詐騙集團開始滲透數位存款帳戶,金管會發函給各銀行,示警七大項數位存款帳戶異常態樣,包括開戶人以他行存款帳戶線上開新戶者,卻在90天曾變更手機號碼、又或是開戶後短期內更改網銀、金融卡密碼或更改寄卡地址等,各銀行已全面嚴陣以待。
據了解,全案是因去年刑事局破獲一起盜辦數位帳戶、假投資詐騙的案子,發現詐騙集團先以低門檻的借貸廣告,吸引需錢孔急的被害人上鉤,再以協辦貸款、方便銀行照會等藉口,詐取受害人雙證件和個資。
隨後,詐騙集團成員再拿受害人資料冒名向銀行申辦數位帳戶,並提前要求受害人將其實體銀行帳戶電話、地址,先改為詐團提供的人頭電話與地址,藉以躲過銀行身分驗證,也讓銀行將金融卡寄到詐團指定地點。
該集團光半年內就冒辦了近200個人頭數位帳戶、做假投資真詐騙,成功詐騙了2,000多萬元。
為防堵詐團盜辦人頭數位帳戶做詐騙、洗錢,金管會要求銀行公會檢討數位帳戶異常態樣,銀行公會彙整了七大項數位存款帳戶異常態樣給各銀行,未來也研擬一併增修納入「數位存款帳戶作業範本」中。
這七大項異常態樣,一、開戶人以他行存款帳戶做線上開新戶(屬第三類數存開戶身分驗證)且在他行90天內曾變更手機號碼。
刑事局發現詐團會要求受害人、需先更改他行帳戶電話,以躲過銀行身份覆核程序,因此,一旦開戶人新辦數存戶時,90天內有更改他行帳戶電話時,各銀行就需示警。
據金管會統計,去年底國人開立各銀行數位存款帳戶近1,481萬戶,其中光數三帳戶就有752萬戶、占比51%最大,顯示身分認證強度愈低、遭盜辦風險愈大。
二、不同開戶人留存相同手機或電子信箱又無法提供合理說明。三、不同開戶人短期內申請開戶且來源IP位址相同。
銀行主管說,通常不同開戶人會留一樣的手機、email、或IP位置相同,多是同住親屬或較親密關係,這時銀行做KYC就很重要。
四、高齡者開戶卻對自動化功能不熟悉、不了解又無法說明合理原因。這部分比較擔心高齡者遭詐騙。
五、開戶後短期內重辦網路銀行密碼、金融卡或更改寄發金融卡地址。六、短期內辦理多組約定轉入帳號、或與其他警示帳戶約定相同轉入帳號。銀行說,這兩項異常態樣,都是有被盜辦人頭數位帳戶疑慮。
七、使用網路銀行的IP位址,短期內在不同國別間跳動異常情況。