安省顾客电子转账损失$1734 皇家银行推卸责任
来源: 大中报 王飞
大中报综合讯:根据CBC的报道,近日,皇家银行(RBC)一位女性客户在一次电子转账交易中被盗$1734加元。
来自安省Peterborough镇的女子Anne Hoover说,她早就开始使用e-transfer转账功能,一直认为很安全。但是最近一次,她通过RBC账户把钱打给朋友Fran Fearnley时,却被人中途拦截,转去了诈骗者在另一家银行的账户。
皇家银行经理表示,内部调查发现,收款方Fearnley的电邮账户遭黑客攻击,当Hoover把钱打出时,骗子已经得到要回答安全问题的答案密码,从而将钱截走,转入另一家银行的账户。
网络隐私保护与安全专家指出,银行和金融机构让电邮转账变得非常方便,但在安全上做得并不够。为此,客户的电邮密码以及为电子转账安全问题和答案非常重要。
报道称,Hoover与Fearnley两人今年3月结伴去墨西哥旅游,返回后Hoover要向Fearnley支付旅行的费用,便上网通过银行Interac e-fransfer系统转账。
Interac e-Transfer是通过电子邮箱转账,被认为非常方便安全,成本低。汇款者将钱从银行的Interac通过邮件电子汇款给收款人,收款人通过邮件接收,只需要回答一个有汇款者临时设定的问题就就能拿到汇款。
但是当Fearnley打开电邮准备收款时,却收到一条信息称,e-fransfer的钱已经存入。
两人致电RBC反欺诈部门。银行员工给了欺诈者的姓名和电邮地址,称此人已经把钱转入TD银行的一个账户。
Hoover和Fearnley都是RBC的客户,而且二人根本不认识这名欺诈者。
皇家银行银行表示,Fearnley的电邮被黑了。Hoover对Fearnley提出的安全问题是:谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)
Beatle乐队只有四名成员。在RBC的Interac系统测试中,CBC发现有四次机会回答安全问题。
Hoover称,RBC网站上的电子安全保证有误导。网页上称客户“完全受保护”,“任何未经许可的交易”都会得到补偿。但是当她向银行提出异议时,银行则归咎于她的密码太弱。
Hoover说,银行一直坚持不是他们的问题。她说,自己是RBC银行30年的老客户,这一经历让她非常失望。最终,经理出于善意,退还了被盗金额的一半。
RBC对外联络负责人古德曼(Al Goodman)在一份声明中说:“根据电子交易协议,客户承诺使用唯一的密码和安全问题,不会被他人轻易猜到或获取。”这段信息公布在银行的网站上,但是需要客户阅读RBC“安全保证”时点击另一个链接,才能看到条款下的小字。
RBC Interac也在网上有同样的安全承诺,称客户的欺诈损失受到保护。并在一份声明中说,加拿大人必须保护自己的电邮和密码,不至于成为网络犯罪的受害人。
CBC想采访RBC的要求已被拒绝。
受害人Hoover说,她已经认识到网站的安全问题和密码至关重要。
她正在准备将她的案件递交给皇家银行监察专员,希望能够促使银行更好地提醒和保护客户,即使他们是欺诈行为的受害者,也可能要承担自己疏忽造成的损失。
Hoover是皇家银行几十年的忠诚客户,此事件后,她还是义无反顾地关闭了自己在皇家银行的公司账户。
她表示对皇家银行已经没有信心了。“实在太不安全,人们需要知道。”
Hoover还向警方报案,却失望而归,警员告诉她,网上欺诈很难破案,要想找回那笔钱,可能要等几年的时间。
CBC还报道了另外一起类似案件。2017年6月,萨省一名女子在通过Interac给她儿子的冰球俱乐部转账时,损失了$7000元。
这名女子叫Sylvia Veith,她的银行帐户也属于皇家银行。同样,银行使用相同的理由,认为这起欺诈是由于安全问题的回答密码太弱,将银行的责任推脱的一干二净。
电子安全专家博帕(Claudiu Popa)指出,通过电邮转账的风险,远比人们想象的要高。他还称金融机构为了避免隐私专员的调查,并不会报告银行这些欺诈案件。
根据加拿大最大网上转账服务公司Interac Corp.的数据,去年加拿大电子转账交易数目超过3亿7100万笔,金额超过1320亿加元。加拿大反欺诈中心称,2018年共收到163宗电子转账被盗的报告。
博帕表示,银行和其他金融机构所做的就是牺牲安全性来吸引大量客户使用网上银行。
目前,各种电子诈骗层出不穷。为更好的保护自己,请注意有关和电子邮件相关的事项:经常变更密码;妥善保存密码,不要告诉他人;每个网站使用不同的密码;建立密码数据库,以便管理;定期筛查病毒和恶意软件;定期在www.haveibeenpwnd.com等网站搜查自己的电邮地址,及时更换密码。
网友评论
网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。