台銀洛城分行遭詐騙，損失逾千萬新台幣|台灣銀行

台銀洛杉磯分行近期遭遇了一起詐騙事件，該分行一名員工在居家辦公期間，不慎將客戶的電子郵件地址輸入錯誤，導致客戶的45萬美元（約新台幣1,350萬元）被詐騙者騙走。金管會對此案件表示關注，並已下令全體銀行在防疫期間加强資訊安全及內控要求。

該案件發生時，詐騙者通過電子郵件向客戶發出匯款交易指示，由於員工無法執行匯款，便將指示轉給分行人員執行。分行人員未經確認便依指示匯款，直到幾天後再次收到匯款指示，才發現交易習慣異常，並與客戶確認後發現詐騙事實。

金管會表示，該案件尚未確定詐騙者如何獲得客戶的電子郵件地址，也不清楚是否有個資外洩問題。有關人士分析，詐騙者可能入侵了客戶的電腦，並從備份郵件中獲取資訊。

金管會銀行局副局長莊琇媛表示，若是銀行問題造成客戶損失，銀行需負責賠償。莊琇媛強調，本案與中油及台塑被駭客入侵的案件不同，不屬於同類型詐騙。

消息來源透露，該案件涉及台銀洛杉磯分行，該分行與客戶有往來，客戶將款項從台銀洛杉磯分行轉帳至亞洲分行。銀行已向當地警方報案，並向金管會通報重大偶發事件。

金管會要求各銀行在防疫期間居家辦公時，應落實執行資安及內控要求，並強調以下事項：

• 落實電子郵件發送接收的「社交工程演練」及資通安全教育訓練，以強化使用者資安認知及警覺。
• 對交易指示的簽名及電子郵件位址，需仔細核對，以免員工居家辦公時未能及時察覺偽冒匯款交易指示。
• 對非面對面的一定金額以上交易，或有短期密集等不尋常交易特徵者，應有人員向客戶確認交易程序才能執行並留存紀錄。