【綜合報導】重要個資放雲端,當心財產不翼而飛!刑事局近日偵破男子黃琪岳為首的網銀盜領集團,該集團涉嫌以電話號碼隨機亂猜民眾的Google帳號、密碼,藉此侵入雲端取得被害人的身分證件、金融往來資料及密碼等個資,再以這些個資通過銀行客服驗證,成功登入網路銀行盜領存款。警方說,目前至少有2名女子受害,共被盜走247萬元,已將黃等8人逮捕到案。
重設被害人網銀密碼盜領
刑事局偵九大隊第二隊調查,31歲黃嫌原以打零工為生,但近年因腸胃不適而無法工作,今年初在友人告知下,黃得知許多民眾習慣用電話號碼作為Google的帳號、密碼,因而從農曆年後開始密集測試,順利「猜」出數十筆Google帳號、密碼。警方比對資料後發現,除了出面報案的2名被害人外,至少還有5人以上受害。
警方說,黃嫌隨機以電話號碼暴力猜中民眾的Google帳號、密碼後,會先登入Google雲端,取得被害人存放在雲端上的身分證件、金融往來資料及密碼等重要資料,接著再由蔡姓女友、陳姓女友人假冒被害人,以這些個資通過銀行客服驗證,重設被害人網路銀行密碼。
此外,黃嫌以新密碼登入被害人的網路銀行進行轉帳時,發現還必須通過「OTP」簡訊動態密碼認證,因此該集團再度假冒被害人致電銀行客服,變更聯絡手機號碼,進而把存款全數轉到人頭帳戶,再交由車手提領。
女刷存摺 驚見錢全不見了
今年6月底,2名女被害人在刷銀行存摺時,發現存款居然不翼而飛,嚇得連忙向銀行申訴並報警;警方前天執行搜索,一舉逮捕黃嫌等8人到案,並查扣筆記型電腦、手機、隨身碟、存簿、提款卡、被害人個資、安非他命等大批贓證物,訊後依詐欺、妨害電腦使用等罪嫌送辦。
律師李元銘指出,由於個資是從客戶端流出,Google與銀行沒有主動洩漏個資,對本案應無責任;律師蔡皇其則認為,依據「個人電子銀行業務及網路銀行業務服務契約」,銀行對第三人冒用行為應採防範措施,若不能證明顧客本人有故意或過失,仍有可能得負起賠償責任。
