刑事警察局統計，110年1月27日到2月2日止，全國警察機關受理「涉及假冒國泰世華的釣魚簡訊（惡意連結）」檢舉案有89件，其中出現被害人帳戶遭盜用的報案有25件、財損金額超過新台幣518萬元。

假冒國泰世華銀行的釣魚簡訊內容為：「您的銀行帳戶顯示異常，請立即登入綁定用戶資料，否則帳戶將凍結使用！」，同時，附上網址要求民眾登入網路銀行，一旦不慎點擊網址，便可能面臨網路銀行帳號密碼遭竊風險，造成財物損失；追查該釣魚網站計有6個。

2月5日  一位女性民眾在凌晨收到假冒台新銀行的簡訊通知「您好，由於銀行版本要更新，請於X月X日前登入進行驗證，否則將停用您的使用權限，超時請至臨櫃辦理」，於是她點了簡訊上附的連結，結果連到了一個「看起來很真的假網銀頁面」，以為只是更新資料，就毫無防備的輸入帳號、密碼以及身分證字號，結果半夜起床發現有多筆款項匯出的通知信件，才知道她2個台新帳戶的40萬元都被盜領一空。

「假冒台新銀行」的詐騙簡訊報案，手法如出一轍，而釣魚網站竟然發展有17個之多；警方受理10件報案中，有7名被害人帳戶遭盜用，共損失55萬2,000元。

2月9日  假冒中國信託銀行的釣魚簡訊又出現，內容是：「你的網路銀行更新失敗，請立即輸入你的驗證碼以更新資料，超時請重新輸入」；追查下，釣魚網站有11個。同日，另外發現1個疑似偽冒富邦人壽的釣魚網站出現。

據刑事警察局研判，近來詐騙集團鎖定金融業，假冒金融業名義發送釣魚簡訊，已連續2週密集出現，相當不尋常，詐騙者都是利用接近週五連假前夕發送釣魚簡訊，而且是假藉國內不同金融機構名義，並製作了數十個不同的釣魚網站，嚴重影響國內金融安全。

消基會指出，近三週來連續發生多起網站簡訊釣魚詐騙事件，顯現這已是犯罪集團的集體行動，面對眾多受害者，政府各相關主事機關應早日擬定保護政策，避免民眾繼續受害。

• 為防止釣魚簡訊詐害事件一再發生，金管會應要求銀行在發送簡訊給客戶時，內容不得載入網路連結，並確實宣導。

面臨一連串網路銀行簡訊詐騙事件，金融監督管理委員會於2月10日採取「……金管會提醒民眾對不明連結及投資網站應提高警覺，以保障自身權益。金管會已於近期督促各金融機構於網路銀行、行動銀行及其他具匯款(轉帳)功能之APP辦理匯款(轉帳)時，於同一頁面增設警示標語之措施，於臨櫃面並持續督導金融機構落實臨櫃關懷提問，以提醒民眾。」等對策，然而銀行業界普遍僅以新聞稿或網頁刊登：「親愛的顧客您好：因近期發現有詐騙集團假冒銀行名義發送釣魚簡訊至客戶手機，……，要求點選簡訊上的假網址。本行『不會』發送簡訊請您點選簡訊上的連結並輸入帳號、密碼、OTP等認證資訊。請您除於本行官方網站、網路銀行或本行App 外，『勿』在其他網站輸入上述認證資訊。」等簡訊通知、提醒消費者而已，銀行業界的處置做法，顯然過於消極。

消基會認為，既然已經發生這麼多起釣魚詐騙情事，金管會就應嚴令責成銀行業對消費者發送業務簡訊時，內容不得載入網址連結，並確實宣導，使消費者清楚知道，一旦簡訊內容出現「網路連結」的選項出現時，一定就是詐騙集團的詐騙訊息，並要求銀三業者廣為宣傳，以便讓消費者可以立即清楚、正確的判斷，不會受騙上當。

• 網路轉帳，不一定非得「隨轉隨即轉帳」，何不建立「遲延半日，甚至一日的緩衝時間」的選項，讓消費者可以約定為轉帳時的選項，以便消費者一旦受到詐騙時，還有追回款項的機會

為了減少民眾遭受詐騙，金管會曾宣布，從2006年10月1日起，民眾到金融機構臨櫃申辦新約定「電話語音」或「網路銀行」轉帳者，該新約定帳戶必須於次一營業日才能生效啟用。

嗣後，金管會又於2019年11月13日發布「銀行受理客戶以網路方式開立數位存款帳戶作業範本」，在範本第六條（帳戶使用原則）提及：「數位存款帳戶之使用原則如下：……（五）臨櫃辦理業務之約定方式。……七、帳戶之交易類別、安全設計及風險控管等均應符合安控基準。帳戶之交易類別、安全設計及風險控管等均應符合安控基準。」

