觀點

小心駛得萬年船

2006 / 07 / 03
魯智深
小心駛得萬年船

「請問您是魯先生麼?我這邊是xx銀行,有一筆交易因為金額比較大,依照規定我們要再核對您個人的資料。」
「我了解,請講。」
「您在我們銀行的帳號是?」
「對不起,我背不起來」真是奇怪的問題,那有人這樣問的?我心中充滿了懷疑。
「沒有關係,那我問一下您的出生年月日是?」
「xx年xx月xx日」我小心翼翼的回答著,深怕講了一些不該講的資料。
「我再確認一下您的戶籍地址,您的戶籍地址是台北縣...」
我開始猶豫,多年從事資安工作,讓我神經變的比較敏感,萬一對方是用社交工程的手法呢,我沒有立即回話。
「先生,您的戶籍地址是台北縣,接下來呢?」
「理論上你應該都有我的資料,那你唸出來我確認就好。」
「我們的目的就是要確認對方身分,這樣我們無法確認是否是您本人。」
「但是我如何確認你的身分呢?」現在換我出招了
「先生,我不懂您的意思,我確實是xx銀行的行員,這有什麼好質疑的?」
「對不起,依照金管局的要求,金融機構是不可以將發話號碼隱藏,你這通電話,沒有顯示來電,已經違反規定,我又如何相信你的身分呢?」我試著從記憶庫中搜尋我過去看過的新聞,並且提出我的質疑。
「我們的號碼是有隱藏,但我確實是xx銀行的行員啊,那你要如何驗證?」對方也明顯的感覺到不安,似乎是已經超過了教戰手則的範圍。
「那你告訴我你是哪一個分行,我等一下打電話進來就好了。」
「不行我們這都是有錄音的。」
「那你告訴我你現在用的分機號碼,我打電話進來不是一樣有錄音?」
「但是這與我們的作業程序不符…」。
這幾年隨著詐騙集團的興起,大家似乎對個人資料的保護逐漸重視,一般所謂的個人資料,包括姓名、身分證字號、聯絡方式、出生年月日及帳號,這些個人資料可以用不同的方式加以組合及利用。引領時尚的好萊務電影,近年來就不時將個人資料保護納入電影的情節中。但是科技進化的程度,永遠超越人心的淨化,也有另一個講法,那就是金融犯罪業,永遠是走在時代的最尖端。上述的對話,可能都會發生在你我日常生活中,希望最後只是虛驚一場,但是永遠不知道這些犯罪集團會如何取得這些資料。道高一尺,魔高一丈,現在已有犯罪集團假冒客戶去借用金融機構電話進行詐騙的案例。小心能駛萬年船,個人資料保護,不是只靠一部「電腦處理個人資料保護法」就足夠了,惟有政府、企業及民間共同攜手,讓個人資料保護成為普羅大眾生活的一部份,才能讓這樣的損害減低到最小的程度。