• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

親愛的用戶 您好:

謝謝您一直以來的支持及勉勵,是我們最珍視的優質會員。

經濟日報網全新改版,推出「數位訂閱」服務,特別獻上專屬4折優惠。

期許更多具脈絡的深度內容,為您梳理碎片化的財經資訊。

下次再說

銀行防詐預警大趨勢論壇/強化IT實力 防堵金融詐騙

金管會副主委邱淑貞(中)出席「銀行防詐預警機制大趨勢論壇」與貴賓合影,左起為安永諮詢服務執行副總經理曾韵、美商鄧白氏台灣區總經理孫偉真、永豐金控法遵長林淑閔與經濟日報總編輯費家琪。記者林澔一/攝影
金管會副主委邱淑貞(中)出席「銀行防詐預警機制大趨勢論壇」與貴賓合影,左起為安永諮詢服務執行副總經理曾韵、美商鄧白氏台灣區總經理孫偉真、永豐金控法遵長林淑閔與經濟日報總編輯費家琪。記者林澔一/攝影

本文共4618字

經濟日報 記者程士華、楊筱筠/台北報導

銀行遭詐騙手法不斷翻新,金融業無不卯足全力,強化IT資訊能力,加強徵信流程,以強化金融業防禦詐騙能力。經濟日報在11月4日舉行「銀行防詐預警機制大趨勢論壇」,邀請金管會副主委邱淑貞、美商鄧白氏台灣區總經理孫偉真、永豐金控法遵長林淑閔、安永諮詢執行副總經理曾韵參與討論。

金管會副主委邱淑貞指出,在過去近六年,從2016年至今年9月為止,金融機構臨櫃關懷提問,成功協助警察機關攔阻8,973件民眾受騙案,攔阻總金額高達37.88億元,顯見通力合作,可以幫助更多民眾避免受騙。

推薦

通力合作也可體現在金融業中。邱淑貞指出,聯徵中心龐大的資料庫,金融業可了解企業匯款或收款的異常情況,金管會也已透過銀行公會,讓金融業會員了解聯徵中心的實用性,每一項案件也能作為通案性實務準則,提供給金融機構參考。

但邱淑貞仍希望,金融機構可自行開發防詐騙策略,例如強化IT資訊能力、強化內控、提供更新偵測工具等,以獲得客戶信賴。

企業授信案件上,邱淑貞認為,銀行必須做好徵信工作,確保企業融資提出的財報、出口資料、發票真實性。假設企業出貨量突然出現變動,排除經濟變化影響的異常,金融機構就必須掌握,「假設無法掌握,這家金融機構可能要再精進」。

林淑閔則表示,近年金融新型態犯罪特徵,出現國際化、多元化、專業化、科技化,涉及跨國公司以及專業人士參與,企業授信詐貸案則多半使用不實交易單據貸款。

美商鄧白氏台灣區總經理孫偉真指出,在過去二年間,全球詐欺案件量成長27%,身分盜用的案件數更是翻倍,如此險峻的環境,詐欺行為已經對金融業帶來巨大的風險。

「壞人也在進化」,孫偉真指出,現代的詐騙手法,難以透過人工來進行防堵,但是可以透過大數據,佐以AI、機器學習等機制的協助,以系統化、自動化的武器,去面對多樣的跨國詐騙。

孫偉真表示,鄧白氏便擁有獨門的「三道防線」解決方案,可從企業基本資料、數位身分資料、交易歷史記錄等三個面向進行核實,從各國政府、第三方機構的公開資料等,便能檢核交易對象的風險等級,譬如當客戶面對陌生的交易對象,有能力檢驗其公司登記的確實性,如果發現「查無此人」,便能提醒客戶多加留意。

曾韵亦指出,近二年全台理專盜領事件,金額上看新台幣10億元,共有12家銀行業者受影響;在2020年,相關案件的罰款金額,更高達1,200萬元,詐騙已經讓我國銀行業蒙受極大風險,甚至須留意來自內部的攻擊與風險。

曾韵表示,為解決此問題,新版「理專十誡」即將於2022年1月起正式上路,未來另一個新議題為「身分盜用」,這會是數位金融底下的新形態風險,台灣集保結算所已經在關注,目前正邀集產、官、學界討論,未來可能會協調不同金融機構,在身分識別的標準上拉齊。

邱淑貞:做好KYC提高警覺

金管會副主委邱淑貞。記者林澔一/攝影
金管會副主委邱淑貞。記者林澔一/攝影
對金融詐騙案,金管會希望金融機構加強金融交易管理。金管會副主委邱淑貞認同國內金融業持續以自動化、IT強化系統防詐騙,但建議持續時刻做好「認識客戶KYC的基本功」,加強金融交易管理,隨時掌握異常態樣,防止銀行與客戶遭詐騙。

