-
日期: 2019-09-23 | 來源: 加西網 | 有3人參與評論 | 字體: 小 中 大
在加拿大網上電子轉賬轉賬系統Interac E-Transfer(簡稱EMT)非常流行,每天使用次數高達100多萬次。
但是,操作真的安全嗎?為什麼會不斷的有客戶投訴在電子轉賬期間巨款不翼而飛。
EMT沒有傳說中安全
下圖的這位小哥叫Rene Trudeau,沒錯跟自由黨總理杜魯多壹個性,他來自曼尼托巴省。
前不久他用道銀的電子郵件方式給人轉賬(e-transfer),結果被盜3,000元。
Rene Trudeau通過電子方式將他的銀行允許的最高金額(3,000元)轉移給了壹家承包商,該承包商於2月在自己的房屋上安裝了新的前門。
後來,他通過電子方式轉移了所欠的$300,並向承包商發了短信,告知他已全額付款。
承包商發短信說,他沒有得到電子轉賬,也沒有看到壹毛錢。
Rene Trudeau在他位於溫尼伯郊外的Île-des-Chênes的家中說,但是我就慌了。
因為所有3,300元都已從我的帳戶中扣除了。
發覺情況不對勁後,他立即通知銀行,銀行員工及時阻止了後面的300元轉賬,但頭壹筆3,000元轉賬卻沒了。
找銀行理論,銀行卻壹味推卸責任。
3周後,銀行客服部才告知他錢被轉到另壹家銀行賬戶,至於哪家銀行什麼賬戶,道銀卻拒絕透露。
10周後,道銀才將對方銀行信息提供給騎警調查。
道銀的回復是,有人攻入承包商郵件,Rene Trudeau的安全問題是對方太太叫什麼,騙子通過承包商臉書網頁上的信息,輕易猜出他的太太叫什麼,結果錢就這麼被騙子中途截走。
銀行拒絕承擔責任的理由是:電子銀行條款中,用戶必須設置只有轉賬雙方才知道的、復雜的安全問題和密碼。實際上, 國內大銀行電子銀行條款中,都有這麼壹條規定。
Rene Trudeau承認,他設置的問題安全程度較低,但銀行廣告稱郵件轉賬受到保護,轉賬很安全,因此他根本沒想到騙子會攻入郵件把錢轉截走。銀行系統不應該這麼誤導用戶,應提醒用戶郵件轉賬並不像他們所說的那麼安全。
安大略省Charlotte Mustard說,她不知道通過電子郵件發送電子轉賬密碼會帶來風險。在欺詐者攔截了她的付款後,她也損失了$ 3,000。
實際上,像這種郵件轉賬結果錢被騙子中途截走的情況,已發生幾拾起,多數人錢被盜後,銀行以電子銀行協議中的小字印刷條款為由,拒絕賠償。
所有受害人都稱,銀行只壹味用粗黑字體強調郵件轉賬如何方便,但在小字體印刷隱藏條款中,卻要求用戶必須滿足壹些條件,才能在發生意外時受到保護。
多數銀行不退款
CBC公眾曝光Go Public了解到,道銀、帝銀、RBC、豐銀、Tangerine、Simplii、匯豐銀行、 Assiniboine Credit Union信用社和Kawartha Credit Union信用社等多家金融機構共56名的用戶郵件轉賬被盜金額總計近6.4萬元,其中近3/4客戶的錢最終都未能追回。
Rene還算幸運,CBC曝光了他的經歷後,道銀親自找到他,雙方最後達成壹個雙方都滿意的協議,但道銀要求雷內簽署保密協議,禁止他透露協議內容。
對於Rene的3,000元到底被誰截走,為何耗時7個月才解決此事,道銀也拒絕透露,只回復稱壹直在配合警方調查,和用戶共同解決了此事。
而安省Charlotte Mustard女士3,000元郵件轉賬被人盜走,帝銀卻只答應賠1,000元,還說這是出於善意,要求她簽封口協議。Mustard感覺人格備受侮辱,拒簽協議,並將此事向CBC曝光。
對此,帝銀的回復是,他們還在與截走轉賬的賬戶銀行交涉,希望幫用戶追回這筆錢。
有華人網友也報料稱曾使用emt轉賬損失$3000加元,並提醒大家壹定要去申訴,因為類似案例非常多。
安省Anne Hoover說:我經常使用電子轉帳,我壹直認為這是壹種安全的匯款方式。
但是,近日,她通過皇家銀行RBC賬戶,通過E-Transfer將壹筆$1,734加元轉給朋友Fran Fearnley的時候,錢在匯款過程中不見了。
RBC銀行最後將轉賬被盜的原因歸咎於Fearnley的電子郵件安全問題。
Interac e-Transfer是通過電子郵箱來轉賬的。
在加拿大是壹種非常方便,又安全,成本又低的轉賬方式。匯款者將錢從銀行的Interac通過郵件電匯給收款人,收款人通過郵件接收,但需要回答壹個有匯款者臨時設定的問題才能拿到匯款。
Hoover在轉賬中向她的朋友提出的安全問題是:“誰是我最喜歡的披頭士樂隊成員?” (Who is my favourite Beatle?)
