乎意料。郭兵說,2019年,浙江有幾名小學生用照片破解了居民小區的快遞櫃,輕易取走他人的快遞。而在2021年10月,清華大學的學生團隊,僅用人臉照片就成功解鎖了20款手機。「人臉的照片太容易獲得了。」郭兵說,如果人臉識別系統用照片就能解鎖,在遍布攝像頭的當下,可能預示著巨大的隱患。「現在電信詐騙非常猖獗,盜用人臉信息的手段層出不窮,也給銀行的人臉識別系統帶來挑戰。」郭兵說,近期學界也對活化App展開了研究,「這都是釜底抽薪的手段」。他更擔心的是,隨著技術的發展,犯罪分子可能掌握了照片,就可「活化」出動態人臉,騙過人臉識別系統。銀行的防護能力關係到儲戶的資金安全。郭兵認為,應當對銀行的人臉識別系統提出更高的要求。在立法層面上,對人臉信息的保護正在逐步加強。在李紅被詐騙幾個月後,《個人信息保護法》正式生效,其中突出了作為敏感個人信息的生物識別信息的特別保護,規定「處理個人敏感信息應該進行更多的告知,包括相應的風險,以及應當取得個人的單獨同意」。在清華大學法學院教授勞東燕看來,銀行普遍存在變相強迫採集儲戶人臉信息的現象。她說,「至少就我個人的體會,去銀行辦理存款等業務,人臉識別都是在強制之下弄的,如果不同意採集人臉就辦不了相應業務。」她告訴《中國新聞周刊》,儘管《個人信息保護法》強化了對人臉信息的保護,但這種強化其實只體現於徵求同意的環節,其他地方和普通個人信息幾乎沒有差別,並沒有在實質上抬高法律保護的門檻。所以,她堅持認為,全國人大及其常委會有必要考慮對生物識別信息進行單獨立法,不應放在《個人信息保護法》的框架下來進行保護。她還提到,李紅在銀行辦卡時被要求籤署的《北京市公安局防範電信詐騙安全提示單》提示效果有限,「現在詐騙手段層出不窮,僅靠個人的警惕是很難防住的」。在她看來,這個提示單對防範各種詐騙無法起到實質性作用,當儲戶被詐騙後,反而有可能起到讓銀行轉嫁責任的效果。「防範和打擊犯罪,本應由國家、銀行與相關單位承擔主要責任,現在越來越多變相地轉嫁到作為被害人的個人身上。」她指出,「過多地讓弱者承擔風險並不公平」。勞東燕認為,要防範此類詐騙犯罪,重要的是在制度框架層面重新來考慮合理分配風險的問題。她說,「風險跟責任有關,誰製造的風險原則上就應當由誰來承擔。」她指出,人臉識別的推廣和帶來的風險,實際上是科技企業和銀行製造的,在這其中,銀行也比儲戶獲得了更多科技帶來的好處,「誰在其中獲益最大,誰就應該承擔與獲益成比例的風險」。「另外,還應當考慮預防能力與預防效果方面的因素,將板子打在誰身上,預防效果是最好的呢?」在她看來,銀行的預防能力比儲戶要強得多,如果由銀行部分地或按比例地承擔因人臉識別風險造成的損失,將有助於督促銀行審慎採集與保護儲戶信息,加強人臉識別系統的安全技術保障。「銀行對人臉信息的技術保障需要超過一般的犯罪手段,否則,銀行就不應採集與使用儲戶的人臉信息。」她說。