老挝外贸大众商业银行(BCEL)今日就近期一起客户账户资金异常事件作出正式说明。该事件涉及一名客户声称其账户通过移动应用被转走超过6亿基普。
根据银行发布的声明,事件起源于一位名为“沙康·昂卡纳”的Facebook用户于1月16日在社交媒体上发布信息,称遭遇数据泄露并导致资金损失。
在后续与发帖人进行的沟通确认后,银行公布了以下事实要点:
事件原因:经确认,客户本人误信诈骗分子,自行安装了非官方应用程序,并在该伪造应用中输入了个人敏感信息,包括进行了面部识别扫描。
系统安全状况:银行确认其官方移动银行应用“BCEL One”系统并未遭受黑客攻击。所有交易行为均是通过客户本人完成的身份验证流程。
发帖人已承认其自身操作失误,并就此前在未掌握完整信息的情况下,于网络媒体发布相关内容所引发的舆论影响向银行致歉。
针对此次事件,老挝外贸大众商业银行向公众重申了以下安全操作指引:
-
切勿点击或下载来源不明的链接与应用程序,禁止通过非官方应用商店渠道安装银行类应用。
-
切勿在任何非银行官方应用程序中提供一次性密码(OTP)或进行面部识别等生物验证。
-
如遇任何账户或交易问题,应立即通过官方渠道联系银行,包括拨打客服热线1555,或亲临银行柜台办理,而不应在社交媒体上第一时间公开披露未经核实的信息。