内容

银行用户信息被窃时应该如何保护自己
How to protect yourself when your bank’s online security fails


 
《环球邮报》5月30日发表的一篇文章称,蒙特利尔银行(Bank of Montreal)和加拿大帝国商业银行(CIBC)旗下的网上银行Simplii Financial日前都表示遭到黑客攻击,两家银行共有9万名用户的个人信息被窃,其中包括姓名、账户号和密码等数据。如果你是诸如此类的用户信息被窃事件的受害者,那由此导致的金钱损失责任并不在你。
 
蒙特利尔银行表示,此次黑客攻击事件涉及该行近5万名用户的信息,并认为发起此次攻击的黑客是来自国外而非加国境内。Simplii Financial银行则表示,该行有4万名用户被卷入此次信息外泄事件。蒙特利尔银行和Simplii Financial银行均表示会全额赔偿用户的损失。Grant Thornton的欺诈和贪污调查专家Sandy Boucher表示,他对补偿事宜没有任何担忧,因为这涉及到银行的声誉问题。
 
实际上,在用户信息被窃事件中可能已遭外泄的所有个人信息都会带来更多的风险。目前,蒙特利尔银行和Simplii Financial银行仍在确定有哪些用户信息可能已经落到窃贼手中。根据信息外泄的严重程度,窃贼可能会利用这些个人信息侵入你的其他金融账户,或是在其他金融机构以你的名义开设新户头借钱。

 
Boucher称,在发生用户信息被窃事件后,Grant Thornton首先想到的是应该让认为自己可能是此次用户信息被窃事件的9万名受害者之一的人士尽快开始关注自己在除银行以外的其他地方的信息安全。
 
第一步:如果你的账户信息已经外泄,或是你担心已经发生了这种情况,请立即查看你在其他银行或投资公司的账户是否使用了同样的密码和安全问题。如果是这样,请立即更改这些账户的密码和安全问题。
 
虽然专家一再提醒不要多次使用相同的密码,但这种情况仍时有发生。Boucher称,这样做不利于个人信息安全,但我们仍在做如此愚蠢的事情,常常因为图省事而使用相同的密码。
 
第二步:立即上网查看你所有的金融账户,以核实是否有未经授权的活动。如果发现任何问题,Boucher建议你立即致电银行或投资公司。

 
第三步:检查自己的信用报告,查看是否有任何未经授权的活动。你可以咨询自己的银行或信用卡发卡机构,看看是否可以免费获取相关信息,目前丰业银行(Bank of Nova Scotia)、Capital One以及加拿大皇家银行(Royal Bank of Canada)都可以向用户免费提供相关信息。此外,你还应该查看Borrowell等网上贷款机构以及在线个人信用记录查询公司 Credit Karma提供的信息。
 
你可以搜寻用你的名字申请的新贷款或房贷,并通过贷款机构查询自己的借款史。如果有一些贷款活动不是你个人所为,那肯定就是窃贼在利用你的个人信息偷钱。Boucher建议用户通过信用监控公司TransUnion或Equifax订购警报服务,这样一旦你的信用报告有任何变化,你会立即收到提醒通知。但是,这种警报服务每月需花费近$20元。
 
第四步:查看窃贼是否进入了你的其他网上账户,比如社交媒体账户。如果有人试图通过不同的手机或电脑登陆你的网上账户,你会收到通知电邮。如果有需要,你也应该立即更改这些网上账户的密码。

 
有些受Simplii Financial银行用户信息被窃事件影响的人士已经报告称,有人通过未经授权的电子转账从他们的账户中提取资金。此外,用户信息外泄的另一个风险是你的个人信息可能会被用于申请贷款或房贷,从而让窃贼套走现金,留下你面对一摊债务。据称,窃取蒙特利尔银行和Simplii Financial银行用户信息的窃贼正在索要赎金,但他们也有可能已将窃得的用户信息卖给其他会真正利用这些信息从事不法行为的窃贼。
 
去年,信用评级公司Equifax曾遭大规模网袭,从而导致1.43亿美国人士和10万加国人士受到影响,此次用户信息外泄事件显示出黑客一直对在网上运营的公司以及其客户构成严重威胁。但是,最近发生的涉及蒙特利尔银行和Simplii Financial银行的用户信息被窃事件却依然令人深感震惊。

 
银行业网络安全的重心一直是放在个人,而不是机构身上。Boucher称,个人用户必须警惕钓鱼电子邮件,这些电邮可能会锁住你的电脑并勒索赎金,或是用虚假网站骗你输入密码登陆金融账号。Boucher还警告称,个人用户还须提防虚假的公共WiFi账户,因为这些账户旨在获取你的私人信息。
 
目前,加国大银行的品牌有一部分就是建立在自己安全牢靠坚不可摧的形象上。据市场咨询公司McVay and Associates称,这也是导致加国纯网上银行业务所占的市场份额一直低于7%的主要原因。
 
Boucher预期用户信息被窃事件将会促使人们进一步认识网上银行业务的风险。他称,认为自己不会因此受影响是愚蠢的想法,事实是几乎所有人都有可能遭到黑客攻击。




 

我们鼓励所有读者在我们的文章和博客上分享意见。We are committed to maintaining a lively but civil forum for discussion, so we ask you to avoid personal attacks, and please keep your comments relevant and respectful. Visit the FAQ page for more information.

验证码
请输入验证码