1. PTT
  2. Bank_Service

Re: [问题] 富邦网银是否无法自行输入缴款帐号

楼主: prussian (prussian)   2020-11-26 20:32:49
※ 引述《scoy (圣人)》之铭言:
: 我今天试了兆丰网银上面的缴费可以自行输入对方银行帐号
: 这样可以突破一天非约定转帐金额限制
: 但在富邦网银找不到对应的功能
: 只有缴信用卡款那边可以输入对方帐号
: 如果我在缴信用卡款的卡号那边输入对方银行帐号
: 这样会成功将款项汇到对方银行帐号吗
: 该帐号非信用卡号
缴款的虚拟帐号常常被用来当作诈骗的工具,
谨慎一点的话不给输入帐号也是很合理的
但如果是查都不查就可以用来转给一般帐号,
这个告到金管会问题应该会很大
嗯.. 我没有暗示可以去向金管会检举喔.. 我是明示
至少我用过一些用 ATM 的虚拟帐号缴款功能,是会显示户名让你确认的
但是不是每家都这么作就不晓得了
https://www.ithome.com.tw/news/130538
台湾网络金融犯罪手法追查细节大公开,侦九队建议银行KYC安全验
证应纳入数位资讯来防范
专门负责网络犯罪案件的刑事警察局侦九队大队长林建隆建议,银行
KYC客户安全验证,除了个人身份的识别,还应透过客户端的行动载
具、App、IP位址与帐户之间的关联侦测可疑帐户。
文/翁芊儒 | 2019-05-10发表
https://imgur.com/a6r8zEw
刑事警察局侦九队大队长林建隆表示,骇客也会挑软柿子吃,资安相
对不足的银行会变成网络金融犯罪的目标。
摄影/翁芊儒
“FinTech提供民众更便利的金融服务,但对骇客经济(Hacker
Economy)来说也一样。”刑事警察局侦九队大队长林建隆在一场活
动上表示,当金融科技利用网络与数据创新服务的同时,骇客也可能
反过来利用金融服务来犯罪,因此,网络银行必须更积极的避免自身
服务被当成犯罪工具。
网络金融犯罪手法主要可分为两类型,一是以金融机构/客户为目标
,包括用DDoS或勒索软件阻断金融服务、骇入网站窃取资料、网络盗
转帐或盗领ATM;另一种,则是利用金融服务作为犯罪工具,包括利
用OBU帐户洗钱、用金融支付或人头户诈骗等。
利用金融服务犯罪的手法中,又以ATM缴费所产出的虚拟银行帐号造
成的财物损失最严重。虚拟银行帐号虽为一次性帐户,但不受“非约
定帐户跨行转帐单日上限3万元”的限制,最高限额取决于各电商平
台的设定,使得原先的防诈骗机制被打破;而诈骗集团收取诈欺款项
后,又能透过虚拟货币(如游戏点数、比特币、以太币等)迅速洗钱
销赃,利用网络的隐匿性犯罪。
林建隆举出第三方支付的案例来辅助说明。首先,诈骗集团利用社群
网站张贴拍卖资讯,并诱使被害人加入Line的假帐号并下单;此时,
再向游戏点数卖家购买与被害人下标金额等值的点数,进而产生银行
虚拟帐号;接下来,只要提供该帐号给被害者等对方汇款,犯罪者就
能得到相应点数并拿去贩售变现,不仅被害者蒙受损失,点数卖家也
常成为替罪羔羊。
https://imgur.com/mkBj8Eb
面对因网络金融服务而衍伸的犯罪,林建隆表示,银行的KYC(Know
Your Customer)客户安全验证作业上,除了个人身份的识别,还应
该加上客户端的数位资讯进行分析与验证,如IP位址、App资讯、载
具资讯等。虽然纯网银的服务将所有作业流程数位化,使KYC验证必
须在网络云端及客户行动载具间完成,增加了客户的便利性,但银行
却少了与客户的面对面验证,无法确保客户的载具或数位资产是否安
全。
举例来说,骇客若已经破解客户的E-mail帐号,取得包括双证件扫描
档、信用卡帐单、手机帐单等个资及金融资料,KYC验证就很容易被
破解;而骇客取得更改提款卡密码的授权后,就能轻易盗转银行帐户
,再透过车手到ATM提领。
https://imgur.com/I95IKlY
因此,若能将数位资讯纳入KYC验证因子,透过AI分析各节点(每个
帐户、用户)的关联性,进一步以视觉化图形找出诈欺集团的犯罪网
络,就能侦测可疑用户,即时进行告警与管理,甚至找出犯罪集团的
金流与不法交易动向。例如,发现不同时间用同一个IP开户,或同一
个IP使用不同帐户交易,就可能是异常行为。
https://imgur.com/IL02dAa
透过行动载具、App、IP位址与帐户之间的关联,可以找出犯罪
网络并进行预警。
未来网络金融服务成趋势,资安则是首要工作。林建隆也提醒:“资
安没有绝对安全,是比较出来的。”换句话说,骇客也会挑软柿子吃
,资安相对不足的银行就会变成合适的目标,虽然有犯罪动机的人难
以预防,但银行可以强化自身的监察管理能力,来防范金融犯罪的发
生。
-
https://www.esunbank.com.tw/bank/about/announcement/announcement?i=Cm6eb4GrqUi6OZ71shwgUA
暂停自动化设备“现金存入虚拟帐号”服务
2020 年 11 月 24 日
亲爱的顾客您好:
为防范诈骗、防制洗钱并因应法令规范,本行将于2020/12/24(四)
起暂停自动化设备“现金存入虚拟帐号”服务,若原存入通路为超商
、行网银及自动化设备转帐等缴款,则不受影响。
※虚拟帐号服务包含贷款、学费及企业收费等
敬祝
顺心如意
玉山银行 敬上
继续阅读
[闲聊] “丰赠点”活动停办通知ichiro7524[情报] “丰赠点”活动停办通知!!!foxmoulder[心得] 可网银线上新增约定转入帐号的银行(芯片)cp296633[问题] 请问现在汇款都要身家调查?lighthope[闲聊] 现在是不是没有网银app能超越上海了?OvvO[问题] 上海网银在chrome上加载很慢(macOS)?ballII[问题] 富邦网银是否无法自行输入缴款帐号scoy[闲聊] iLeo查询可用余额变麻烦了caryyracRe: [情报] 新光银OU数位证券帐户operatorm[心得] 邮局换悠游VISA金融卡lianpig5566

Links booklink

Contact Us: admin [ a t ] ucptt.com