要如何發現異常?邱淑貞舉例,包含客戶的營運狀況、財報、關係人的認識,科技進步,也可借用資訊力量協助判斷。

邱淑貞分析,台灣金融業常見兩大詐騙模式,一為利用銀行重要匯款功能,作為詐騙管道,騙取銀行客戶的財務,二為製造假單據詐騙銀行。損失金額以後者最多,也是近年社會大眾最關注的銀行遭詐騙案件。觀察後發現,這類企業金融詐騙,詐騙人士擅長用不實交易詐騙銀行,最常發生在資訊不對稱的三邊貿易上。

邱淑貞舉例,一般消金授信模式,僅有銀行與客戶兩邊交易,銀行查證客戶擔保品徵信工作流程較簡單;但如果牽涉到應收帳款、企業與銀行的三邊交易,資訊不對稱下,銀行較難完整查證發票以及出口資料正確性,相關徵信工作機制更為複雜。

此時,邱淑貞認為,銀行端更必須做好徵信,確保融資資料真實性,也要避免企業利用國外相關子公司不實財報融資。在兼顧風險徵信機制,可以有三種協助方法。

第一,在疫情時代,金融機構雖然不一定要面對授信客戶,但金管會已提示,如果內控或風險可控,可依金融機構方式辦徵信。假設企業金融授信金額龐大,企業或工廠又在海外,金融機構可透過設在當地的子行、分行或國外辦事處,作為國外的重要徵信單位,對該企業做實體查證。

第二,由於國內金融機構實體與線上配合的機制良好,基於授信高度仰賴財報真實性,金融業可以不限於透過單一通路徵信,也可視風險高低,從風險基礎設計徵信方式,邱淑貞認為,未來金融業線上方式運用將更廣泛,金管會舉例,例如線上遠距對保等。

第三,台灣有金融聯合徵信中心,可作為協助查詢確認企業是否有重複融資、銀行間照會也可相互勾稽。若為防止銀行客戶財務遭詐騙,邱淑貞提醒,為了確保銀行客戶交易安全性,行員在接待客戶臨櫃匯款時,也要有高度警覺性,適時提問,阻擋詐騙事件發生。

若為郵件帳號詐欺,邱淑貞認為,企業與客戶必須增加照會行為,以防制駭客冒名,用假郵件假帳號取得匯款。

孫偉真:三道防線揪出異常

美商鄧白氏台灣區總經理孫偉真。記者林澔一/攝影
美商鄧白氏台灣區總經理孫偉真。記者林澔一/攝影
面對日益嚴重的商業詐欺案件,美商鄧白氏台灣區總經理孫偉真指出,鄧白氏擁有獨門的「三道防線」解決方案,從企業基本資料、數位身分資料、交易歷史記錄等三個面向進行核實,透過AI及機器學習的協助,讓電腦主動揪出可疑的資料,可以大幅省下人工查核的成本。

孫偉真指出,商業上常見的詐騙行為,支票詐騙是很傳統的方式,但近年有愈來愈多與數位身分相關的詐騙,根據美國聯邦貿易委員會消費者警戒數據庫資料顯示,從2019到2020年底這段期間內,詐欺案件量共成長27%,但身分盜用的案件量,卻成長高達113%,也就是翻了一倍以上。

特別對金融業而言,遭遇詐欺將帶來巨大的風險,外部顧問有什麼工具可以協助?孫偉真指出,以鄧白氏為例,已經設計出一套明確的架構,總共分為三道防線,揪出高風險的交易對象。

孫偉真表示,第一道防線是企業基本資料,舉凡公司名稱、地址、電話、成立年限、員工人數、營業額等,這些資料的性質本身多屬於公開資訊,透過比對基本資料,最直接的效果,在於知道交易對象是否合法、是否真實存在,如果有一家公司完全查不到,便無法通過第一道防線的驗證。

第二道防線,則是時下最重視的數位身分議題,孫偉真表示,數位身分資料包括電子郵件、裝置IP位置、網域名稱(Domain Name),甚至是數位指紋採樣等面向。

孫偉真指出,過去就曾接過一個有趣的個案,客戶的交易對象製作了非常精美的網站,但是去檢驗其數位身分時,卻發現這間宣稱營運多年的公司,其網域卻只註冊一年、甚至是不到二個月,這些都是異常的徵兆,可透過此道防線來替客戶示警。

孫偉真表示,對於坊間常見的網路釣魚、詐騙型電郵等,都有機會透過第二道防線抓出來防堵。

第三道防線為交易歷史記錄,孫偉真指出,這道關卡檢視包括營運及財務狀況、運輸資料,以及透過鄧白氏資料庫的詐欺集團警示、被查詢次數等要素,檢核對象過往的紀錄是否存在風險。

孫偉真表示,在這個年代,壞人的詐騙手法也會進化,因此更需要明確的資料,佐以AI、機器學習等機制的協助,以系統化、自動化的武器,去面對多樣的跨國詐騙,造就有效率的跨國徵信。

林淑閔:四個步驟控管風險

永豐金控法遵長林淑閔。記者林澔一/攝影
永豐金控法遵長林淑閔。記者林澔一/攝影
金融詐騙猖獗且手法翻新,永豐金控法遵長林淑閔表示,觀察近年的新形態金融犯罪,出現跨國化、多元化、專業化以及科技化四大特色,利用科技化,讓金融犯罪更加猖狂。面對詐騙集團翻新詐騙手法,林淑閔強調,金融業將持續與主管機關配合,搭建更好的KYC(認識你的客戶)模式。

