加拿大每天有超过100万笔通过电子邮件的转账交易,但是很多人并不知道,这种简便的方式实际上存在严重的安全隐患,皇家银行(RBC)一位女客户近日就在一次电子转账交易中被盗了1734加元。
CBC称,已经有多名客户投诉在电子转账期间巨款不翼而飞。而有华人网友也报料称曾使用邮件转账损失$3000加元,并提醒大家一定要去申诉,因为类似案例非常多。
EMT漏洞易被拦截
根据CBC Public频道报道,安省彼得伯勒(Peterborough)安妮·胡佛(Anne Hoover)是其中一名受害者。
胡佛说:“我经常使用电子转帐,我一直认为这是一种安全的汇款方式。”
但是,近日,她通过皇家银行RBC账户,通过E-Transfer将一笔钱转给朋友费恩利(Fran Fearnley)的时候,钱在汇款过程中不见了。
今年3月18日,胡佛和朋友费恩利刚刚于从墨西哥度假回来后,胡佛当时上网并使用Interac E-Transfer电子转帐系统将旅行费用 $1,734加元还给朋友费恩利。
但是,问题出现了,当费恩利打开电子邮件并试图接受付款时,她收到一条消息说,电子转帐已经存入账户.....
钱不翼而飞....
两名女子立即打电话给RBC的欺诈部门,一名银行员工提供了提取金钱的姓名,电子邮件,并说他已将钱转移到了TD道明银行账户。
费恩利说:“这显然是一个完全陌生的人,怎么可能发生这种情况?”
两位朋友前往当地RBC分行讨个明白, 胡佛是一名RBC忠实客户,已经使用RBC银行服务30多年了。
RBC银行最后将转账被盗的原因归咎于费恩利的电子邮件安全问题。
Interac e-Transfer是通过电子邮箱来转账的。在加拿大是一种非常方便,又安全,成本又低的转账方式。汇款者将钱从银行的Interac通过邮件电汇给收款人,收款人通过邮件接收,但需要回答一个有汇款者临时设定的问题才能拿到汇款。
但问题出在哪呢?
根据一位RBC经理说,内部调查显示,费恩利的电子邮件帐户遭到黑客入侵,当胡佛向费恩利发送电子邮件转帐服务E-Transfer时,黑客找到了存款所需的安全问题答案,然后将其重定向到另一个银行帐户。
胡佛在转账中向她的朋友提出的安全问题是:“谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)
Beatle乐队只有四名成员:约翰,保罗,乔治或林戈。
一般的E-Transfer,收款者有三次机会回答这个安全问题,而在RBC的Interac系统测试中,CBC发现有四次机会回答安全问题。
所以,入侵黑客轻而易举就把问题答对,提走胡佛转给朋友的$1,734加元。
最终,作为“善意的姿态”,RBC经理向胡佛赔偿了一半被盗资金。
警察:很难追回损失
胡佛向当地警方报警,但一名警官告诉她,很难打击网上欺诈行为,追回损失可能需要很长时间,而且很可能毫无结果。
胡佛说,她感觉被银行网站所误导了。
一个关于RBC数字安全的网页告诉客户,他们将“受到了全面保护”,并且将会“赔偿”用于任何未经授权的交易。
但当胡佛向银行经理指出这一点时,她被告知,如果客户在网上转账时使用过弱的密码,则不会受到保护。
根据CBC报道,类似案例还有另外一宗,受害者损失高达7000加元。
该案发生在加拿大萨斯喀彻温省(Saskatchewan),受害者是一名医生,叫Sylvia Veith,2017年6月,这位医生使用Interac E-Transfer将钱转给她儿子所在的冰球联盟的时候,损失了$7,000加元。
银行同样将原因归咎于密码过弱的安全问题,并告诉医生没有什么可以做的。
除了重申强密码的重要性外,RBC银行拒绝评论Veith医生的案例。警方则表示案件正在进行中。
华人网友:工作人员貌似司空见惯
有多伦多华人网友报料称,她也曾试过用EMT汇款被盗。
事件发生于2018年12月27日,网友使用BMO银行EMT转账,银行被划走了$3000,29号去BMO分行填表申诉,当时还有另外两名受害者在申诉,工作人员貌似司空见惯。
不过,与皇家银行RBC不同,一个月后(1月17号),BMO银行将损失的钱全额退回给网友。
这名网友总结心得说:“总之一定要打电话去fraud department。非常多的人钱被EMT转走了,工作人员也说了是EMT公司的信息泄露,我从来不点垃圾邮件,EMT这辈子就用过一次,结果账户就被黑了。”
电子转账风险太高
电子安全专家指出,通过电邮转账的风险,远比人们想象的要高。他还称金融机构为了避免隐私专员的调查,并不会报告欺诈案例。
根据加拿大最大网上转账服务公司Interac Corp.的数据,去年加拿大电子转账交易超过3亿7100万笔,金额超过1320亿加元。加拿大反欺诈中心称,2018年共收到163宗电子转账被盗的报告。
如何防止欺诈
以下是防止电子转账被盗的小贴示:
设置不同的密码;
密码不要告诉他人;
每个网站使用一个密码;
建立一个密码数据库,以便管理;
对网络病毒和恶意软件进行筛查;
定期在www.havelbeenpwnd.com等网站搜查自己的电邮地址,及时更换密码。
