身份盜竊-知道法律

104年9月號 道 法 法 訊 (281)

DEEP & FAR

身份盜竊-知道法律(二)

by NYSBA

潘養源 專利二組副主任

‧中正理工學院電機系學士

‧政治大學企業管理碩士

‧美國密西根大學工業及作業工程碩士/博士候選人

帳戶劫持

身份盜竊有很多形式。帳戶劫持是一種身份盜竊，對此金融機構是特別的脆弱，係因其儲藏如山的儲蓄與借款的帳戶數據。劫持者經透過電話、電郵或其他電子謀介滲透安全措施。一旦獲得資料，該劫持者接近帳戶資金，且透過一或另一裝置竊取它們。一個最近的個案顯示法律如何對待受害者的銀行及顧客。

一位丈夫及其妻子維持一支票帳戶及一15萬美金之「房屋淨值信用額度」(HELOC)於一社區金融機構。該帳戶是連接於一典型的安排，以便該顧客可領取HELOC基金及轉移它們到支票帳戶。他們可以藉由電話與一預設的聲音活化的密碼來存取該帳戶。

在一個週末假期前的週四，一個竊賊獲得了該存款人的電話存取密碼且透過電話系統滲透進入該連接的帳戶。在此安全破漏之前，該存款人僅只提取了約6千美金之HELOC基金，留下14萬4千的可用餘額，而他們僅在移動該6千美金去付一個帳單時，在帳戶間轉移了基金一次。他們從未使用該電話存取系統。

劫持者們工作的很迅速。在週五的營業結束時，他們以16筆在該支票帳戶與該HELOC間的來回轉移來測試該銀行的安全特質。沒有警報聲響，沒有電線跳閘，以此方式，他們把HELOC餘額清空進入該支票帳戶。下一個週二，該銀行接到一個從該竊賊來的傳真，指導其將該14萬4千電匯至一南韓銀行帳戶。該存款人之前從未由該帳戶電匯基金至任何地方，更不用說是南韓了。未詢問或通知該顧客，該銀行遵守該騙子的指示。該日稍後，一名員工通知該存款人該帳戶的轉移以及該電匯。到那時，當然，那些錢早就不見了，亦無法挽回了。