【加拿大都市網】BMO銀行有兩名客戶,因為沒法證明是電子詐騙的受害人,而損失數萬元。
多倫多兩名BMO客戶均表示,希望銀行方面能夠實施更安全措施,並向他們償還其賬戶中,神祕電子轉賬引致的數千元損失。
加拿大廣播公司根據銀行的文件顯示,2021年11月,BMO銀行客戶Lan Wang(下圖)母親的網上賬戶,在未經授權的情況下被登入,且從賬戶中轉出1萬元。
Wang表示:「這是母親的所有積蓄,對她而言,是十分艱難的事,他們十分依靠這筆錢」。
另外,大約1個月後,有人從Jedy Huang(下圖)的BMO信用卡取出現金,再將錢轉入其銀行賬戶中,然後從賬戶中電子轉賬出7,400元。
Huang表示:「這是一筆巨款,這給我的家人帶來十分、十分可怕的負擔」。
以上兩個個案,是專家所指的越來越多電子轉賬詐騙問題,說明當銀行客戶自己登入信息,及電腦IP地址被盜用時,要證明違規,不是自己出錯,是多麼困難。
雖然Wang與Huang不確定賬戶如何被人登入,但他們均表示,BMO銀行可以採取更多措施來發現並提醒他們注意可疑活動,希望銀行可以撤銷電子轉賬交易,及警告其他人,網上銀行的潛在安全風險。
Wang表示:「我母親因年齡與語言障礙,我正為她處理這個問題」。
而Huang則被一張沒法支付的信用卡賬單與利息所困擾。
Huang表示:「我現在沒有那麼多錢,我檢查了我的信用評分,已經從十分高,變為十分低,因為我沒法償還信用卡賬單」。
BMO銀行以私隱為由,沒有回答加拿大廣播公司的提問;但BMO銀行發言人在電子郵件中表示:「保護客戶的賬戶及其個人訊息,是我們的首要關注點」。
Wang向加拿大銀行服務與投資申訴專員辦事處(Ombudsman for Banking Services and Investment,簡稱OBSI)提交報告。
由銀行與投資公司資助的OBSI,在2021年共接到36宗電子轉賬的投訴,大部分與詐騙有關,佔全年受理投訴案件中的7%。
OSBI發言人Mark Wright表示,在前兩年,電子轉賬投訴僅占受理投訴的2%。
Wright表示,電子轉賬投訴,一般是困難的案件,因為很難追查到騙子。
他表示:「在大多數情況下,我們沒法提出有利於消費者的賠償建議,因為根據調查顯示,銀行不會被合理地預期會阻止詐騙行為」;「有時會發現銀行出錯,因為他們本可以防止損失」。
Wang已報警,多倫多警隊向他表示,他的案件已轉移至卑詩省本拿比的皇家騎警處理,因為非法轉走其金錢的騙子,在本拿比開了一個銀行賬戶。
多倫多警隊表示,該案件現正積極調查中。
Wang與Huang均表示,事件發生後數天,才注意到出現問題,之後聯絡BMO銀行,2人均獲得的答案是會展開調查。
但數月後,兩人均接到銀行的答覆,是不會向他們退回這筆錢,因為登入賬戶時,是使用正確密碼與安全問題,而電腦IP地址與他們自己十分匹配。
Huang表示:「他們說這是我的錯,BMO銀行拒絕了我沒有泄露用戶名稱與密碼的解釋」。
他表示,很少使用BMO銀行的信用卡,故此,銀行應注意到卡上的一筆預支現金,數天後,更以電子方式從銀行賬戶中轉出這筆錢。
Wang表示,母親沒有收到提醒客戶接受電子轉賬的電子郵件通知。
雖然Huang收到銀行的電子郵件通知,但沒有發送到與他的銀行賬戶有聯繫的電子郵件地址。
Huang表示,每當提款超過10元時,他都會收到通知,這是BMO銀行的建議,但事件中就沒有收到任何通知。
他表示:「必須讓人知道如何避開這些詐騙的方法」。
Wang與Huang均表示,希望看到如雙重身份認證,可添加到客戶的賬戶中,而不是讓客戶選擇。
多倫多Bamboo Data Consulting私隱與安全總監Ross Saunders(上圖)表示,可以透過多種方式登入網上銀行賬戶,最常見方式,是電子郵件被盜,以及透過網絡釣魚詐騙──看起來像來自銀行的電子郵件,要求收件人登入其銀行賬戶。
他表示:「當客戶登入銀行賬戶時,實際上並沒有登入銀行的網上平台,被騙客戶僅登入別人的平台,他們只想捕獲這些數據」。
Saunders表示,Wang與Huang的案件更為獨特,因為銀行表示該活動與他們的IP地址相符;他表示,雖然人們可以「假冒」1個IP地址,但更有可能是有人遠程登入其電腦。
他表示,遠程登入電腦是1種可怕的方式,因為暴露的不僅是銀行資料,還有受害人的所有一切。
Saunders對保護網上賬戶方面提出數點建議,包括:
- 透過語法及並寫錯誤識別網絡釣魚電子郵件;
- 為不同帳戶使用不同密碼;
- 不要點擊鏈接或安裝不認識軟件;
- 啟用雙重身份認證;
- 不要選擇別人可以在網上找到的安全問題(例如,你在哪裡上高中?)
BMO銀行表示,雖然會採取措施來保護客戶的賬戶,但這是一項共同努力;該行表示,客戶應該對其密碼作出保密,確保手機上只儲存指紋與面部ID,並在可進行網上銀行交易的設備(如手機或手提電腦)被盜或密碼泄漏時,在24小時內通知銀行。
但Wang與Huang表示,這些提示,都不會對他們的案件產生影響,他們準備在這次經歷後,取消BMO銀行的賬戶。
Huang表示:「還有其他銀行……這會讓我感到更舒服」。
(圖片:CBC) T02
