我見我思-防制詐騙應列入 金融業ESG重要項目
所幸在第一時間,刑事局號召國內電信業者、銀行業者、簡訊業者及資安業者Gogolook,在2021農曆年前兩天立即召開緊急會議,確立過濾詐騙簡訊關鍵字,並予以阻斷之機制,再加上金管會已限制在非約定帳號轉帳限額,纔沒有讓財損金額進一步擴大。
隨着此類詐騙手法的擴散,在2021年底,新加坡華僑銀行客戶中也有790名落入釣魚簡訊騙局,短短几天涉及金額高達近新臺幣3億,華僑銀行爲維護客戶權益、善盡社會責任,已經對所有受影響客戶提供全額善意補償,過去幾個月也沒有再出現相同的欺詐性交易。
上述釣魚簡訊詐騙的被害者財損金額雖不大,但對受害者都是血汗錢。但也有部分受害者是存摺、印章或提款卡遭詐騙集團以借貸、租用等名義詐騙,進而成爲詐騙環節的『幫助犯』。在社會的補救網中,常爲窮途末路的經濟弱勢,更在『警示戶』的標籤下工作權受到影響。身心俱疲也沒有社會的救助機制,相反地社會投以貪心或太笨的標籤不值得同情,惟大部分類似的受害者是涉世未深或沈浸式詐騙所致。
金融業除櫃檯行員對臨櫃匯款的受害者有所警覺外,勢必在防詐及資安上有所要求,並且利用模型訓練加以警示及防堵。
在上述的詐騙案件發生後,銀行業有沒有機會或義務做得更多、更好?以日前永豐銀行透過跟刑事局的合作爲例,該銀行分析詐騙集團利用網路交易及多重帳戶次轉帳,藉以隱匿並移轉犯罪所得,由警方及該銀行共同研究可疑交易態樣之異常金流,再提供提供警方作爲查緝情資,進而有效打擊詐欺洗錢犯罪。警力有限、民力無限,透過金融機構聯防及公私協力合作,共同防堵詐騙金流,守護客戶財產,進而減少詐騙案件發生的可能性,皆是在ESG一環上大大的加分。
於2021年9月,金管會要求國內資本額破100億、前50大市值(臺灣50指數成分公司)的上市櫃公司都需設立資安長,其兼負『安全營運、網路情報、保護數據資料及安全架構、等重責大任,內涵與政府防制詐騙理念不謀而合。再者除自身資安外,透過第三方情資服務等跨域合作機制,協助瞭解被僞冒的即時性,阻止即將要發生的詐騙,也屬於善盡社會責任的具體實踐。意旨希望金融業除在環境上的綠色金融政策外,更應對客戶/消費者的保障等,能有其能力所及可參與、付出努力的責任。
綜上,金融業的資安長應更加強關注金融詐騙議題,不論是在資安、技術、情資上,更快速即時跟上所有金融詐騙相關資訊,並能迅速做出『通報及應變』,方能減少更多詐騙的案件發生,避免更多家庭支離破碎,亦在大大加分在ESG上對社會責任的分數。