這家銀行客服盜刷近700萬元 金管會開鍘1200萬元

金管會示意圖。 圖／聯合報系資料照片

國泰世華銀行一名客服專員利用職務之便，冒名替客戶申請補發信用卡並竄改通訊資料，再盜刷資金轉入本人及親友帳戶，涉案金額約688萬元、受害客戶18人。金管會認定該行內控機制多項缺失，宣佈重罰1,200萬元。

爲何重罰1,200萬元？銀行局副局長侯立洋說，因近三年、國泰世華銀有兩件挪用客戶資金案子，分別是2023年12月、及2024年3月，這次是第三起，等於連續三年有三件，顯示國泰世華銀內控需要檢討。

其次，因此案涉及挪用客戶款項，金管會也要求國泰世華銀行得增提作業風險資本。據瞭解，因過去國泰世華銀增提作業風險資本尚未解禁，因此此案續展延。

侯立洋說，該案是因國泰世華銀客戶發現帳戶有異，向銀行確認信用卡開卡和交易情況，國泰世華銀清查後，整件案子才爆發出來。

經調查，國泰世華銀黃姓客服專員在2024年3月至10月間這八個月期間，趁職務便利，未經授權替客戶申請補發信用卡，並於髮卡前將通訊資料變更爲個人資訊，藉此攔截新卡。

等於客戶本人根本不知道，自己資料被冒用盜刷。

黃員隨後，再使用客戶信用卡在國外網站刷卡儲值，將款項轉入本人及親友國外帳號(儲值外幣)，再輾轉換成臺幣，匯入自己帳戶，累計受害18人、盜刷金額約688萬元。

金管會認爲，國泰世華銀在客服作業上有多項缺失：

一、信用卡資料變更與補發控管不足

依該行作業規範，客服人員在覈驗持卡人身分後即可變更資料或辦理掛失補發，且僅檢核共用手機號碼或電子郵件。

但系統缺乏機制確認持卡人確實進線申請，讓黃員得以輸入多組或無效聯絡方式規避檢核，並將補發卡寄至事先變更的地址，甚至鎖定久未用卡客戶爲目標。

二、信用卡繳款金額調整缺乏覆核

客服人員得在帳單結帳後調整最低應繳金額，非逾期戶無須會籤或事後覆核。黃員利用此漏洞，將目標帳戶當月應繳金額調爲0元，以掩飾盜刷行爲。

三、影像調閱系統查詢條件過於寬鬆

客服可僅以姓名等單一條件查詢申請書影像，系統未設嚴謹控制，讓黃員能輕易取得身分證字號及卡片使用資訊，進而篩選特定特徵客戶行竊。

金管會認定，國泰世華銀未完善建立內控，處1,200萬元罰鍰。

國泰世華銀則指出，此事件發生後第一時間即展開內部調查，清查與聯繫可能受影響客戶，並保障客戶權益不受影響，同時依規通報主管機關。

對金管會裁罰意見，國泰世華銀虛心檢討，先前已解僱涉案員工，及依法追究其相關刑責，並已完成內部控制制度強化，防範類似事件再次發生。