Webmaster 註冊日: 2002-06-12 來自: 發表數: 1187 |
小心:木馬偷密碼 網路銀行遭盜領 國內首度出現網路銀行帳號被木馬程式竊取密碼而盜領的犯罪案例。 目前有台新與富邦兩銀行向刑事局報案,並緊急關閉網路銀行的「非約定帳戶」轉帳功能,避免損失擴大。 台新銀行發現,如果網路銀行客戶的約定帳戶,限制自己帳戶裡的錢只能轉入特定戶頭,則不容易被木馬程式侵入轉帳至歹徒的人頭戶;台新與富邦因此關閉網路銀行「非約定帳戶」以阻絕歹徒盜領。 上周起,台新、富邦銀行的網路銀行客戶陸續反映遭「不明原因」盜領,雖然遭盜領的受害客戶人數只有個位數,盜領金額也只在數萬元,但銀行還是高度重視,並立即向警方報案。 台新、富邦銀清查網路銀行功能後,確定防火牆沒有被破解。但銀行發現,這次盜領事件的受害客戶並非因為使用「懶人密碼」,或是密碼不慎外洩等原因才遭歹徒盜領,部分客戶甚至二次更改密碼,仍遭特定網址登入其帳戶遭到盜領。 警方調查後發現,侵入並轉走受害客戶帳戶內金錢的網路位址(IP),主要來自美國及印度,歹徒使用十多個不同的IP。歹徒以使用者密碼進入客戶網路銀行帳戶後,將錢轉帳至其他銀行的人頭戶,再將錢提走,目前已清查出多個人頭戶涉案。 台新銀行初步假設,網路銀行客戶可能不慎下載「木馬程式」到個人電腦中,之後客戶在該台電腦上的一舉一動(包括登入網路銀行的帳戶名稱、密碼等資料)都可能被「木馬程式」記錄下來,犯罪集團再以竊取到的密碼資料,直接進入受害人的網路銀行帳戶盜領。台新銀行以警方提供的多個IP全面過濾該行網路銀行客戶的登入情形,篩選出廿多位客戶曾遭這十個IP登入,之後與客戶聯繫,進一步去偵測客戶的電腦中是否有木馬程式病毒,結果證實這些客戶的電腦都遭木馬程式侵入。 國外研究資料顯示,消費者在上某些網站時必須下載程式,或是點選打開來路不明電子郵件時,都可能讓木馬程式植入你的電腦中,進而竊取個人重要的資料,從事犯罪行為。
|