網銀操作風險案例1
壹、案件流程
壹天,壹個50歲的男人在壹個30歲女人的陪同下,去壹家分行註冊電子銀行。男方出示的身份證真實有效,所持銀行卡也是正常卡,符合電子銀行?自己動手?要求。但是細心的櫃員在和他交流的時候,發現這個男的比較木訥呆板,但是和他壹起來的這位女士卻很聰明。櫃員與男子進壹步溝通時,女子更加激動,用更加激烈的言辭向櫃員施壓。櫃員頂住壓力,經過壹番耐心細致的了解,最終明確了男子申請網銀,不是自己用的,是給女士用的,兩人也不是很熟。根據最近的案例報道,犯罪分子利用他人註冊網上銀行進行自己的經濟犯罪,櫃員警惕這項業務中隱藏的風險。為了保護客戶的利益和銀行的信譽,櫃員拒絕了男子的網銀申請,並告訴女士,如果需要使用網銀,必須持真實有效的證件到銀行任意壹家支行辦理,隨時可以申請網銀註冊。
二、案例分析
從整個案件流程來看,這是壹起典型的利用他人合法有效證件辦理網銀為己所用的案件。如果櫃員沒有高度的責任感和敏銳的警覺性,單純按照制度和流程辦事,雖然合法合規,但容易造成風險。壹旦風險變成事實,不僅會給客戶帶來經濟損失,也會對銀行產生負面影響。
三、案例啟示
目前該行電子銀行註冊實施情況如何?我來做,我簽字給我?原理,在實際操作過程中,銀行的櫃員更加嚴謹。但是否自用,銀行和社會各界的監控還是壹片空白,櫃員在辦理業務的過程中可以主動分析判斷是否自用,無形中給銀行的電子銀行增加了壹道防火墻。通過這個案例,我們得出以下啟示:
(壹)櫃員在辦理業務時應註意察言觀色。櫃員在辦理該類業務的過程中,應結合自己平時在案防中研究的案例,有意識地觀察申請人申請網銀註冊是否是本人意願的體現;周圍是否有其他可疑人員;申請人的表情是否自然;是否有可能被別人操縱和操縱。
(2)在服務中多與客戶溝通。櫃員在服務的過程中,可以通過善意的、有意的交流和溝通,讓很多客戶看不見的問題逐漸浮出水面。很多權威都在?迷茫?作為責無旁貸的服務者,我們有必要盡力了解真相,說服對方走出困惑,實現?清醒?狀態,為了自救!
(3)做好網上銀行的風險告知工作。在為客戶辦理網銀時,壹定要做好耐心細致的解釋工作,明確告知客戶將自己的網銀借給他人使用所造成的危害以及必須承擔的法律責任。同時要註意通知技巧。不能因為風險防範,讓被拒客戶對我行不滿。我們不僅要讓客戶理解關鍵點,還要讓他們接受我們無法輕松為他們辦理網上銀行的現實。
網上銀行操作風險案例2
在壹款網絡遊戲中,用戶徐先生看到有人在聊天頻道上喊話,低價出售遊戲幣。徐先生隨後通過對方留下的QQ號聯系了對方。對方邀請徐先生去某知名網遊交易平臺?5173?在網站上交易,並提供5173的產品鏈接。
徐先生使用中國農業銀行網銀支付購買後,頁面顯示交易不成功。徐先生問對方,對方給徐先生提供了壹個?5173客服QQ?號,請聯系客服與徐先生協商解決。
徐先生與客服溝通後,客服要求徐先生提供姓名、身份證號等信息進行核實。徐先生如實提供後,客服給徐先生提供了退款鏈接。但徐先生打開後,進入了壹個授權支付界面。
徐先生對這個頁面感到不解,客服立即提出遠程協助徐先生完成退款操作。隨後,徐先生同意對方可以通過QQ遠程操作他的電腦。完成授權後,徐先生覺得對方操作可疑,立即終止了對方的遠程操作。
然而,當徐先生查看自己的農行賬戶時,卻發現多了壹筆5900元的支付記錄。其中預付的900元,實際上買的是電話充值卡,但充值卡去向不明。剩下的5000元給了不明所以。
網上銀行操作風險案例分析3
當壹家銀行個人賬戶中的資金通過該行網銀系統轉入另壹家銀行個人信用卡綁定的虛擬卡賬戶時,虛擬卡賬戶中顯示的金額比實際轉出的金額多壹倍。29歲的小夥子發現這個銀行系統的漏洞後,通過這種方式從某銀行提取了1935萬元,透支了769萬元。2065438+2006年6月,該案在市中級人民法院開庭審理,將擇期宣判。
1,案例總結
2014,肖偉發現,通過銀行網銀系統將某銀行個人賬戶內的資金轉入另壹家銀行個人信用卡綁定的虛擬卡賬戶時,虛擬卡賬戶內顯示的金額與實際轉賬金額相比,竟然翻了壹倍。
起初,肖偉認為這只是壹個意外,但後來他進行了測試,發現確實是銀行系統存在這個漏洞。之後,肖偉使用自己名下的儲蓄卡、4張銀行信用卡和父親名下的3張銀行信用卡反復操作,將儲蓄卡賬戶的資金轉入個人信用卡綁定的虛擬卡賬戶,再通過綁定的個人信用卡將虛擬卡賬戶的資金轉入儲蓄卡賬戶,或者將虛擬卡賬戶的資金轉入其控制的其他個人銀行賬戶後再轉回儲蓄卡賬戶,反復操作。11天,肖偉操作交易248筆,賬戶虛增資金3528萬元。
由於部分虛增資金過賬延遲、銀行監控系統整改等原因,截至案發,實際虛增資金654.38+0935萬余元。同時,肖偉在經營過程中還透支銀行資金769萬元,兩筆實際資金達2704萬元。
