【全國盜領網3】手機就可登錄操作 存款遭清空都不知道
財金公司營運的「全國繳費網」爆發資安漏洞,本刊記者實測電腦版「全國繳費網」,真的只要掌握別人的身分證字號,就能利用別人的銀行帳號,轉走帳戶裏的錢。而且帳戶款項遭轉出後,也沒有接獲銀行通知,尤其,「全國繳費網」也有手機版,只要登錄就可操作,讓人覺得十分擔憂。本刊記者實測,登入「全國繳費網」後,在繳納信用卡費或eTag國道電子收費儲值、停車費等項目時,填上非本人的帳號,都顯示「交易失敗」、「身分證字號或營利事業統一編號錯誤」的訊息。確實,只能繳交本人帳單。不過,在「繳納貸款」項目裡,本刊記者先填上友人的銀行帳號與繳款金額,再到下一頁填上自己的身分證字號與銀行帳號,按下「確定送出」後,竟顯示出交易成功;本刊記者接著查驗彼此的銀行帳戶,確認交易成功,意謂著「全國繳費網」不須密碼驗證,就能無聲無息地把別人的存款轉到自己的帳戶償還貸款。此外,本刊記者的帳戶款項遭轉出後,也沒有接獲銀行通知。螢幕上出現的繳款方式說明「使用活期性存款帳戶(不須讀卡機,且只能繳本人帳單)」,看來實在相當諷刺。記者向財金公司求證,財金公司表示,已立即向接收非本人帳款的銀行進行瞭解並要求立刻改善,應該只是單一銀行電腦作業疏失,會通函金融機構檢視相關作業,以確保消費者權益。