irisf 發表於 22-7-19 22:20
电視無話明是盜用了sim card,所以不知點解盜用了信用卡戶口,為何銀行說每次信用卡交易都有發出一次性密碼 ...
| 現時不少保安系統,都會採用人臉識別功能,不過也可能存在安全性隱憂。據《X國新聞周刊》18 日報報道,一名XX銀行客戶李某 ( 化名 ) 表示,自己要從XX銀行卡轉帳,過程需人臉辨識、短訊認證,但銀行帳戶仍被轉走近XX幣 43 萬元(約 50 萬港元)。 報道指從XX銀行卡中轉賬,需要用戶在手機銀行 App 上進行人臉識別,並進行短訊驗證。根據銀行系統後台紀錄顯示,李某轉帳時進行 6 次人臉辨識,畫面均顯示「活檢成功」,但實際並非本人操作,登錄者的 IP 地址定位在XX。 報道指李某當時接到一通自稱為「XXX公安局戶政科陳杰警官」的來電,報出她的身分證號碼,並聲稱她的護照之前在XXX涉嫌非法入境。隨後李某被轉接給另一位XXX市公安局「劉警官」,又被指控涉嫌捲入「李燕反洗錢案」。李某對此感到恐慌,因此聽命於該警官的要求,下載「公安防護」和視訊功能的「矚目」手機程式。 黑客透過這兩款手機程式獲得她的銀行卡密碼、臉部細節資訊,還能遠端操控李某的手機,令其無法接收短訊和電話。黑客掌握李紅的「人臉辨識」、「動態密碼」後,隨即修改她的銀行密碼,將每筆大額存款成功轉帳。 對於「活檢成功」的情況,李某質疑XX銀行人臉識別系統的安全性,並以「借記卡糾紛」為由,將XX銀行告上法庭,要求賠償。XX銀行XXX辛店支行在法庭上表示,交易密碼、動態密碼以及輔助人臉識別的客戶鑑別模式,而且轉帳過程都有向李某發出風險提示,包括簡訊密碼、短訊通知,內部系統發覺異常後也撥打她的電話,何時轉帳人情況與身分。 在一審當中,法院認為李某被盜領的過程「過錯明顯」,因為銀行已經通過多個登錄密碼、驗證碼、人臉識別的合理方式識別使用人身份,未見存在明顯的錯誤或過失。 但李某說,銀行所稱發送了22條簡訊密碼及簡訊風險提示,她只收到了其中的11條,而銀行的來電她並未接到。這背後的原因在於她的短訊被詐騙人員攔截,來電也轉移到了詐騙人員的手機上。 |
發表於 
返回列表
