除了信用卡可能会遭盗提外,使用银行网上服务也得提高警惕,一名空姐到银行开设网上服务后飞出国,回国后惊觉户头神秘地被盗提近7000令吉,然而索偿不果,反被怪称是她自己泄密。
该银行表示,网络转账所需的私人资料和保安措施皆符合程序,因此拒绝赔偿。
银行调查后,相信该空姐的登录用户名和密码已泄露给第三者知道,这可能是陌生或认识的第三者;同时强调客户本身有义务遵守银行定下的一切安全守则和条规。
纵使她向金融中介局(FMB)投诉,当局调查后也认为她泄露个人资料,因此维持银行的决定。
这名空姐Z小姐的真人真事,就刊登在《令吉》(Ringgit)通讯二月份月刊内。这份月刊由国家银行及大马消费人联合会(FOMCA)联手出版。
-示意圖-非當事人銀行
■出国前开设网上服务
据月刊报导,Z小姐在飞往杜拜执行任务之前,曾到BB银行开设网上服务。
银行职员亦在她开设网上服务之前,清楚告知相关的步骤和程序,以及须遵守的条款。
然而,当Z小姐回国后却发现户头内的存款金额与出国前的有出入。
“我在吉隆坡武吉免登的提款机取款,试过几台提款机都显示交易失败。”
“检查存款余额后才惊觉,存款数目是不正确的。”
Z小姐赶紧联系BB银行,并于次日到银行了解原委。
■手机已换上国外SIM卡
BB银行向她表示,一共有两笔交易透过网络转账至第三者户头,分别是5000令吉和1600令吉。
Z小姐说,她对这两宗未经授权的交易皆不知情,而且当时她已身在国外。
至于银行所发送到手机的银行交易认证码(下称TAC),Z小姐表示,由于她要飞往杜拜,便把本地的手机SIM卡取出,换上杜拜当地的SIM卡。
“我不可能会收到银行发送到我本地SIM卡的TAC手机简讯。”
银行网上服务为民众提供便利服务,亦提供三重保安措施,保障民众进行电子交易的安全性,分别是:登录的用户名、密码和TAC。
TAC密码通常会寄送至用户的手机号码,以在转账等事宜时,从手机获取TAC才能继续交易,这是视为验证用户手法一,因为银行用户在办理网上银行事务,若两者身份不一样,即表示事有异况,可能两者同时使用。
■声称无泄露个人资料
但Z小姐坚称,她本身并无泄露任何个人资料予第三者知道。
这包括从未向他人曝光本身的用户名和密码,以及不曾回应任何要求她更新网上服务资料的不明电邮(电邮钓鱼骗局)。
■银行系统无出差错
BB银行便展开多方面的调查,包括银行本身系统是否出错,电讯公司的报告,以及全球网络位址(IP)。
调查后确认,银行系统并没出错或网站在进行交易时违反安全守则。
“该笔交易成功转账,因为使用者输入正确合法的用户名和密码,而这些只有她本人才知道。”
其次,电讯公司的鉴定报告指出,手机TAC成功发送到Z小姐在本地使用的手机号码。
此外,根据网络IP显示,上述两笔交易的IP都是在本地的。
■客户本身要遵守安全措施
银行方面因此排除了种种可能性,此案并非诈骗案、网络钓鱼(Phishing)、假来电、电邮欺诈、误点网站链接或登录假冒银行页面。
银行提出质疑,Z小姐的用户名、密码泄露被第三者所使用,而这人可能是她不认识的,也可能是她认识的。
“客户有义务确保遵守银行所定下的一切安全措施。”
基于此,BB银行拒绝了Z小姐的索偿要求。
经过彻底调查后,金融中介局也认同BB银行的说法及决定,并认定银行无需为此盗提事件负责,因为银行并无失责及疏忽而造成Z小姐蒙受损失。
背景资料
1.据悉,如今不法分子可透过电邮、手机简讯、社交媒体、假网站等,让不知情用户点击内含的链接后,电脑或手机就会被植入木马程式,进而盗取个人资料。
不法分子会发手机简讯给用户,要求用户下载某个伪装成银行App的程式,以后银行发给用户的TAC将会被隐藏或自动转发给不法分子。
银行网上服务是便民服务,然而用户本身仍须提高警惕,万勿轻易相信任何有关银行事务的不明电邮或简讯。
即使银行职员直接致电用户,建议用户再次回拨银行或以其他方式确认真伪。
2.金融中介局(FMB)是国家银行旗下的独立金融机构,民众若对银行的回应或赔偿感到不满,可以向当局求助,其服务都是免费的。
当局可以处理投诉者的信用卡被盗、提款卡或支票诈骗案等案件。
然而,上诉的个案不能超过6个月,以及不曾上庭审判。
民众可以浏览该局的官方网页了解更多详情。
Top
-示意圖-非當事人銀行