Fw: [新聞] 【全國盜領網1】官方繳費平台出包 無密碼
※ [本文轉錄自 Gossiping 看板 #1Ui1ETFI ]
作者: stre1654 (青笠) 看板: Gossiping
標題: [新聞] 【全國盜領網1】官方繳費平台出包 無密碼
時間: Mon May 4 21:07:39 2020
1.媒體來源:
CTWANT
2.記者署名:
謝東明
3.完整新聞標題:
【全國盜領網1】官方繳費平台出包 無密碼免驗證挪用他人存款
【全國盜領網2】掌握身分證銀行帳號 別人幫你繳房貸
【全國盜領網3】手機就可登錄操作 存款遭清空都不知道
【全國盜領網4】銀行公會主導創建 涵蓋1800家企業繳費項目
4.完整新聞內文:
為了節省時間,也為了避免在公司、住家與銀行間四處奔波,許多民眾都會透過網路付費
平台,繳交例如水費、電費、信用卡費、小孩學費,甚至銀行貸款等生活支出。
但由財金資訊公司營運的「全國繳費網」,卻爆出重大資安漏洞,只要有心人掌握了個人
身分證字號與銀行帳號,就能在手指與滑鼠間游移,三十秒內無聲無息的讓帳戶存款乾坤
大挪移。
現代宅經濟,讓網路線上交易機制成了生活不可或缺的一環。但服務項目超過一千八百家
事業單位的「全國繳費網」,卻爆出重大資安危機。有讀者爆料,在「繳納貸款」的項目
裏,填上自己的銀行帳戶號碼與繳款金額後,就算填上他人的身分證字號與銀行帳號,不
須密碼不須驗證,也能輕鬆轉帳,盜領他人的存款。
由中華民國銀行公會主導,委託財金資訊公司,整合各金融機關與政府公用事業單位,設
立的「全國繳費網」,原本是一個可以讓民眾,在任何時間、任何地點,就能繳納各項費
用的線上帳單付款服務平台,各種生活支出,幾乎都能在網路平台上一指搞定。
本刊調查,儘管填寫資料時,欄目旁也有「使用活期性存款帳戶(不須讀卡機,且只能繳
本人帳單)」的警語。但填寫完資料,儘管繳費方與轉帳方不一樣,帳戶裏的存款仍然成
功被轉走,民眾帳戶款項轉出後,甚至也不會接獲銀行通知,在毫不知情下,存款就不見
了,令人覺得十分驚悚。
便利民眾繳納各種生活支出的「全國繳費網」,可能已成為詐欺集團犯案的工具。本刊調
查,其實今年已有案例,小君(化名)自爆,今年三月間接獲警方通知,銀行存款疑遭盜
領,一度還以為是詐騙電話,但刷卡查證後,帳戶裏真的少了五萬元,讓她嚇了一跳。
警方深入追查,嫌犯是一名無業的二十六歲賴姓男子,透過他的銀行來往紀錄,發現竟還
有另外一名被害人,也在三月間分三次被盜領了約十五萬餘元。賴男在警局供稱,盜領存
款的方法,就是透過「全國繳費網」的「繳納貸款」欄目。而被害人存款被盜領了,甚至
還不知不覺。
警方調查,賴嫌自稱在操作全國繳費網時,意外發現系統裏的「誤區」,在繳納貸款時,
竟然可以透過他人的帳戶幫自己繳費。發現已成立近十六年的「全國繳費網」竟出現了資
安漏洞。更在發現經營房仲業的哥哥,將客戶資料帶回家整理時,突然產生了犯案的念頭
。
賴男趁機從中抄下多名客戶資料,再利用抄下的身分證字號和金融帳戶,替自己「還債」
。食髓知味的賴男,深入「研究」後又發現,「全國繳費網」存在更大的資安漏洞,只要
透過「繳納貸款」的選項,就能把他人的金融帳戶存款,隨意移轉到任何一個和「全國繳
費網」合作的金融機構個人帳戶,即使不是貸款帳戶也可以。
所以,賴男除了偷走了小君的五萬元,也分三次「移出」了新北市林姓女子的十五萬元存
款。目前警方已深入追查,是否還有其他被害人。
財金公司營運的「全國繳費網」爆發資安漏洞,本刊記者實測電腦版「全國繳費網」,真
的只要掌握別人的身分證字號,就能利用別人的銀行帳號,轉走帳戶裏的錢。而且帳戶款
項遭轉出後,也沒有接獲銀行通知,尤其,「全國繳費網」也有手機版,只要登錄就可操
作,讓人覺得十分擔憂。
本刊記者實測,登入「全國繳費網」後,在繳納信用卡費或eTag國道電子收費儲值、停車
費等項目時,填上非本人的帳號,都顯示「交易失敗」、「身分證字號或營利事業統一編
號錯誤」的訊息。確實,只能繳交本人帳單。
不過,在「繳納貸款」項目裡,本刊記者先填上友人的銀行帳號與繳款金額,再到下一頁
填上自己的身分證字號與銀行帳號,按下「確定送出」後,竟顯示出交易成功;本刊記者
接著查驗彼此的銀行帳戶,確認交易成功,意謂著「全國繳費網」不須密碼驗證,就能無
聲無息地把別人的存款轉到自己的帳戶償還貸款。
此外,本刊記者的帳戶款項遭轉出後,也沒有接獲銀行通知。螢幕上出現的繳款方式說明
「使用活期性存款帳戶(不須讀卡機,且只能繳本人帳單)」,看來實在相當諷刺。
記者向財金公司求證,財金公司表示,已立即向接收非本人帳款的銀行進行瞭解並要求立
刻改善,應該只是單一銀行電腦作業疏失,會通函金融機構檢視相關作業,以確保消費者
權益。
財政部及公、民營金融機構共同出資,籌設的「財金資訊股份有限公司」,原本是財政部
於西元一九八四年以任務編組方式,成立的「金融資訊規劃設計小組,到了一九九八年,
報奉行政院核定,這才改制為公司組織。
「全國繳費網」則是西元二○○四年九月由銀行公會主導建置示範性網站,由財金公司負
責營運維修,可提供民眾即時網上繳費的跨行服務,到了二○一四年更推出手機APP,讓
民眾可以隨時隨地上網繳費。
財金公司目前有董事會十五席,代表中央銀行的公股就有十一席,民股則有四席,監察人
