ADVERTISEMENT

7:30am 27/08/2022
独家 | 银行防盗提无力?安全专家授招
郭秋香∕报道
刘凯仁:政府应立法,制定监护系统和惩罚系统。(受访者提供)

(吉隆坡27日讯)在存款被上,除了民众提高警觉包括勿随意点击不知名网站等,银行又可以做些什么呢?

电脑安全专家刘凯仁说,银行可以制定许多安全措施,比如客户使用不同的手机汇款有不同的登录识别码,管控及减少多重手机登入电子银行所可能造成个资泄漏的风险。

ADVERTISEMENT

他接受星洲日报访问时,建议银行设立一个侦察系统,若是用户突然转账到一个之前不曾有过交易的银行账户,应先暂停交易进行审查。

“或是若系统发现有个久未使用的户头,突然收到多笔不明汇款,可以立即冻结户头或终止汇款程序。

“如果我是诈骗分子,肯定不会用自己的户口,比如我可能使用一个三年没有人汇钱的户口。当这户头突然一天有5笔钱转进去,那就很可疑了,银行应该有这样的AI技术来进行检测,或找出一个既方便人民又不麻烦的方式,监护目前存款盗提问题。”

曾在众多国际黑客峰会上发表研究成果的刘凯仁说,最近国内电话诈骗及盗提案频传的原因,可能是银行很早之前就因为遭到网络攻击,泄漏了客户的个资,直到最近这些资料才落到不法分子手中来干案。

“第二个原因可能是诈骗分子伙同银行内鬼,通过内部的攻击链干案。这并不是真正的攻击,而是配合内部的人来做手脚。”

也是麒麟框架负责人的刘凯仁说,当一家公司或金融被第一个骇客攻击,就有可能被第二个骇客攻击,因为漏洞和手法都一样。

他认为如今国内的银行盗提罪案已经来到一个政府必须重视问题的关键点,应出手立法,制定监护和惩罚系统,遏制这类骗案继续肆无忌惮地发生。

他指出,除了政府外,银行也有不可推卸的责任,应该相处更多保护措施,保住民众存放在银行里的血汗钱。

“现在当局都把存款被盗提的责任推到小市民身上,但这个责任应该放在银行身上,银行必须想出更多的方法保护客户的钱。”

银行须侦测及冻结钱骡户口

LGMS BERHAD执行董事兼网络安全顾问冯宗福接受《星洲日报》访问时指出,不管是电话诈骗还是银行盗提案,钱骡户头都是诈骗分子把钱转走的关键所在,因此消灭钱骡户头能让诈骗集团无计可施。

“银行应该更积极侦测哪一些是钱骡户口并迅速将其冻结。”

冯宗福建议提高钱驴的惩罚,银行应协助侦查疑钱驴的户口。(照片由受访者提供)

他建议政府修法提高钱骡的惩罚。“目前我国钱骡罪成的罚款太低,以至很多人愿意交出户头做钱骡。”

他说,根据其公司深入调查银行及金融机构的电脑罪案及取证后得知,诈骗分子的诈骗手法基本有两种:

第一:受害者或是安装了恶意软件或点击不明链接后,遭老千掌握个资而把钱转走;

第二:银行内部职员贩卖客户个资给外部,诈骗者通过这些资料套取受害者的信任后,进行诈骗。

不过,他认为,银行有监控系统,所以内部直接进行非法转账的难度很大,基本不太可能。

他也不排除有些二三线的银行为了省钱而忽略网络安全系统,导致银行安全系统出现漏洞。

“我不排除这一点,比如他们做系统安全检测的时候,可以省钱的地方就省钱(CUT CORNER),不过比较大型的银行就重视系统安全 ,不会为此省钱。”

另一方面,冯宗福指出,虽然有新闻报导受害者受骗上当遭盗提等事件,却没有说明受害者曾经做过什么?点过什么链接?安装过什么App?又或是曾在哪里使用过公共无线网络?

“如果说真的是银行系统出现漏洞,导致盗提案发生的话,那么诈骗分子理应可以利用这些安全漏洞前面攻击银行安全网,盗提所有人的户头,而不是选择性干案。”

打开全文
银行
盗提
防范

ADVERTISEMENT

1星期前
2星期前
2星期前
1月前
1月前