網銀資安惹議？專家提三疑點機率低

近期金融圈可謂多事之秋，不僅傳出數起銀行理專盜用客戶帳戶的案件，還有網路釣魚、網銀APP疑似遭盜領等爭議，不少民眾對於帳戶安全產生疑慮，像 是日前傳出單親媽媽疑似因網路銀行遭盜領，10天內轉出26萬，甚至更傳出該名女子友人的客戶遭盜領百萬，目前全案仍在檢警調查中，但資安專家提到三疑點，懷疑事情可能不是這麼單純。

綜合媒體報導，該名女子自述「自己的網路銀行帳戶在一個禮拜內被盜轉出26萬元，質疑網銀防護措施被破解，甚至直指身邊的朋友被盜也是同一間銀行」，並提到警方不排除是駭入手機屏蔽相關通知，她也不排除是因為上網追劇、使用國外APP導致中毒。

資安專家表示，要使用該銀行的APP轉帳時，其實有兩道安全程序，一、使用生物辨識或屏蔽的帳號密碼登入，二、非約定帳戶轉帳時需輸入自行設定的驗證碼或人臉辨識驗證。女子說她都是使用生物辨識，其實要能破解實屬不易。多年前因為有網銀曾爆出資安疑慮，大多都已加強資安規格，不僅目前國內的銀行數位通路多已採用高規格的安全機制，還需內建安全防護偵測軟體，也有「防JB」（Jailbreak，俗稱：越獄）登入的防火牆，加上該銀行的安全防護，除了有與國際同步的FIDO身份識別標準，還有美國聯邦資訊處理標準FIPS的認證，駭客要繞過這麼多層防護進行轉帳，機率應該不高。

此外，資安專家也提醒，即便網銀交易的密碼通常都有屏蔽，要透過JB或是因為亂點連結而中毒、導致APP的帳戶被盜，機率不高，但若是使用「電腦版、網頁版」網銀還是會有被盜領的可能，加上不少人習慣在網頁儲存密碼，若稍有不慎，仍有可能被駭，但網銀APP的登入機制較為嚴格，除了轉帳到非約定帳戶有日限額外，即便駭客有密碼，但要破解使用者本人的生物辨識，其實難上加難。

最後專家也建議，不要隨意把自己的個資留在網路上、讓他人於自己的裝置設定生物辨識；而平日就應該避免安裝來路不明的軟體或是應用程式，因為這些程式都有可能偽裝成有毒軟體，攔截OTP，若長期這樣做，就等於將重要資料「授權」給駭客，不過目前全案已經在檢警調查中，最後該名女子狀況如何，就有待司法調查及判決。

更多 NOWnews 今日新聞 報導
空姐返台「趴趴走」拿假照片躲居家檢疫 長榮火速開除
NBA／開幕戰兩場都經典 洛城內戰、杜蘭特首度對決勇士
70歲長者在中天自焚 江啟臣：看到網路嘲諷讓人心冷