網路銀行上所發生的詐騙案,銀行本身似乎愈來愈難撇清責任。根據報導,英國上議院很可能要以立法的方式,強制約束銀行必須賠償客戶因網路銀行詐騙,所造成的全額損失。
網路銀行詐騙案已造成英國銀行業數百萬英鎊的損失,即使大多數的主要銀行,目前都願意對客戶的損失進行賠償。不過,上議院科技委員會仍然擔心,由於缺乏法律上的具體約束,銀行業日後可能在不堪鉅額賠償金的花費下,乾脆停止這些賠償。
今年二月時,一位劍橋大學的網路安全專家,曾在該委員會的聽證中指出,他相當關切銀行業有可能開始撇清在網路銀行詐騙案中,所必須負的責任,因而引發國會議員的重視。因此,在這個委員會於即將公佈的一份首度關於個人網路安全的調查報告中,就會提及這個問題。
今年一月,瑞典的Nordea銀行發生了史上金額最大的線上銀行詐騙案,250位顧客受到釣魚郵件的引誘,下載了一個內含木馬程式的防毒軟體,結果共被詐騙了700萬至800萬瑞典克朗(超過三千六百萬台幣),後來該銀行也忍痛承擔這起攻擊案件的所有賠償責任。
台灣目前雖沒有網路銀行詐騙案所造成的損失統計,不過,去年金管會已修正相關契約範本,將因駭客入侵所造成的客戶財務損失,由過去必須客戶自己負舉證責任,改為由銀行負舉證責任,「除非銀行能證明客戶有故意或過失者外,銀行仍負責任」。
根據賽門鐵克公司的「全球網路安全威脅報告」,金融業一直是網路威脅的主要目標,雖然台灣的金融業相對其他產業已較重視網路安全。不過,仍應隨時注意新的詐騙方式,對客戶權益所造成的影響,以及重視客戶在使用網路銀行的安全教育,才能防範於未然。