收到該筆資金的某銀行湖北省分行發現,大量資金頻繁出入肖偉控制的7個信用卡賬戶,轉出資金遠遠多於轉入資金,不符合信用卡使用規則,導致超限透支,於是通知發卡行江漢支行。次日,江漢支行向公安機關報案。經偵查,公安機關於當日23時許在江岸區某賓館將肖偉抓獲。
案發後,公安機關追查扣押了肖偉轉移使用的部分資金,追繳贓款677萬元。獲得資金的銀行通過打電話和拜訪反復要求肖偉還錢。肖偉返還654.38+0.02萬元,尚有654.38+0.925萬元無法償還。
2.商業銀行對信息科技風險防範不足。
當前,隨著科技的快速發展,銀行的電子產品越來越多,網上銀行和手機銀行的功能也在不斷創新,競爭也越來越激烈。然而,各種軟件漏洞導致的風險正以加速的速度暴露出來。本案中,銀行的網銀存在漏洞,使得被告有機會利用銀行的資金,使銀行遭受損失。在這種情況下,銀行面臨的風險應歸類為信息科技風險。信息科技風險是指在信息系統的規劃、研發、建設、運營、維護、監控和上線過程中,由於技術和管理缺陷導致的操作、法律和聲譽風險。
信息科技風險的成因主要包括:(1)系統的災備機制不健全,應急預案不完善。(二)商業銀行信息系統建設采用外包機制,潛在風險更加突出。(三)越來越多的應用信息系統沒有得到有效整合,系統安全風險增加。(四)科技軟硬件基礎設施薄弱。(五)信息系統運行支撐能力不足,存在數據備份被破壞的風險。(六)信息系統安全風險。(7)預警和監測系統需要改進。(八)科技信息衍生產品風險管理不到位。
3.風險啟示
防範信息系統風險,建立信息技術風險管控體系是關鍵。商業銀行應借鑒先進金融機構的良好做法和國際標準,從組織、人員、技術、流程四個方面加強信息科技風險管控,研究建立信息科技風險管控部門,做到事前預防、事中控制、事後檢查,變被動的以技術防範為主的信息安全工作為主動的以預防為主的信息科技風險管控。
(1)加強商業銀行信息科技風險管控的組織領導。建立全系統自上而下的信息科技風險管控體系,落實信息科技風險管控責任,內外協同,處理好業務發展與信息科技風險防範的關系,加大信息科技投入,積極采取措施消除信息科技風險重大隱患。高度重視科技隊伍建設,建設穩定、團結、高效的科技隊伍,加強復合型人才培養,有針對性地組織信息科技人才培訓,加大人才引進力度,有效整合人力資源,建立信息科技風險防範相關激勵和獎懲機制,形成信息科技風險防控合力,為商業銀行業務發展和科技風險控制提供有力的人力保障。
(二)加強信息技術關鍵環節的風險防範。壹是要提高信息系統的運行保障能力。加大科技軟硬件設施投入,消除單點故障隱患。完善各項管理制度,制定應急預案並組織演練,提高抵禦風險和應對突發事件的能力。二是完善信息系統安全運行體系。對機房、網絡設備、主機設備、網絡和數據訪問、科技人員操作風險等進行全面安全評估。設置信息科技風險管理部門和崗位,嚴格實行開發、運維等崗位分離,關鍵崗位配備AB角,完善相關管理制度。三是加強項目外包風險管理。綜合評估外包公司的規模、技術水平、業務支撐能力、保密程度,在外包合同中明確要求外包公司提供系統核心源代碼及相關資料。盡快提高全行科技人員核心業務系統的自主開發能力和系統安全策略的自主配置能力。四是加強業務系統風險管控。對於IT系統缺陷和不足造成的案件,要總結教訓,認真整改,做到人員控制、系統控制、制度控制到位。
(3)完善災難恢復機制,確保業務持續運行。數據集中後,商業銀行仍應註意保證本地數據的安全。對於壹些數據要求相對較高的交易數據,應采用雙機硬件備份或應用程序備份。獨立法人機構要加快異地災備中心建設,保證數據的安全和完整;在網絡容災方面,暫時沒有條件啟用主網和輔網並行機制,可以選擇在同壹區域不同網點向不同網絡提供商租用線路的方式,緩解突發故障帶來的影響。
(4)提高信息系統的集成度,優化各類系統。隨著信息系統的增多,必然導致安全風險的增加。因此,商業銀行應優化整合已上線、準備上線和計劃開發的各類信息系統,在業務數據完整集中的基礎上,建立統壹的信息資產風險管理框架,以適應客戶需求的變化。要大力整合現有業務流程、數據信息、數據應用和數據控制,盡可能合並功能重復的信息系統,減少內外部連接數量,優化相互關聯的信息系統,提高信息系統的安全系數。
(5)加強科技信息風險監管,提升風險管控能力。壹是監管部門應迅速探索建立商業銀行信息資產風險監管的標準體系,重點解決商業銀行信息資產的風險評估和定價標準,根據業務系統性質、無形資產價值、網絡運行特點和操作人員素質等因素,科學劃分信息資產的風險等級和管理要求。二是盡快建立商業銀行信息資產風險監管制度,從系統開發、使用、維護和管理以及網絡運營商和IT公司的資質和素質等方面提出相關指引,確保系統開發到使用的全過程合法合規。三是要進壹步加強科技信息風險現場檢查。基層商業銀行風險防範能力弱,容易出現風險隱患。監管部門應定期檢查和評估銀行業金融機構科技信息系統的運行情況和風險程度,發現問題及時督促整改。