◎ 莊佳瑋
隨著金融科技的發展,消費者不必親赴銀行,透過操作手機即可驗證身份後申辦各項金融服務。然而道高一尺魔高一丈,詐騙集團趁此金融機構與消費者並未親自見面之際,興起了「冒用身份」盜辦業務的壞念頭。詐騙集團倒也不以竊取民眾帳戶內的金錢為目標,光是取得一個盜辦後的帳號作為收受贓款、洗錢之用便已獲益無窮,只可憐民眾在案發後因為身份被盜用,全國被害人陸續向警方報案之後,遭冒用身份的民眾反而要到處應訊,飽受無妄之災。
先前的盜用身份作法,是看準電信業者的低價手機方案有機可趁,詐騙集團直接在特定白牌手機出廠時植入後門軟體,竊取民眾手機上接收的驗證碼等各項資訊,但此手法在刑事局偵辦下水落石出(然而誘使民眾點選惡意連結下載後門軟體的案例依舊屢見不鮮);近期在地檢署新興的案件類型,則是瞄準電子支付業者綁定實體帳戶過程的漏洞,冒用民眾身份申辦帳號,屬於更嚴重破壞金融秩序的情形。
依照目前的電子支付帳號申辦手續,使用者申辦帳號僅需驗證「使用中」的行動電話門號後,「輸入金融機構帳戶資料進行綁定」就可以開始進行各式轉帳。但詐騙集團就是利用綁定過程中「金融機構不必照會使用者原先留存之聯絡方式」這項漏洞,大肆利用人頭卡申辦電子支付帳號後,輸入已經外洩的民眾個資(個資很難取得?光是代辦貸款業者就很容易取得民眾雙證件影本跟存摺影本),即可輕鬆取得一個綁定實體金融帳戶的僵屍電子支付帳號。
筆者建議,電子支付帳號在移轉金錢的功能上幾乎等同實體金融帳戶,縱使要以普惠金融為政策推行目標,在管理上也應嚴格建立控制點降低身份偽冒風險,如果在電子支付帳號與實體金融帳戶的綁定連結過程,能夠增加一道「讓金融機構以原聯絡方式照會帳戶申辦人」的手續(無論是傳送驗證碼到原留手機,或是傳送「確認綁定電子支付帳號」電子郵件進行確認),即可大幅降低此種身份偽造的風險。
更進一步的規劃,可能涉及洗錢防制手續的即時監控面向。現今許多詐騙集團轉帳中心都在境外,但電子支付業者在持續監控所屬電子支付帳號的時候,可曾發現「境外IP不正常大量操作多個電子支付帳號」的異常情形(其實境內亦然),進而採取相關反洗錢作為?
筆者贊同電子支付業的市場需求與發展趨勢,只是民眾被冒用身份實屬無辜,若主管機關能有效指導業者改善相關流程,才能讓整體產業在健全環境下茁壯發展。
(作者現任苗栗地檢署主任檢察官)
編輯精選
自由評論網粉絲團