獨家 | 銀行防盜提無力？安全專家授招

也是麒麟框架負責人的劉凱仁說，當一家公司或金融被第一個駭客攻擊，就有可能被第二個駭客攻擊，因為漏洞和手法都一樣。

他認為如今國內的銀行盜提罪案已經來到一個政府必須重視問題的關鍵點，應出手立法，制定監護和懲罰系統，遏制這類騙案繼續肆無忌憚地發生。

他指出，除了政府外，銀行也有不可推卸的責任，應該相處更多保護措施，保住民眾存放在銀行裡的血汗錢。

“現在當局都把存款被盜提的責任推到小市民身上，但這個責任應該放在銀行身上，銀行必須想出更多的方法保護客戶的錢。”

銀行須偵測及凍結錢騾戶口

LGMS BERHAD執行董事兼網絡安全顧問馮宗福接受《星洲日報》訪問時指出，不管是電話詐騙還是銀行盜提案，錢騾戶頭都是詐騙分子把錢轉走的關鍵所在，因此消滅錢騾戶頭能讓詐騙集團無計可施。

“銀行應該更積極偵測哪一些是錢騾戶口並迅速將其凍結。”

他建議政府修法提高錢騾的懲罰。“目前我國錢騾罪成的罰款太低，以至很多人願意交出戶頭做錢騾。”

他說，根據其公司深入調查銀行及金融機構的電腦罪案及取證後得知，詐騙分子的詐騙手法基本有兩種：

第一：受害者或是安裝了惡意軟件或點擊不明鏈接後，遭老千掌握個資而把錢轉走；

第二：銀行內部職員販賣客戶個資給外部，詐騙者通過這些資料套取受害者的信任後，進行詐騙。

不過，他認為，銀行有監控系統，所以內部直接進行非法轉賬的難度很大，基本不太可能。

他也不排除有些二三線的銀行為了省錢而忽略網絡安全系統，導致銀行安全系統出現漏洞。

“我不排除這一點，比如他們做系統安全檢測的時候，可以省錢的地方就省錢（CUT CORNER），不過比較大型的銀行就重視系統安全 ，不會為此省錢。”

另一方面，馮宗福指出，雖然有新聞報導受害者受騙上當遭盜提等事件，卻沒有說明受害者曾經做過什麼？點過什麼鏈接？安裝過什麼App？又或是曾在哪裡使用過公共無線網絡？

“如果說真的是銀行系統出現漏洞，導致盜提案發生的話，那麼詐騙分子理應可以利用這些安全漏洞前面攻擊銀行安全網，盜提所有人的戶頭，而不是選擇性幹案。”