根據上述要求，目前電子支付業者訂出的安控機制，是「使用者同時間只能使用一支手機」與「確保現在使用的電話門號有收到認證碼」，卻忽略了詐騙集團已有破解對策，詐騙集團只要知道使用者的帳號密碼，消費者的手機號碼都可以被詐騙集團更改，以致於第二層密碼仍然因此被轉發送到詐騙集團更改後的手機，風險管控機制一樣就輕易的被詐騙集團攻陷。

由於「更改手機號碼應臨櫃辦理」的安控規定並未被確實遵守，以致在近期釣魚簡訊詐騙情事中，詐騙集團皆能輕易的在一夜之間，就輕易的被不限額轉帳，由於銀行業對於既有帳戶的安全設計和風險控管，存在漏洞，才會導致最近民眾一再受到詐騙，產生高達600萬元的財產損失，消基會呼籲金融主管機關和銀行業者，應趕緊抓補漏洞，避免詐騙情事繼續發生。

從案情檢視，簡訊釣魚詐騙之所以「成功」，就是程序的倒置所致，即發現手機號碼變更，銀行即應先通知原手機號碼用戶，而非等到轉帳完成之後，才告知用戶「已轉帳XX元」的訊息；消基會認為，銀行端發現消費者手機號碼有更動情形，應立即通知原手機用戶，並同時限制使用轉帳（禁止轉帳或轉帳有更嚴格的金額上限），並立即通知消費者應「臨櫃」申辦「（接收）通知手機號碼變更」，如此方可有效阻絕詐騙集團詐財得逞。

而遲延半日，甚至遲延一日的轉帳生效措施，則是保護消費者的基本功。消基會呼籲金管會應從善如流，督促銀行界增加讓民眾「選擇遲延半日或一日的轉帳生效」的約定選項，雖然有一點點的「不方便」，但因為可以讓消費者有時間進行風險控管，應能有效保護消費者遇詐時，不會受到財產損失。 

• 詐騙集團猖獗，網路銀行轉帳功能的開通，應要求民眾臨櫃申辦，不宜開放網路開通

消基會表示，檢視隨機抽樣的10家銀行，10家銀行均要經消費者申請，才能開通網路銀行，但申請開通的方式，則有不同，分別有：攜帶證件，臨櫃辦理、網路申請開通，或兩者皆可即可的情形（請詳見表格）；而銀行的約定轉帳（每日3000～200萬元）或非約定轉帳（大部分銀行為每筆新台幣5萬元/當日累計最高10萬元/當月累計20萬元。）功能，各家銀行的金額上限，各自不同。

為了防制詐騙集團的猖獗，金管會在2015年10月1日規定：實體ATM每日非約定轉帳最高限額為3萬/網路ATM（結合「晶片金融卡」及「讀卡機」的轉帳方式）為10萬；實體ATM每日約定轉帳最高限額為300萬/網路ATM亦為300萬；實體ATM、網路ATM每日轉帳最高限額為合併累計。然而，針對網路銀行之數位帳戶卻無轉帳上限規定，不若上述做法的嚴格限制，而是由各家銀行自行決定。

消基會認為，當詐騙集團猖狂之際，金管會固然在2015年就開始透過中華民國銀行商業同業公會全國聯合會、財金資訊股份有限公司、各銀行業者和中華郵政公司討論轉帳限額的對策，打擊犯罪，保護無辜消費者權益，救下被詐騙民眾的身家財產。但是，在當前科技犯罪猖獗，網路銀行或網路APP的資安技術尚無法精進到可以降低犯罪、即時杜絕民眾損失的時候，金管會和各家銀行就應站在主管機關和企業社會責任的角度，採取有效措施，全力協助民眾降低損失。

消基會呼籲，金管會、銀行公會或各銀行應努力進行正確消費教育，對於網路轉帳功能應教育消費者在「便利」與「安全」的思考下，一方面保有消費者的選擇權（銀行不主動開放轉帳功能，以及選擇遲延半日或一日轉帳生效等選擇權），二方面則應有防患思維（消費者應量力採用轉帳金額設定上限措施）。

• 網路詐騙猖獗，在資安管理上，應課責政府、企業更多的教育責任

近日，本會又接到一名受害消費者的陳述：「詐騙集團於2020年9月8日晚間六時許開始一連串行騙手法，先是假冒旅館然後將fun now訂房網所洩漏之個資 (本人某日之訂房細節) 複述無誤，令本人卸下第一道心防，並聲稱有8筆訂房資料誤算在本人的信用卡帳戶，為了要避免本人繳納多於費用而需要跟銀行專員進行接洽。此時電話那方叫我看一下該信用卡卡片背後所列的電話號碼，使本人腦中已有電話號碼之既定印象，隨後並接到與信用卡公司差一碼的電話號碼來電，並當下誤以為是真實號碼。

