新冠肺炎擴散全球，各地紛紛採取居家辦公等防疫措施，最近卻傳出，本國銀行因防疫居家辦公，卻被駭客假冒是銀行往來客戶，以mail指示轉帳方式騙走二、三十萬美元，銀行已報警處理。


消息來源指出，有駭客組織假冒銀行往來的企業客戶，寄電子郵件給這家銀行的窗口，要求轉帳到特定的帳戶，接獲電子郵信的銀行人員，未依內部規定向客戶進行確認就匯出款項。

出狀況的這家銀行分行，是位於亞洲地區的一家海外分行，因當地爆發疫情，銀行也實施居家辦公，接到電子郵信的行員剛好是居家辦公的人員。

據了解，駭客假冒的銀行往來客戶，多會以mail指示轉帳，，因此，居家辦公的行員接到客戶mail指示時，就依客戶的習慣，沒有再打電話跟客戶確認，就把錢轉出去了。

後來駭客又再發了一次mail，要求轉帳到特定帳戶，行員發現接連兩次寄電子郵信下指示轉帳，這跟客戶以往習慣不同，去向對方確認，才發現是駭客偽裝。

第一次轉帳出去的金額，大約二、三十萬美元，由於金額不小，這家銀行海外分行除向當地警方報案外，也依規定向金管會通報重大偶發事件。

銀行業者表示，因疫情關係，很多金融機構人員必須居家辦公，網路連線都是透過外地，資安的弱點會比較多，銀行要更加小心。

不過，也有銀行業者表示，即便是銀行居家辦公，也會有一定的SOP（標準作業流程），絕對不能省略，此案件可能在SOP上有疏忽，才讓駭客有機可趁。

至於有無相關行政疏失，金管會將在了解案情後，後續依規定處理。

新冠肺炎衝擊全球，許多國家接連採取嚴格的管制措施，從自主健康管理、入境後須居家檢疫，甚至封城要求民眾禁止外出、居家隔離等。為了因應這場防疫戰，各企業紛紛實施異地上班、居家辦公等措施。

居家辦公會進行遠端連線工作、遠距會議等，都可能存在網路資安風險，也考驗資安應變能力。有關官員表示，資安防護不能因防疫而鬆懈，各金融機構必須提高警覺，確實遵循內部規範及標準作業流程。