則有五席,都由國內各銀行代表出任。包括自動化服務機器共用,也就是所謂的自動提款
機,例如提款、繳費、轉帳、餘額查詢等跨行服務,行動支付「台灣pay」等,都是財金
公司重要營運項目之一。
至於「全國繳費網」,原為由銀行公會主導建置的示範性網站,結合金融機構及事業單位
,初期提供水、電、瓦斯等多項公共事業費用的上網繳費服務,二○○五年七月,「全國
繳費網」正式上線。之後,服務項目越來越多,到了二○一四年,推出手機版的「全國繳
費網APP」,民眾可隨時隨地上網繳費。
財金資訊公司結合其他公用事業單位,整合自動化繳款通路,讓「全國繳費網」的服務範
圍愈來愈廣,邁向即查、即繳、即銷的電子化服務。手機版上線後,民眾就可透過手機查
詢應繳金額,立即進行繳費,而事業單位收到繳費成功通知時,也會馬上進行預銷作業。
「全國繳費網」至今服務項目,已有十二大項、三十八種費用項目,包括了三十二家金融
機構的信用卡費、五家電信費、七家交通費、十一家公共事業費、二百零七家醫療費、三
百一十四家學雜費等,超過了一千八百家事業單位的繳費項目,為國內最多樣化的繳費網
站。
立委曾銘宗痛批,「全國繳費網」由財金資訊公司建構,又是中央銀行轉投資,如今出現
那麼大的漏洞,真的非常可怕。「財金資訊公司的主管機關中央銀行與金管會,一定要徹
底調查程式設計與推廣流程有無瑕疵,如果一切屬實,就要立刻彌補轉帳漏洞,增加驗證
機制,也一定要究責。」
5.完整新聞連結 (或短網址):
https://www.ctwant.com/article/48972
https://www.ctwant.com/article/48973
https://www.ctwant.com/article/48974
https://www.ctwant.com/article/48975
6.備註:
今天資安新聞真多
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.44.174 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588597661.A.3D2.html
推
05/04 21:09,
6年前
, 1F
05/04 21:09, 1F
→
05/04 21:09,
6年前
, 2F
05/04 21:09, 2F
推
05/04 21:09,
6年前
, 3F
05/04 21:09, 3F
→
05/04 21:09,
6年前
, 4F
05/04 21:09, 4F
→
05/04 21:10,
6年前
, 5F
05/04 21:10, 5F
→
05/04 21:10,
6年前
, 6F
05/04 21:10, 6F
推
05/04 21:10,
6年前
, 7F
05/04 21:10, 7F
推
05/04 21:11,
6年前
, 8F
05/04 21:11, 8F
→
05/04 21:11,
6年前
, 9F
05/04 21:11, 9F
→
05/04 21:11,
6年前
, 10F
05/04 21:11, 10F
→
05/04 21:11,
6年前
, 11F
05/04 21:11, 11F
推
05/04 21:12,
6年前
, 12F
05/04 21:12, 12F
→
05/04 21:12,
6年前
, 13F
05/04 21:12, 13F
推
05/04 21:12,
6年前
, 14F
05/04 21:12, 14F
推
05/04 21:13,
6年前
, 15F
05/04 21:13, 15F
推
05/04 21:13,
6年前
, 16F
05/04 21:13, 16F
推
05/04 21:14,
6年前
, 17F
05/04 21:14, 17F
推
05/04 21:14,
6年前
, 18F
05/04 21:14, 18F
推
05/04 21:15,
6年前
, 19F
05/04 21:15, 19F
推
05/04 21:15,
6年前
, 20F
05/04 21:15, 20F
推
05/04 21:15,
6年前
, 21F
05/04 21:15, 21F
推
05/04 21:17,
6年前
, 22F
05/04 21:17, 22F
→
05/04 21:19,
6年前
, 23F
05/04 21:19, 23F
→
05/04 21:19,
6年前
, 24F
05/04 21:19, 24F
推
05/04 21:19,
6年前
, 25F
05/04 21:19, 25F
推
05/04 21:21,
6年前
, 26F
05/04 21:21, 26F
→
05/04 21:21,
6年前
, 27F
05/04 21:21, 27F
推
05/04 21:21,
6年前
, 28F
05/04 21:21, 28F
→
05/04 21:21,
6年前
, 29F
05/04 21:21, 29F
推
05/04 21:22,
6年前
, 30F
05/04 21:22, 30F
推
05/04 21:22,
6年前
, 31F
05/04 21:22, 31F
→
05/04 21:22,
6年前
, 32F
05/04 21:22, 32F
→
