冒充银行官员的骗子似乎可以获得敏感信息,这就提出了一个问题:他们是否与金融机构中的害群之马勾结?
这些骗子似乎知道他们的目标人物的个人和财务信息,用它来说服受害者相信他们的骗局,并放弃他们的资金。
在几起已报道的案件中,受害者表示,诈骗者似乎知道他们的账户余额细节和其他只有金融机构才知道的数据。
武吉安商业犯罪调查部(CCID)主任Ramli Mohamed Yoosuf说,虽然骗子通常会“钓鱼”获取信息,并采取各种欺骗手段来欺骗受害者,让他们分享自己的信息,但警方不排除银行员工与犯罪集团勾结并向他们提供机密数据的可能性。
“我们不会低估这种共谋发生的可能性和概率。它可以发生在任何组织中,甚至在警察部队或其他执法机构或政府机构中。
“可能没有一个组织是原始的。雇员中一定会有害群之马。然而,我们需要确凿的证据来证明这一点,”他告诉《星报》。
另请阅读:呼吁银行加强网络防御
拉姆利建议公众定期监控自己的账户,如果发现任何差异,立即向有关当局报警。
他补充说,那些拥有土地或其他不动产等资产的人也应该接受同样的审查。
去年11月,退休人士南森(SA Nathan)在致电银行查询信用卡帐单一小时后,接到一名冒充银行职员的骗子的电话。
这位95岁的老人以为这是银行打来的真实电话,于是泄露了一些银行信息,结果损失了1.8万令吉,这笔钱从他的信用卡中被扣除。
另请阅读:银行业与监管机构合作,加强客户安全
这位90多岁的老人对整个事件感到困惑,为了寻求澄清,他让骗子去找他56岁的女儿格特鲁德·内森(Getrude Nathan)。
这位家庭主妇接到了同一个骗子的电话,并被骗透露了敏感数据。她损失了2万令吉,这笔钱被记入了她的信用卡。
内森当时身体状况不佳,情绪低落,承受不住失去亲人的痛苦,几周后病情恶化,他去世了。
今年2月,一名51岁男子从雇员公积金(EPF)帐户取钱后几天,诈骗分子就发现他的银行帐户有现金存入,他对此感到困惑。
幸运的是,那人起了疑心,挂断了电话。
另请阅读:伊斯兰银行在四个月内阻止了1632笔欺诈交易,节省了近1170万令吉
今年3月,雪兰莪警方逮捕了两名银行官员,他们涉嫌协助一个诈骗集团进行网上诈骗。据称,这两人向诈骗者提供了数十个用于转移受害者资金的银行账户。
2014年,一名当时都是34岁的银行官员和她的丈夫被捕,并被控从同年3月8日失联的MH370航班的三名乘客和一名机组人员的银行账户中欺诈性地提取了近7.8万令吉。
Nur Shila Kanan是吉隆坡Lebuh Ampang一家银行的员工,他在提款前将资金转移到其他几个账户。
她被判6年监禁,而她的机械师丈夫Basheer Ahmad Maula Sahul Hameed被判4年监禁,并被下令鞭打。
另请阅读:什么是钓鱼?新的骗局层出不穷,你很可能成为目标
马来西亚银行协会(ABM)表示,银行实施定期审计,以检查交易记录和员工的内部活动,同时确保遵守监管要求。
ABM表示,这些审计不仅可以识别潜在的安全漏洞,还可以确保银行员工遵守法定协议。
它表示,在就业时,银行员工受2013年金融服务法第133条和马来西亚国家银行的客户信息管理和允许披露政策文件的约束。他们接受过维护银行机密的培训,并掌握有关信息安全风险的知识。
ABM还表示,对客户个人信息的访问受到严格控制,仅限于在执行公务过程中需要的员工。
它补充说,对授权人员的访问是基于“需要知道”和“需要使用”的基础上的,这些人员要经过严格的认证程序。
“员工只被允许访问执行工作职责所需的特定系统和数据。
“认证程序包括使用唯一的用户名和密码来核实工作人员的身份。
“全面的记录和监控系统可以跟踪和监督何时以及谁访问了敏感或特定数据。
“这些许可是定期审查和更新的。
“银行持续监控其系统内的用户活动,包括跟踪登录尝试、访问数据和账户修改。
“所有涉及客户数据的行为都被仔细记录和记录在审计跟踪中,确保问责制。当银行员工被调任到其他部门或离开该机构时,这种数据访问权将被撤销。”
该机构表示,银行还设有举报人计划,鼓励员工匿名举报任何可疑活动或与黑幕政党的潜在勾结。
发言人说,这类报告将得到认真对待和彻底调查。
×
