銀行客服涉盜刷客戶近700萬元 金管會直指三大疏失
國泰世華銀前客服專員利用職務之便,從去年3月至10月間冒名替客戶申請補發信用卡並竄改通訊資料,再盜刷資金轉入本人及親友帳戶,涉案金額約688萬元、受害客戶18人。金管會11日指出,因為已違反內控內稽辦法已開罰1,200萬元罰鍰。
金管會指出,該行客服專員黃員自2024年3月至2024年10月間,以職務之便擅自替客戶申請補發信用卡,並於申請後發卡前將客戶通訊資料變更為其本人資料,再以客戶信用卡於國外網站刷卡儲值至其本人及親友該網站帳號,再輾轉匯回其帳戶等手法盜刷客戶資金,受影響客戶數共18人,總盜刷金額約688萬元。
金管會認為,該行有三大缺失,包括:
一、未完善建立信用卡客戶資料變更及申請掛失補發之控管機制:該行規定就客戶信用卡基本資料變更,客服人員於核驗持卡人身分後,若無特殊情況,即得逕行變更資料;資料變更時系統將即時檢核有無兩人以上共用手機號碼或電子郵件,如有共用情形系統將阻擋變更資料登入;另針對持卡人申告卡片遺失,客服人員於確認相關資料後,即得於客服系統執行掛失補發作業。
然而相關機制確認持卡人確實有進線要求執行,以致本案黃員得逕行以多組手機號碼及電子郵件,或使用無效手機號碼進行變更,以規避系統檢核及使該行無法有效通知客戶;亦利用權限將客戶申請停卡改為掛失補發,或鎖定久未用卡之客戶,逕自申請掛失補發信用卡,並將補發之信用卡寄至黃員事先變更之通訊地址。
二、未完善建立信用卡繳款金額調整之控管機制:該行規定於信用卡帳單結帳後,如遇持卡人申請扣除商店退款、費用減免、爭議帳款繳款或申請帳款人工分期,客服人員得調整帳單最低應繳金額,但持卡人如為「非逾期戶」,客服人員無須開立電子表單會簽權責部門,亦無事後覆核機制,即可逕自調整當月繳款最低金額,致黃員利用調整繳款金額掩蓋其舞弊行為。
三、未完善建立信用卡影像調閱系統之控管:該行規定如須確認信用卡申請書資料,客服人員可透過信用卡影像調閱系統調閱信用卡申請書內容,惟該系統未建立妥適之查詢控制條件,致黃員得輕易隨機以姓名查得客戶信用卡申請書資料之身分證字號,據以登入客服系統查看客戶之信用卡使用情形,以鎖定特定特徵之客戶為舞弊對象。
金管會除了開罰1,200萬元外,還有四的要求,包括:
一、請該行依比例原則檢討本案違失行為所涉相關人員之責任。
二、請該行檢討客服業務流程所涉內部控制及防弊機制之有效性,提報董事會認可後函報金管會,並由稽核單位列管追蹤及納入內部查核重點。
三、請該行加強企業誠信文化及法治等員工教育訓練,並強化對員工之日常生活關懷及管理。
四、請該行將本案例提報銀行公會,並就其中黃員規避銀行內部控制相關手法進行討論。
留言 0