導語
自去年12月起,有469名華僑銀行(OCBC)客戶因誤信釣魚簡訊(SMS),被不法分子騙取銀行帳戶信息並盜走存款,受騙總額高達850萬新元。
與過去的釣魚簡訊不同,不法分子此次不再以「中獎」為誘餌,而是利用改號欺詐(number spoofing)的方式,在公眾的銀行簡訊頁面中插入詐騙簡訊,謊稱客戶的銀行帳戶或信用卡有問題,利用他們的恐慌心理,誤導他們在釣魚網站輸入網銀用戶名和密碼。
來自華僑銀行的假信息。圖源:華僑銀行
一名受騙男子透露,他在去年12月21日中午收到一條簡訊,稱名下的華僑銀行戶頭添加了一個不知名的收款人,如果是未經授權的話,就必須點擊簡訊中的連結進入銀行帳戶修改信息。該男子點擊連結後,就出現了一個與銀行網站幾乎一模一樣的頁面,於是按網頁要求輸入了個人銀行資料。在事發當天下午6時該男子收到銀行發來的信息通知帳戶變更以及轉帳記錄,這時他才驚覺戶頭內的12萬新幣儲蓄全被轉走了。
由於簡訊中的發信人顯示為「華僑銀行」,實在讓公眾難辨真假。據調查,這些不法分子利用了SMS簡訊的設計漏洞,通過修改發信人名稱來混淆公眾的分辨能力。例如,在華僑銀行釣魚簡訊騙案中,騙子很輕易地就把發信人名稱編改為OCBC。
除此之外,其他不法分子通過偽裝成運營商的基站,冒用他人手機號碼向用戶手機發送詐騙、廣告推銷等簡訊。這樣的「偽基站」設備通常是放置在汽車內,駕車緩慢行駛或將車停在特定區域,進行簡訊詐騙。
國際信息系統安全認證聯盟(ISC)董事張潤才指出,簡訊是20多年前的技術。簡訊一開始的設計是為了簡易地傳遞信息,從來就不是安全地傳遞信息的渠道,因此公眾應提高警惕。
受訪律師表示,若不是銀行疏漏導致被騙,受騙者將難以通過法律途徑追回失款。然而,如果銀行被發現存在疏忽或違反了與客戶的合同(比如沒有定期修補系統),它們可能要承擔責任。
事發後,一些受騙者指責銀行公關危機反應速度慢,沒有及時向客戶發出警示,也沒有設立專業團隊來應對此類案件。華僑銀行對外坦承其客戶服務與反應能力未達到客戶期望。對此,本周一(17日)華僑銀行發文公告,自本月8日起陸續向受害客戶作出善意賠償,至今有30多人獲賠。但該銀行並沒有透露賠償總額,而是在徹底核查和考量每起案件的具體情況後,出於善意對客戶補償。
新加坡金融管理局(Monetary Authority of Singapore)首次表態,該局期望銀行公平對待所有受影響客戶。華僑銀行表示會進行徹查,找出銀行程序中的缺失並採取必要補救措施。在銀行完成檢討後,金管局將考慮採取適當的監管措施。
