網路犯罪重挫日商,銀行考慮重新制定賠償方案

作者 | 發布日期 2014 年 06 月 01 日 0:04 | 分類 資訊安全 , 電子商務
A magnifying glass is held in front of a computer screen in this picture illustration taken in Berlin

相關單位表示,今年 4 月,一群駭客在日本透過網路銀行竊取了近 200 萬美金(約 6,000 萬台幣)。此一高科技犯罪讓部份日本銀行關閉了部份網路服務,並且重新審視相關賠償規定。知情人士指出,今年 4 月有 50 起日商公司網路銀行帳戶被竊取的案件發生,雖然並未公開,但這波網路竊盜案的數量,遠超過去年一整年的總和。



根據日本全國銀行協會(全銀協)公佈的資料顯示,在今年 3 月份會計年度結算時,日商公司舉報了 34 起網路銀行竊盜案件,估計損失高達 1 億 8,200 萬日圓(約 5,400 萬台幣)。依據參與會議的關係人員的說法,日本金融廳在 5 月初向地方銀行表示,監察機關擔心網路竊盜案將對小型企業產生不良連鎖效應,甚至有可能導致這些企業破產。三菱 UFJ 金融集團與瑞穗金融集團均說明它們的公司客戶受到此波網路竊案影響,其他大型地區型銀行像是福岡金融集團與橫濱銀行,也表示自己的客戶遭受損失。

資安專家表示,犯人常見的手法是瞄準使用網路銀行服務的小型或家族企業,引誘、詐騙他們提供網路銀行服務的密碼,或者直接對幾乎不受資安設備與軟體保護的電腦進行操作,把錢轉出他們的帳戶。福岡金融集團總裁谷正明也在本月初表示,「這已經演變成非常嚴重的問題。」

摩根大通執行長 Jamie Dimon 在 4 月時曾致信給股東表示:「網路攻擊正變得越來越危險而且複雜。」令人不解的是,為何這樣的案件會成長的如此快速,尤其是在其他地方的銀行家們,都已提醒網路犯罪的威脅程度越來越高時。日本銀行界對於這波網路犯罪的後續處理方式保持著不同意見,部份銀行認為,進行賠償將會提高安全措施並抑止交易行為;另一方面,部份銀行則指出,太過嚴謹的安全措施將會抹殺網路銀行的便利性。

今年 4 月,許多區域型銀行暫停了線上轉帳至非約定帳戶功能,千葉銀行更進一步將網路轉帳限額從 1 億日圓(約 3,000 萬台幣)降低為 1,000 萬日圓(約 300 萬台幣)。直到現在,如何賠償用戶損失的問題仍讓各銀行傷透腦筋,尤其是那些對個人用戶提供更少安全保障的銀行。

隸屬於日本第四大金融集團大和控股的大和銀行表示,當客戶完成資安相關評估後,將會賠償客戶在這波網路竊案中遭到的損失,賠償金額上限為 5,000 萬日圓(約 1 5,00 萬台幣)。也期望能藉由這次機會推廣自己在中小企業融資的事業。

資料及圖片來源:REUTERS 

發表迴響