跨國授信上,林淑閔強調,永豐銀除了進一步查核公司營運狀態,也會等到KYC執行透徹,以及與授信戶有實際往來,才會給予額度。

跨國授信上,永豐銀強化四大步驟,提升授信風險控管。第一,增加視訊會議,了解公司狀況,第二,請當地附近子行或分行同仁了解公司實際營運,第三,尋求授信戶上下游同業照會,該公司收付款情形是否正常,以及在市場上評價,第四,加強金融同業照會。

由於詐貸案態樣多元,林淑閔建議,金融業可以從系統自動比對帳戶資訊,以及完成防制洗錢詐騙,並觀察帳戶匯款資料是否有異常,發現詐騙蹤跡,將系統設定自動比對OBU與DBU帳戶資訊,假設有重複情形,前台人員須完成了解,銀行未來對此公司授信管控也將更嚴謹。

林淑閔說,近兩年甚至發現新的e-Mail詐騙模式,涉及企業資安管控問題,詐騙集團成功取得公司郵件,寄發假e-Mail給買方,自己假扮賣方,要求變更收款負責人、銀行以及收款帳戶。永豐銀呼籲,企業主在收到客戶寄來付款資訊變更的信件時,小心多加查證,確實核對e-Mail地址。

企業授信詐貸案模式,則多涉及利用不實交易單據貸款,林淑閔說,手法一共有三種。第一,偽造不實單據,例如不實買賣契約、發票、出貨文件,勾結物流公司開立不實海運提單等。詐貸公司利用此方式,希望讓銀行相信其有實際買賣情形。

第二,提供虛偽的窗口,買通上市公司人員擔任銀行照會窗口,收受銀行債權轉讓存證信函,以及回覆確認交易內容回函等,甚至製造正常還款假象,讓銀行相信還款真實性。

第三,提供不實財報,製造不實銷售數字。在海外開立多家紙上公司,分別做成上下游公司,製造假買賣交易事實,再開立發票等,製作不實財報,再請會計師出具不實財報的簽證報告,最後向銀行辦理貸款,而這一類是最常見的企業授信詐貸。

曾韵:關注身分識別標準

安永諮詢服務執行副總經理曾韵。記者林澔一/攝影
安永諮詢服務執行副總經理曾韵。記者林澔一/攝影
數位金融已成時下顯學,但是創新卻也同時面臨著風險,安永諮詢執行副總經理曾韵指出,身分識別是數位金融的一大挑戰,諸如買保單、買基金、查詢帳戶餘額等,不同數位操作所須的驗證程度也差很多,業界間是否要建立一致的標準,將會是未來的重要議題。

面對詐欺議題,曾韵表示,過去與金融業客戶討論時,會主要著重於二個值得關注的面向,一種是針對消費者的攻擊,另一種則是來金融機構內部的攻擊,特別是金融業內部職員舞弊的問題,過去一直都是社會高度關注的重點。從過往數據來看,曾韵指出,近二年全台理專盜領事件,金額上看新台幣10億元,共有12家銀行業者受影響;在2020年,相關案件的罰款金額,更高達1,200萬元。

但若是來自內部的攻擊,依據樣態不同,防堵的方式也不一,曾韵表示,五、六年前曾經手一個個案,買賣雙方都是中小企業,但彼此是很熟悉的往來客戶,已經約定好要支付某批貨款,但賣家卻以電子郵件通知,要更換付款帳戶。

在此案例中,曾韵表示,雖然買家有來回再三確認對方是否要更換帳戶,卻沒發現對方的異狀,結果貨款匯出,客戶卻遲遲未收到,雙方才發現,彼此的聯絡窗口,不知不覺被替換成了不認識的人,雖然與平時的聯絡窗口名字類似,細看才會發現e-Mail地址不同。

曾韵指出,詐騙、詐欺的風險防範,一直都受困於量化困難的困境,導致金融機構須花費大量時間準備資料庫,建立監控流程、釐清行為風險,但行為風險又不僅僅只是內部員工訓練可以解決的問題,還需要更瞭解客戶端的屬性,現行市場上相關的解決方案仍然少見。

金管會日前已公布理專十誡2.0版本,要求銀行業強化內部調查機制,預計2022年1月起正式上路,曾韵表示,對於下一步,可能須針對身分盜用、身分詐欺等行為進行防堵。

曾韵指出,預期未來「身分識別」會是重要的風險之一,在數位金融的風潮之下,消費者或企業客戶要買保單、買基金、查帳款餘額,甚至是款項進出等,金融機構承擔的風險都不同,各家身分識別的機制也有差異。

曾韵透露,台灣集保結算所已經在關注數位金融的領域,是否要將不同金融機構,在身分識別的標準上拉齊,這是未來可以注意的變數。

※ 提高警覺防投資詐騙 切記三不三要警民合作165

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!