05/04 21:24,
6年前
, 33F
05/04 21:24, 33F
→
05/04 21:24,
6年前
, 34F
05/04 21:24, 34F
推
05/04 21:24,
6年前
, 35F
05/04 21:24, 35F
→
05/04 21:25,
6年前
, 36F
05/04 21:25, 36F
推
05/04 21:25,
6年前
, 37F
05/04 21:25, 37F
推
05/04 21:25,
6年前
, 38F
05/04 21:25, 38F
→
05/04 21:25,
6年前
, 39F
05/04 21:25, 39F
還有 127 則推文
還有 3 段內文
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: cp296633 (220.132.235.31 臺灣), 05/04/2020 22:37:20
不知道修好了沒 毛毛的
※ 編輯: cp296633 (220.132.235.31 臺灣), 05/04/2020 22:39:19
→
05/04 22:52,
6年前
, 167F
05/04 22:52, 167F
推
05/04 23:28,
6年前
, 168F
05/04 23:28, 168F
推
05/04 23:34,
6年前
, 169F
05/04 23:34, 169F
→
05/04 23:34,
6年前
, 170F
05/04 23:34, 170F
推
05/04 23:36,
6年前
, 171F
05/04 23:36, 171F
噓
05/05 00:23,
6年前
, 172F
05/05 00:23, 172F
推
05/05 01:08,
6年前
, 173F
05/05 01:08, 173F
推
05/05 01:10,
6年前
, 174F
05/05 01:10, 174F
推
05/05 03:03,
6年前
, 175F
05/05 03:03, 175F
推
05/05 05:36,
6年前
, 176F
05/05 05:36, 176F
推
05/05 05:47,
6年前
, 177F
05/05 05:47, 177F
→
05/05 05:47,
6年前
, 178F
05/05 05:47, 178F
推
05/05 07:16,
6年前
, 179F
05/05 07:16, 179F
推
05/05 08:33,
6年前
, 180F
05/05 08:33, 180F
→
05/05 09:07,
6年前
, 181F
05/05 09:07, 181F
→
05/05 09:07,
6年前
, 182F
05/05 09:07, 182F
→
05/05 10:34,
6年前
, 183F
05/05 10:34, 183F
推
05/05 10:46,
6年前
, 184F
05/05 10:46, 184F
→
05/05 10:47,
6年前
, 185F
05/05 10:47, 185F
推
05/05 11:17,
6年前
, 186F
05/05 11:17, 186F
→
05/05 11:18,
6年前
, 187F
05/05 11:18, 187F
→
05/05 12:03,
6年前
, 188F
05/05 12:03, 188F
推
05/05 12:28,
6年前
, 189F
05/05 12:28, 189F
推
05/05 13:04,
6年前
, 190F
05/05 13:04, 190F
→
05/05 13:04,
6年前
, 191F
05/05 13:04, 191F
→
05/05 13:04,
6年前
, 192F
05/05 13:04, 192F
推
05/05 13:40,
6年前
, 193F
05/05 13:40, 193F
推
05/05 13:50,
6年前
, 194F
05/05 13:50, 194F
推
05/05 13:55,
6年前
, 195F
05/05 13:55, 195F
→
05/05 13:55,
6年前
, 196F
05/05 13:55, 196F
推
05/05 14:28,
6年前
, 197F
05/05 14:28, 197F
→
05/05 15:17,
6年前
, 198F
05/05 15:17, 198F
推
05/05 22:21,
6年前
, 199F
05/05 22:21, 199F
→
05/05 22:21,
6年前
, 200F
05/05 22:21, 200F
推
05/06 00:55,
6年前
, 201F
05/06 00:55, 201F
推
05/06 14:15,
6年前
, 202F
05/06 14:15, 202F
→
05/07 00:22,
6年前
, 203F
05/07 00:22, 203F
推
05/08 17:33,
6年前
, 204F
05/08 17:33, 204F
推
05/10 22:45,
6年前
, 205F
05/10 22:45, 205F
Bank_Service 近期熱門文章
PTT職涯區 即時熱門文章
