加拿大這邊在線支付不像國內那麼發達,銀行在線轉賬EMT雖然不夠方便,卻聊勝於無。但大家可能不清楚的是,這種轉賬方式並不是百分之百安全的,最近安省一女子就損失了將近$2000.
加拿大每天有超過100萬筆通過電子郵件的轉賬交易,皇家銀行(RBC)一位女客戶近日就在一次電子轉賬交易中被盜了1734加元。
電子轉賬受害人(John Badcock/CBC)
據CBC報道,來自安省Peterborough鎮的女子Anne Hoover說,她用e-transfer轉賬很久了,一直覺得很安全。但是最近一次,她通過RBC賬戶把錢打給朋友Fran Fearnley時,卻被人中途攔截,轉去了詐騙者在另一家銀行的賬戶。
電子郵箱被黑,騙子截得轉賬郵件
RBC經理對CBC說,內部調查發現,收款方Fearnley的電郵賬戶遭黑客攻擊,當Hoover把錢打出時,騙子已經得到收款人要回答的安全問題的答案,從而將錢截走,轉入另一個銀行的賬戶。
網絡隱私保護與安全專家指出,銀行和金融機構已經讓電郵轉賬變得非常方便,但是安全上做得並不夠。為此,客戶的電郵密碼以及為電子轉賬設置的安全問題和密碼非常重要。
明明還沒收錢,卻受到短信提醒轉賬已成功?
報道稱,Hoover與Fearnley兩人今年3月結伴去墨西哥旅遊,返回後Hoover要向Fearnley支付旅行的費用,便上網通過銀行Interac e-fransfer係統轉賬。
Interac e-Transfer是通過電子郵箱轉賬,被認為非常方便安全,成本低。彙款者將錢從銀行的Interac通過郵件電子彙款給收款人,收款人通過郵件接收,隻需要回答一個有彙款者臨時設定的問題就能拿到彙款。
但是當Fearnley打開電郵準備收款時,卻收到一條信息稱,e-fransfer的錢已經存入。
兩人致電RBC反欺詐部門。銀行員工給了欺詐者的姓名和電郵地址,稱此人已經把錢轉入TD銀行的一個賬戶。
Hoover和Fearnley都是RBC的客戶,她倆根本不認識這個人,他是怎麼做到的?
RBC回應:錢被盜是你的密碼太弱了
銀行稱,Fearnley的電郵被黑了。Hoover對Fearnley提出的安全問題是:誰是我最喜歡的披頭士樂隊成員?” (Who is my favourite Beatle?)
Beatle樂隊隻有四名成員。在RBC的Interac係統測試中,CBC發現有四次機會回答安全問題。
Hoover稱,RBC網站上的電子安全保證有誤導。網頁上稱客戶“完全受保護”,“任何未經許可的交易”都會得到補償。但是當她向銀行提出異議時,銀行則歸咎於她的密碼太弱。
Hoover說,銀行一直堅持不是他們的問題。她說,自己是RBC銀行30年的老客戶,這一經曆讓她非常失望。最終,經理出於善意,退還了被盜金額的一半。
警方回應:這種情況拿回錢要等個幾年
Hoover又向當地警方報案,但是警員告訴她,網上欺詐很難破案,要想找回那筆錢,可能要等個幾年。
(RBC)
CBC Go Public欄目稱,RBC拒絕接受采訪。不過,RBC對外聯絡負責人Al Goodman在一份聲明中說:“根據電子交易協議,客戶承諾使用唯一的密碼和安全問題,不會被他人輕易猜到或獲取。”
這段信息公布在銀行的網站上,但是需要客戶閱讀RBC“安全保證”時點擊另一個鏈接,才能看到條款下的小字體。
Interac也在網上有同樣的安全承諾,稱客戶的欺詐損失受到保護。Interac拒絕Go Public的采訪,並在一份聲明中說,加拿大人必須保護自己的電郵和密碼,不至於成為網絡犯罪的受害人。
還有人因為EMT損失了$7000
CBC還報道了另一宗類似案例,薩省一名女子早在2017年6月通過Interac向她兒子的冰球俱樂部轉賬時,損失了$7000元。
女子名叫Sylvia Veith,她的銀行也是RBC,同樣,銀行指由於安全問題的回答密碼太弱,而且銀行稱無能為力。
報道稱,RBC拒絕就Veith的個案置評,僅重申了密碼的重要性。同時,警方表示也在調查此案。
EMT的風險遠比你想象的高,2018年共有163宗EMT被盜案件
電子安全專家Claudiu Popa指出,通過電郵轉賬的風險,遠比人們想象的要高。他還稱金融機構為了避免隱私專員的調查,並不會報告欺詐案例。
根據加拿大最大網上轉賬服務公司Interac Corp.的數據,去年加拿大電子轉賬交易超過3億7100萬筆,金額超過1320億加元。加拿大反欺詐中心稱,2018年共收到163宗電子轉賬被盜的報告。
這些防範措施一定要做
以下是防止電子轉賬被盜的小貼示:
設置不同的密碼;
密碼不要告訴他人;
每個網站使用一個密碼;
建立一個密碼數據庫,以便管理;
對網絡病毒和惡意軟件進行篩查;
定期在www.havelbeenpwnd.com等網站搜查自己的電郵地址,及時更換密碼。
