防疫銀行被騙數十萬美元 金管會對銀行發出警訊 2020-05-07 18:13經濟日報 記者邱金蘭 -------------------------- 前提概要: 獨家／駭客趁疫而入 某銀行被騙走30萬美元 https://reurl.cc/j7Q88y -------------------------- 某家本國銀行因防疫居家辦公，被詐騙數十萬美元，金管會今（7）日表示，本案發生在 本國銀行海外分行，是因電子郵件地址一個字母不同，未核對出來，為詐騙案件，不屬於 中油及台塑被駭客入侵類型。 金管會表示，金管會已督導金融資安資訊分享與分析中心（F-ISAC）針對本案在4月30日 發布「會員機構海外分行遭受商業電子郵件詐騙事件」警訊，並提出相關建議措施。 本案金管會已轉知各銀行在疫情期間居家辦公，應確實落實執行相關資安及內控要求，應 注意下列事項: 第一，銀行公會所訂「金融機構辦理電腦系統資訊安全評估辦法」，已規定金融機構每年 應至少一次針對使用電腦系統人員，在安全監控範圍內，寄發演練郵件，加強資通安全教 育，以防範惡意程式透過社交方式入侵。 金融機構在疫情期間, 更應確實落實社交工程演練及資通安全教育訓練，以強化使用者資 安認知及警覺，避免居家辦公人員成為犯罪組織社交工程攻擊的目標。 第二，為加強管控疫情期間的匯款交易，對於交易指示的簽名及電子郵件位址，須仔細核 對，以免部分員工居家辦公、執行交易人力減少，導致未能及時察覺偽冒匯款交易指示。 金融機構對於非面對面的一定金額以上交易，或有短期密集等不尋常交易特徵者，應另有 人員向客戶確認交易的程序才能執行並留存紀錄。 來源: https://reurl.cc/V60E3b 心得: i、I、L o、O、0 誰分得出來啦>< -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.115.10 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Finance/M.1588847873.A.710.html