電話那端的冒牌銀行專員指使本人操作網路銀行以及實體ATM，總共從本人身上騙取新台幣193,708元的金額。冒牌銀行專員一開始先叫本人操作富邦銀行app，在轉帳頁面之轉帳金額輸入銀行內部代號20，轉入帳號為身份證字號後9碼等”內部專用代號”，來聲稱能先將帳戶暫時凍住以便處理8筆誤刷。對方告知這雖然看起來扣款20但是並不會真的扣款，系統會自動匯回20元給客戶，其實只是行動沖正，但本人當時不知道此事。

確認本人已經暫且信任這個”內部專用代號”的遊戲後，再來又叫本人在轉帳金額處輸入信用卡後5碼作為”臨時凍結時之操作密碼”並轉帳，結果此為詐騙的第一步，被騙取了同”臨時凍結時之操作密碼”的金額數。

此時他們澄清是系統操作問題很抱歉，目前錢是卡在金資中心，會請人幫忙進行帳戶處理。其中他們持續強調，為了要”還給我前面已經匯出的錢”，用郵局帳號來重複前面的動作 (將操作密碼輸入在轉帳金額處)，本人二次匯錢。此時本人已經失去理智覺得銀行專員怎麼這麼不專業而憤怒，而詐騙集團利用了這個憤怒繼續第二階段敲詐，誘騙本人領錢再跨行匯款，而大部分損失的金額皆在此步驟發生。本人在電話還未掛斷之時，於晚間十點發覺該詐騙電話號碼與信用卡公司之電話號碼相差一個號碼，直到此時方才回神，並進行報案。」

消基會認為，國內已進入「處處APP、時時網上遊」的時代，企業盡情砸錢發動網路政策宣導和行銷推廣，卻未相對關注資安和防駭措施，再加上民眾對於資安知識的落差，形成駭客「無拘無束、自由來去」的局面，因此，呼籲主管機關應督促企業做好防詐教育，告訴民眾如何避免上當、受詐，消基會認為，企業在行銷與服務的過程，已經享有相當的經營利潤，就應撥付相當比例進行數位教育，除了降低數位知識的落差外，更可以培養防詐能力。

金管會表示，截至109年9月底，台灣已有33家銀行開辦線上申請數位存款開戶業務，總開立戶數約575.3萬戶。

數位存款帳戶依身分驗證方式不同分為三類帳戶，其中第三類帳戶(如他行存款或信用卡客戶、或既有之自行信用卡客戶於線上開立之帳戶)之開戶數最多，約222.8萬戶，其次為第二類帳戶(已開立自行存款帳戶之既有客戶於線上加開之帳戶) ，約196.3萬戶，至於第一類帳戶(透過自然人憑證於線上開立之帳戶)的開戶數則約156.1萬戶。另開立戶數最多之前5家銀行依序為台新銀行224.9萬戶、國泰世華銀行83.5萬戶、永豐銀行58.2萬戶、王道銀行44.7萬戶、第一銀行38萬戶。

因此，面對龐大的手機、社交軟體和網路銀行的使用者，以及民眾對於金融科技知識落差（尤其是即將退休或已退休人士擁有退休、養老金和相當時間進行網路活動的資深消費者，尚未具備足夠網路資安知識）造成風險的新破口，為此消基會呼籲：

• 如果銀行端發現消費者（接收訊息通知）手機號碼有更動情形，除應立即通知原（接收訊息通知）手機號碼者，以防止詐騙得逞外，更應立即限制使用轉帳功能（即未經獲得原手機號碼消費者確認之前，禁止啟動轉帳功能，或使轉帳適用更為嚴格的金額上限），並要求通知原手機號碼消費者必須「臨櫃」辦理手機號碼變更，方能回復原有轉帳功能，以免詐騙集團詐財得逞。

• 網路轉帳應建立「半日甚至一日遲延生效或假日於次一營業日才行生效的緩衝時間」的約定選項機制，讓遇詐民眾有機會追回款項。

• 金管會應要求銀行發送簡訊給客戶時，簡訊內容不得載入網路連結，並確實宣導，讓消費者不再受騙上當。

• 在科技犯罪，網路銀行或網路APP的資安技術尚未精進到可以降低犯罪、即時杜絕民眾損失的時候，金管會和各家銀行就應站在主管機關和企業社會責任的角度，協力教育消費者，降低數位知識落差。

財團法人中華民國消費者文教基金會

表：各網路銀行轉帳額度