在加拿大网上电子转账转账系统Interac E-Transfer(简称EMT)非常流行,每天使用次数高达100多万次。 但是,操作真的安全吗?为什么会不断的有客户投诉在电子转账期间巨款不翼而飞。 EMT没有传说中安全。 下图的这位小哥叫Rene Trudeau,没错跟自由党总理杜鲁多一个性,他来自曼尼托巴省。 前不久他用道银的电子邮件方式给人转账(e-transfer),结果被盗3,000元。 Rene Trudeau通过电子方式将他的银行允许的最高金额(3,000元)转移给了一家承包商,该承包商于2月在自己的房屋上安装了新的前门。 后来,他通过电子方式转移了所欠的$300,并向承包商发了短信,告知他已全额付款。 承包商发短信说,他没有得到电子转账,也没有看到一毛钱。 Rene Trudeau在他位于温尼伯郊外的?le-des-Chênes的家中说,但是我就慌了。 因为所有3,300元都已从我的帐户中扣除了。 发觉情况不对劲后,他立即通知银行,银行员工及时阻止了后面的300元转账,但头一笔3,000元转账却没了。 找银行理论,银行却一味推卸责任。 3周后,银行客服部才告知他钱被转到另一家银行账户,至于哪家银行什么账户,道银却拒绝透露。 10周后,道银才将对方银行信息提供给骑警调查。 道银的回复是,有人攻入承包商邮件,Rene Trudeau的安全问题是对方太太叫什么,骗子通过承包商脸书网页上的信息,轻易猜出他的太太叫什么,结果钱就这么被骗子中途截走。 银行拒绝承担责任的理由是:电子银行条款中,用户必须设置只有转账双方才知道的、复杂的安全问题和密码。实际上, 国内大银行电子银行条款中,都有这么一条规定。 Rene Trudeau承认,他设置的问题安全程度较低,但银行广告称邮件转账受到保护,转账很安全,因此他根本没想到骗子会攻入邮件把钱转截走。银行系统不应该这么误导用户,应提醒用户邮件转账并不像他们所说的那么安全。 安大略省Charlotte Mustard说,她不知道通过电子邮件发送电子转账密码会带来风险。在欺诈者拦截了她的付款后,她也损失了$ 3,000。 实际上,像这种邮件转账结果钱被骗子中途截走的情况,已发生几十起,多数人钱被盗后,银行以电子银行协议中的小字印刷条款为由,拒绝赔偿。 所有受害人都称,银行只一味用粗黑字体强调邮件转账如何方便,但在小字体印刷隐藏条款中,却要求用户必须满足一些条件,才能在发生意外时受到保护。 多数银行不退款 CBC公众曝光Go Public了解到,道银、帝银、RBC、丰银、Tangerine、Simplii、汇丰银行、 Assiniboine Credit Union信用社和Kawartha Credit Union信用社等多家金融机构共56名的用户邮件转账被盗金额总计近6.4万元,其中近3/4客户的钱最终都未能追回。 Rene还算幸运,CBC曝光了他的经历后,道银亲自找到他,双方最后达成一个双方都满意的协议,但道银要求雷内签署保密协议,禁止他透露协议内容。 对于Rene的3,000元到底被谁截走,为何耗时7个月才解决此事,道银也拒绝透露,只回复称一直在配合警方调查,和用户共同解决了此事。 而安省Charlotte Mustard女士3,000元邮件转账被人盗走,帝银却只答应赔1,000元,还说这是出于善意,要求她签封口协议。Mustard感觉人格备受侮辱,拒签协议,并将此事向CBC曝光。 对此,帝银的回复是,他们还在与截走转账的账户银行交涉,希望帮用户追回这笔钱。 有华人网友也报料称曾使用emt转账损失$3000加元,并提醒大家一定要去申诉,因为类似案例非常多。 安省Anne Hoover说:我经常使用电子转帐,我一直认为这是一种安全的汇款方式。 但是,近日,她通过皇家银行RBC账户,通过E-Transfer将一笔$1,734加元转给朋友Fran Fearnley的时候,钱在汇款过程中不见了。 RBC银行最后将转账被盗的原因归咎于Fearnley的电子邮件安全问题。 Interac e-Transfer是通过电子邮箱来转账的。 在加拿大是一种非常方便,又安全,成本又低的转账方式。汇款者将钱从银行的Interac通过邮件电汇给收款人,收款人通过邮件接收,但需要回答一个有汇款者临时设定的问题才能拿到汇款。 Hoover在转账中向她的朋友提出的安全问题是:“谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)。 Beatle乐队只有四名成员:约翰,保罗,乔治或林戈。 一般的E-Transfer,收款者有三次机会回答这个安全问题,而在RBC的Interac系统测试中,CBC发现有四次机会回答安全问题。 所以,入侵黑客轻而易举就把问题答对,提走Hoover转给朋友的$1,734加元。 最终,作为“善意的姿态”,RBC经理向Hoover赔偿了一半被盗资金。 类似案例还有另外一宗,受害者损失高达7000加元。 该案发生在加拿大Saskatchewan受害者是一名医生,叫Sylvia Veith,2017年6月,这位医生使用Interac E-Transfer将钱转给她儿子所在的冰球联盟的时候,损失了$7,000加元。 银行同样将原因归咎于密码过弱的安全问题,并告诉医生没有什么可以做的。 除了重申强密码的重要性外,RBC银行拒绝评论Veith医生的案例。警方则表示案件正在进行中。 银行为啥不报警。 在被问到银行,为何不加强客户邮件转账安全问题与密码重要性宣传,以更好防止邮件转账欺诈这一问题时,加拿大银行家协会(CBA)拒绝接受采访,只在声明中回复称,银行经常提醒人们邮件转账欺诈问题,并在电子银行协议中要求用户设置他人很难猜到的高度复杂的安全问题和密码。 多伦多警察局网络犯罪科侦探Kenrick Bagnall表示,邮件转账欺诈日益普遍,金融机构应采取积极措施,加强客户邮件转账风险提醒和宣传,提醒客户更好保护自己。 他还称,警方接到的银行邮件转账欺诈案件只是冰山一角,许多金融机构不愿报警,是银行怕声誉受影响,造成客源流失,影响业务。 此外,目前也没专门法律规定碰到邮件转账欺诈银行必须得报警,只要求他们向隐私专员报告,也就是说,在这方面,银行没有理由报警,通常只做些内部调查。 Rene称,这次邮件转账的经历让他精疲力竭,也改变了他今后的网络银行习惯,从此再也不邮件转账大笔金额了,每次最多转账20元。 最后再提醒大家,在使用EMT转账时: 1、不要转大笔的金额。 2、EMT的垃圾邮件不要随便点开。 3、万一被盗一定要打电话去fraud department和申诉,确保自己最小的损失。 |
联系电话:647-830-8888|多伦多六六网 www.66.ca
GMT-4, 2024-10-31 05:46 PM , Processed in 0.045400 second(s), 23 queries .
Powered by Discuz! X3.4
Copyright © 2001-2020, Tencent Cloud.