2022年7月18日星期一

中国交通银行人脸辨识被诈骗攻破 盗走43万元

银行传出系统被诈骗集团攻破。(新浪网)

中国网络诈骗猖獗,银行的人脸辨识系统甚至被攻破,导致民众帐户被盗走43万元(约6万3774美元),而诈骗网址居然在台湾,中国民众一状告到法院要求赔偿损失。

中国新闻周刊报导,一位交通银行的用户(化名)万万没想到,诈骗人员从她的交通银行帐户偷走近人民币43万元,如入无人之境。

要想从交通银行帐户转帐,需要用户在银行App上进行人脸辨识,并进行短信验证。李红陷入诈骗分子的圈套,她的手机短信被拦截,手机号码被设置了调用转移,令她的验证码落入他人手中,且无法接听银行的确认电话。

更严重的是“人脸辨识”被攻破了。银行系统后台显示,在进行密码重置和大额转帐时,李红进行六次人脸辨识比对,均显示“活检成功”。

那几次人脸辨识并不是身在北京的李红本人操作,登录者的IP地址显示在台湾。当李红本人登录手机银行时,帐户的钱已被悉数转走。她去报案,员警很快认定她遭遇电信诈骗,并立案侦查。

既然不是本人操作,为何还能“活检成功”?李红怀疑交通银行人脸辨识系统的安全性,并将交通银行告上法庭,要求赔偿,不过,北京丰台区法院日前一审驳回,李红准备继续上诉到底。

事情发生在去年6月,诈骗人员以的名义要求李红协助调查,并要求通过软件共享手机屏幕,在掌握李红的“人脸辨识+动态密码”后,通过修改密码,登录了她的手机银行,此后便如入无人之境,即使李红设置了每日5万元(约7415美元)转帐限额,也在诈骗人员登录后被轻易修改,之后每笔大额转帐也都通过“人脸辨识+动态密码”验证通过,交通银行人脸辨识系统显然已被攻破。

交通银行北京长辛店支行在法庭上表示,“交易密码、动态密码以及辅助人脸辨识的客户鉴别模式”符合监管要求,并且在李红转帐过程中,银行对她进行风险提示,包括通过运营商向她发送了短信密码、短信风险提示,以及在内部系统大数据分析发现异常后,拨打了李红的手机,对转帐人身份及转帐情况进行核实。

但李红称,对于银行所称发送了22条短信密码及短信风险提示,她只收到了其中的11条,而银行的来电她并未接到。这背后的原因在于她的短信被诈骗人员拦截,电话也调用转移到了诈骗人员的手机上。

在2021年9月,李红和其他女性被诈骗报案后,交通银行曾公告停用过人脸辨识,交通银行手机银行系统进行改版升级。但在这年10月,仍有一名受害人的交通银行帐户被假人脸攻破。

全平台高速翻墙:高清视频秒开,超低延迟
免费PC翻墙、安卓VPN翻墙APP
华人必看:中华文化的飓风 幸福感无法描述

 来源:世界日报

没有评论:

发表评论