Beatle樂隊只有肆名成員:約翰,保羅,喬治或林戈。
壹般的E-Transfer,收款者有叁次機會回答這個安全問題,而在RBC的Interac系統測試中,CBC發現有肆次機會回答安全問題。
所以,入侵黑客輕而易舉就把問題答對,提走Hoover轉給朋友的$1,734加元。
最終,作為“善意的姿態”,RBC經理向Hoover賠償了壹半被盜資金。
類似案例還有另外壹宗,受害者損失高達7000加元。
該案發生在加拿大Saskatchewan受害者是壹名醫生,叫Sylvia Veith,2017年6月,這位醫生使用Interac E-Transfer將錢轉給她兒子所在的冰球聯盟的時候,損失了$7,000加元。
銀行同樣將原因歸咎於密碼過弱的安全問題,並告訴醫生沒有什麼可以做的。
除了重申強密碼的重要性外,RBC銀行拒絕評論Veith醫生的案例。警方則表示案件正在進行中。
銀行為啥不報警
在被問到銀行,為何不加強客戶郵件轉賬安全問題與密碼重要性宣傳,以更好防止郵件轉賬欺詐這壹問題時,加拿大銀行家協會(CBA)拒絕接受采訪,只在聲明中回復稱,銀行經常提醒人們郵件轉賬欺詐問題,並在電子銀行協議中要求用戶設置他人很難猜到的高度復雜的安全問題和密碼。
多倫多警察局網絡犯罪科偵探Kenrick Bagnall表示,郵件轉賬欺詐日益普遍,金融機構應采取積極措施,加強客戶郵件轉賬風險提醒和宣傳,提醒客戶更好保護自己。
他還稱,警方接到的銀行郵件轉賬欺詐案件只是冰山壹角,許多金融機構不願報警,是銀行怕聲譽受影響,造成客源流失,影響業務。
此外,目前也沒專門法律規定碰到郵件轉賬欺詐銀行必須得報警,只要求他們向隱私專員報告,也就是說,在這方面,銀行沒有理由報警,通常只做些內部調查。
Rene稱,這次郵件轉賬的經歷讓他精疲力竭,也改變了他今後的網絡銀行習慣,從此再也不郵件轉賬大筆金額了,每次最多轉賬20元。
最後再提醒大家,在使用EMT轉賬時:
1、不要轉大筆的金額
2、EMT的垃圾郵件不要隨便點開
3、萬壹被盜壹定要打電話去fraud department和申訴,確保自己最小的損失。
ref:https://www.cbc.ca/news/business/etransfer-fraud-banks-bl...- 地產及投資版面的文章僅供參考,不作為投資建議。投資有風險,入市請謹慎!
- 溫哥華網版權所有,未經授權或許可,嚴禁轉載或摘錄
-
原文鏈接
原文鏈接: