当在新闻上看到“Agrobank证实被诈骗损失高达逾2亿0380万令吉”时,民众第一反应恐怕不是震惊,而是背脊发凉。
这起案件不仅仅是一宗普通的商业罪案,它是一记响亮的耳光,狠狠打在银行体系的“安全神话”脸上。如果连拥有最严密安保系统、最庞大风控团队的金融机构,都能在眼皮子底下被“内鬼外贼”联手搬走两个亿,那么每天还在为几千令吉定期存款担惊受怕的普通小市民,又该拿什么来捍卫自己的血汗钱?
内控系统的“纸糊”防线
根据内政部长赛夫丁的说法,这起案件涉及“内部系统故障”或“骇客攻击”,且有明显的“内鬼”勾结迹象。警方逮捕了47人,其中包括大量的钱骡户头持有者。
这里必须提出一个尖锐的质问:银行的反洗黑钱(AML)机制当时去哪了?
要在短时间内,通过数百个户头分批转移高达2亿令吉的巨款,这在任何正常的银行监控系统中,都理应触发最高级别的“红色警报”。然而,这笔钱却像是在无人之境般被“有组织地搬空”。这说明了什么?说明了所谓的“系统安全”,在内部腐败面前根本不堪一击。银行总是教育用户要提防“澳门骗局”、不要乱点APK链接,但现在看来,最大的漏洞,往往就在柜台后面、在伺服器机房里。
双重标准的“疏忽”定义
这起案件最让人感到讽刺的地方在于“受害者”的身份。
在过去几年,当普通市民因为银行系统漏洞或难以察觉的钓鱼手段被盗提时,银行往往祭出“用户疏忽”的挡箭牌,拒绝赔偿。根据2024年的数据,大马网络诈骗损失高达15亿令吉,绝大多数的苦主只能自认倒霉。
但今天,当受害者变成银行自己时,我们看到的是警方雷厉风行的逮捕、部长的国会书面回应、以及对“系统事故”的详细调查。试问,如果这2亿令吉是两万名普通储户的存款,银行的处理态度会如此积极透明吗?还是会像对待普通投诉那样,发一封“经调查显示交易经过验证”的冷冰冰信函?
国家银行在2024年10月生效的《公平对待未授权电子银行交易受害者政策》中强调了“共同责任”。Agrobank的这起惊天大案,恰恰证明了银行在“安全责任”上的巨大缺失。既然银行证明了自己也可能被骗、被骇、被内鬼出卖,那么它就再也没有理由在用户遭遇类似技术性盗窃时,单方面把责任推得一干二净。
数据背后的信任危机
从2020年到2025年,大马网络诈骗总亏损逼近80亿令吉。Agrobank这2亿令吉的损失,不仅仅是财务报表上的赤字,更是公众信任度的赤字。
虽然赛夫丁部长强调“客户存款未受影响”,但这只是一句苍白的公关辞令。银行的钱也是钱,那是国家的资产,是金融体系稳定的一部分。今天可以因“漏洞”不见2亿内部资金,明天这个漏洞会不会吞噬存户的定期?
别再只抓“钱骡”,请抓“漏洞”
抓捕47名嫌犯固然大快人心,但对于银行安全而言,这只是治标。真正的“治本”,在于银行必须承认其安保系统并非无懈可击,并愿意为自己的技术失败承担更多责任。
我们需要的是银行把那2亿令吉的教训,转化为真正的防火墙。毕竟,如果连银行自己都看不住自家的金库,又凭什么要求我们要相信它的保险箱?
