騙徒用人臉識別轉走存款 交行6客失近200萬

人臉識別系統真的安全？內地鳳凰網「新視界」報道，最少6名中國交通銀行客戶遇上電話詐騙後，騙徒竟能以銀行App人臉識別功能多次登入帳戶、更改轉帳上限並轉走存款，涉及金額近200萬元(人民幣，下同)。受害客戶認為交行人臉識別系統有漏洞，須為其損失負責，將交行告上法庭，但法院認為是客戶「未盡到審慎管理義務」的「過錯」所致，駁回所有訴訟請求。

報道引述興訟人馬躍表示，其妻與另外最少5人，在2020年10月至去年10月期間接到詐騙電話，被誘騙在交行開戶。馬躍指，騙徒能講出妻子姓名、身份證號碼、工作單位，並擁有妻子照片，聲稱妻子個人資料洩漏，銀行帳戶風險很高，「最好去開一張交通銀行卡，國有大行安全措施比較好」。未料妻子將50萬元轉帳到新開的交行銀行卡後不久，錢就不翼而飛，報警後才得知，是被IP位址在台灣的騙徒攔截短信，利用短信驗證及人臉識別轉走。

報道提到，交行確認馬躍妻子當日未離開過北京，惟遠在台灣的騙徒卻7次通過交行的人臉識別、6次通過活體驗證。活體驗證即以眨眼、張嘴、搖頭等驗證是否真人操作。
馬躍表示，「如果你確實識別了我真實的人臉，是經過我同意了，但是你識別的不是真人的臉，說不過去」，又質疑騙徒指定受害者在交通銀行開銀行卡，而非其他銀行，是因為發現交行人臉識別系統有漏洞。

法院判決未觸及人臉識別漏洞

馬躍將交行告上法庭，但法院上周四的判決未觸及人臉識別漏洞，就認為交行方面已以多個登錄密碼、驗證碼、人臉識別等合理方式識別使用者身份，「未見明顯過錯和過失」，甚至認為案件發生是客戶過失，馬躍表示會上訴。報道引述清華大學及人民大學學者指，銀行系統無法識別真實和虛假面孔，「那就屬於系統漏洞」，銀行應承擔部分責任。報道又指，若將電騙都歸究於用戶不夠謹慎，而不深究背後根源，恐有更多人繼續遭受損失。

原文刊登於 AM730 https://www.am730.com.hk/中國/騙徒用人臉識別轉走存款-交行6客失近200萬/327655