官方繳費平台出包 無密碼免驗證挪用他人存款
為了節省時間,也為了避免在公司、住家與銀行間四處奔波,許多民眾都會透過網路付費平台,繳交例如水費、電費、信用卡費、小孩學費,甚至銀行貸款等生活支出。
但由財金資訊公司營運的「全國繳費網」,卻爆出重大資安漏洞,只要有心人掌握了個人身分證字號與銀行帳號,就能在手指與滑鼠間游移,三十秒內無聲無息的讓帳戶存款乾坤大挪移。
現代宅經濟,讓網路線上交易機制成了生活不可或缺的一環。但服務項目超過一千八百家事業單位的「全國繳費網」,卻爆出重大資安危機。有讀者爆料,在「繳納貸款」的項目裡,填上自己的銀行帳戶號碼與繳款金額後,就算填上他人的身分證字號與銀行帳號,不須密碼不須驗證,也能輕鬆轉帳,盜領他人的存款。
由中華民國銀行公會主導,委託財金資訊公司,整合各金融機關與政府公用事業單位,設立的「全國繳費網」,原本是一個可以讓民眾,在任何時間、任何地點,就能繳納各項費用的線上帳單付款服務平台,各種生活支出,幾乎都能在網路平台上一指搞定。
本刊調查,儘管填寫資料時,欄目旁也有「使用活期性存款帳戶(不須讀卡機,且只能繳本人帳單)」的警語。但填寫完資料,儘管繳費方與轉帳方不一樣,帳戶裡的存款仍然成功被轉走,民眾帳戶款項轉出後,甚至也不會接獲銀行通知,在毫不知情下,存款就不見了,令人覺得十分驚悚。