女子电子转账被盗1700刀 银行一个理由拒赔
加拿大每天有超过100万笔通过电子邮件的转账交易,但是很多人并不知道,这种简便的方式实际上存在严重的安全隐患,皇家银行(RBC)一位女客户近日就在一次电子转账交易中被盗了1734加元。
据CBC报道,来自安省Peterborough镇的女子Anne Hoover说,她用e-transfer转账很久了,一直觉得很安全。但是最近一次,她通过RBC账户把钱打给朋友Fran Fearnley时,却被人中途拦截,转去了诈骗者在另一家银行的账户。
RBC经理对CBC说,内部调查发现,收款方Fearnley的电邮账户遭黑客攻击,当Hoover把钱打出时,骗子已经得到收款人要回答的安全问题的答案,从而将钱截走,转入另一个银行的账户。
网络隐私保护与安全专家指出,银行和金融机构已经让电邮转账变得非常方便,但是安全上做得并不够。为此,客户的电邮密码以及为电子转账设置的安全问题和密码非常重要。
被盗经过
报道称,Hoover与Fearnley两人今年3月结伴去墨西哥旅游,返回后Hoover要向Fearnley支付旅行的费用,便上网通过银行Interac e-fransfer系统转账。
Interac e-Transfer是通过电子邮箱转账,被认为非常方便安全,成本低。汇款者将钱从银行的Interac通过邮件电子汇款给收款人,收款人通过邮件接收,只需要回答一个有汇款者临时设定的问题就能拿到汇款。
但是当Fearnley打开电邮准备收款时,却收到一条信息称,e-fransfer的钱已经存入。
两人致电RBC反欺诈部门。银行员工给了欺诈者的姓名和电邮地址,称此人已经把钱转入TD银行的一个账户。
Hoover和Fearnley都是RBC的客户,她俩根本不认识这个人,他是怎么做到的?
密码太弱
银行称,Fearnley的电邮被黑了。Hoover对Fearnley提出的安全问题是:谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)
Beatle乐队只有四名成员。在RBC的Interac系统测试中,CBC发现有四次机会回答安全问题。
Hoover称,RBC网站上的电子安全保证有误导。网页上称客户“完全受保护”,“任何未经许可的交易”都会得到补偿。但是当她向银行提出异议时,银行则归咎于她的密码太弱。
Hoover说,银行一直坚持不是他们的问题。她说,自己是RBC银行30年的老客户,这一经历让她非常失望。最终,经理出于善意,退还了被盗金额的一半。
报警也没用
Hoover又向当地警方报案,但是警员告诉她,网上欺诈很难破案,要想找回那笔钱,可能要等个几年。
CBC Go Public栏目称,RBC拒绝接受采访。不过,RBC对外联络负责人Al Goodman在一份声明中说:“根据电子交易协议,客户承诺使用唯一的密码和安全问题,不会被他人轻易猜到或获取。”
这段信息公布在银行的网站上,但是需要客户阅读RBC“安全保证”时点击另一个链接,才能看到条款下的小字体。
Interac也在网上有同样的安全承诺,称客户的欺诈损失受到保护。Interac拒绝Go Public的采访,并在一份声明中说,加拿大人必须保护自己的电邮和密码,不至于成为网络犯罪的受害人。
还有人被盗7000刀
CBC还报道了另一宗类似案例,萨省一名女子早在2017年6月通过Interac向她儿子的冰球俱乐部转账时,损失了$7000元。
女子名叫Sylvia Veith,她的银行也是RBC,同样,银行指由于安全问题的回答密码太弱,而且银行称无能为力。
报道称,RBC拒绝就Veith的个案置评,仅重申了密码的重要性。同时,警方表示也在调查此案。
电子转账风险太高
电子安全专家Claudiu Popa指出,通过电邮转账的风险,远比人们想象的要高。他还称金融机构为了避免隐私专员的调查,并不会报告欺诈案例。
根据加拿大最大网上转账服务公司Interac Corp.的数据,去年加拿大电子转账交易超过3亿7100万笔,金额超过1320亿加元。加拿大反欺诈中心称,2018年共收到163宗电子转账被盗的报告。
如何防止欺诈
以下是防止电子转账被盗的小贴示:
设置不同的密码;
密码不要告诉他人;
每个网站使用一个密码;
建立一个密码数据库,以便管理;
对网络病毒和恶意软件进行筛查;
定期在www.havelbeenpwnd.com等网站搜查自己的电邮地址,及时更换密码。
