遠東商銀SWIFT系統遭駭　不實跨境交易未得逞

金管會：損失銀行承擔　損失輕微或可望歸零

記者張家嘯報導 2017/10/06

遠東商銀傳出電腦遭到駭客植入病毒程式，經查後客戶並無損失或有個人資料外洩等情事(圖/卡優新聞網)

　　又見國銀資安出紕漏，遠東商銀傳出電腦遭到駭客植入病毒程式，雖然最後確認，主要受影響範圍為少部分PC、伺服器及SWIFT(國際匯款)系統，客戶個資皆無外洩，但這已經是近年來，金融業者資安出現疑慮的多起案件之一。

　　據瞭解，遠東商銀是在10月3日發現電腦遭駭，而資訊部門察覺異常後，就已經立即與趨勢科技、微軟等專家盤查，刪除遭惡意植入的病毒程序及後門程式，並加強阻絕、防禦等。遠東商銀表示，除了已主動通報金管會，也向法務部調查局通報疑似洗錢交易，並前往刑事警察局報案，請求國際刑警組織及SWIFT Alliance介入協助調查。

　　遠東商銀強調，SWIFT系統轉帳憑證遭駭所產生的不實跨境交易，絕大多數並未得逞，預估損失輕微或「可望歸零」。而其他交易系統，像是臨櫃的存匯、轉帳、網銀、ATM、信用卡等交易，一切都正常運作。且經查後客戶並無損失或個人資料外洩等情事發生。

　　金管會今(6)天晚間也針對此事說明，遠東商銀這起事件屬於虛偽交易，並非從個別客戶帳戶匯出資金，因此客戶沒有損失。即使未來若發生損失，全額皆由遠東商銀承擔，不會影響到客戶權益。金管會指出，已立即要求遠東商銀強化網路安全防禦，同時請其他各銀行全面清查SWIFT系統，現階段回報皆屬正常。

　　面對金融資安問題頻傳，又即將有4天的連續假期，金管會要求國銀應注意四大事項，包括第一、加強各類異常情形之監控，包括資訊系統異動、防毒防駭事件警訊、internet存取紀錄、派版軟體及病毒碼更新設備等之監控處置。

　　第二、原則禁止遠端連線。即禁止由外部連線至銀行內部營運區進行系統維護作業，若真有緊急需求，應加強監控管理，例如身分驗證、授權人工確認等；第三、防止駭客透過內部系統入侵，將交易系統設定與SWIFT系統脫鉤(即自動化介接機制，改為人工處理)；第四、為加強管控通匯交易，交易金額大於一定金額以上者，要求Call Back確認。

【2017/10/06 卡優新聞網】 https://www.cardu.com.tw