【星島都市網】蒙特利爾銀行(Bank of Montreal)的客戶對該行基礎設施內的安全措施不足提出了警告。此前,CTV曾採訪了該行的四名客戶,他們或他們的家庭成員銀行賬戶中的錢被盜取,並通過全球匯款轉移到海外。報道發出後,又有數十位客戶發郵件稱他們也遇到了類似的情況。
渥太華居民 Katya Feder 接受採訪時表示,2023年4月,她曾與冒充 BMO 員工的詐騙者通過電話進行了一次簡短交談,之後損失了$14,500。
據悉,她被告知有一筆可疑交易從她的賬戶中購買加密貨幣,銀行希望確認該交易是否合法。之後稱要驗證客戶身份,給她發送了驗證碼。
她還想着銀行真負責,就告訴了他。結果賬戶就被盜了。
在那通電話幾天後,Feder得知她的錢被從她的賬戶中取出,並以一筆大額全球匯款的方式匯往英國。她向BMO銀行報告了這一情況,並被告知銀行正在展開調查,但幾個月後,她沒有看到任何形式的賠償,也沒有收到任何有關犯罪分子如何如此輕易地進入她的賬戶的信息。
「我使用BMO銀行40多年了,一直使用同一個銀行賬戶,從來沒有使用過全球轉賬。我甚至不知道可以進行全球匯款。」
更多BMO客戶遭遇詐騙
Feder表示,她還加入了一個WhatsApp群,裏面大約有20人最近都因為欺詐活動損失了數千元。他們都是BMO的客戶。
Laurie Johnson 81歲的母親就是受害者之一。她試圖追回2023年10月13日從母親賬戶被盜的$1.5萬。Johnson表示,她母親的遭遇基本上是Feder的翻版,她的錢被匯到了孟加拉國。
還有安省的Christine 和 Kevin Avey夫妻,因訪問了假BMO網站賬戶被盜$15,000,錢也被匯出國。
安省Debbie Sammit的經歷更離奇,她稱自己從未收到過任何一次性密碼,也從未使用過任何公共 Wi-Fi,但還是被人從賬戶轉走了錢。
沒有驗證可疑交易
這些受害者們都表示自己從沒有用過全球匯款功能,而銀行竟然不會標記這一點,或者直接停止交易打電話過來確認。
Christine Avey表示:「我從來沒有過電子轉賬,更不用說全球轉賬了。我只在這個賬戶上存過錢,而這麼大的一筆交易卻被允許通過,甚至沒有通知我們,或者沒有被暫停。這筆交易對我的銀行習慣來說太不尋常了。」
」我們從未向任何人提供過我們的密碼,但他們仍然指責我們。BMO解釋說,如果我們沒有把密碼給任何人,那麼我們就沒有採取合理的措施來保護我們的密碼。這似乎是BMO給客戶的標準說法,但他們並沒有實施更強的安全措施,或者對全球轉賬設置一些限制。」
「警察抓不到他們。他們似乎什麼都做不了。他們只會說找不到這些人,銀行也沒有採取任何措施,而騙子們繼續進行着欺詐活動。這種情況到處都在發生,真是令人沮喪。」
曾有11萬客戶信息被泄露
科技分析師Carmi Levy表示:「網絡犯罪分子甚至不必需要是電腦高手。他們可以購買套件,購買數據,購買整個流程,包括通過電話聯繫你時應該遵循的腳本。所以,我們現在看到的幾乎是網絡犯罪的商品化。」
犯罪分子如何獲取這些數據?可能是社交媒體、網絡釣魚電子郵件或之前的數據泄露等任何原因。
三年前,加拿大隱私專員辦公室發現BMO存在「安全缺陷」,導致約11.3萬個賬戶大規模被盜。
「第一次網絡攻擊發生在2017年6月至11月期間,而第二次攻擊發生在同年12月下旬。直到2018年5月收到封勒索郵件,BMO才意識到個人信息已被攻擊者竊取,促使其對其系統進行全面的技術審查。經過審查,BMO發現第一次泄露涉及36,755名客戶,第二次涉及76,399名客戶。」
「在這些攻擊中,未經授權的第三方獲得了廣泛的個人信息,其中包括(取決於個人)財務賬號、社會保險號(SIN)、姓名、職業、出生日期(DOB)、地址和/或信用卡/借記卡號。」
「這些數據不會在幾年後消失,它仍然掌握在惡意行為者手中。這些信息會被抓取並在暗網上共享,網絡犯罪分子可以免費使用這些資源。所以,當他們打電話過來時,感覺就像他們是從銀行機構打來的。感覺他們認識我們。這是因為他們有足夠的關於我們的數據信息,讓我們相信他們是合法的。」
認為銀行沒有充分調查其擔憂的消費者可以選擇聯繫銀行服務和投資監察員 (OBSI)。過去兩年,OBSI 收到的投訴數量大幅增加。
「過去5年,我們的投訴量一直在增加,在疫情期間投訴量非常高之後,2023年銀行和投資投訴量都達到了創紀錄的水平。2023年,銀行案件從2022年的686起增加到2388起,同比增長近250%。」OBSI溝通和利益相關者關係主任Mark Wright說。
10月17日,聯邦政府宣布,OBSI將很快接管加拿大銀行業的唯一外部投訴機構,而不是讓銀行自己進行調查。這一變化將於2024年11月1日生效。
BMO銀行回復
儘管CTV多次向BMO銀行提出了請求,但該銀行尚未安排任何人接受採訪。相反,該公司發言人向 CTV 發送了以下聲明:
「我們非常重視詐騙事件,並理解對我們客戶造成的非常不幸的影響。我們提醒客戶注意最近流行的詐騙行為,並在此處提供資源。
不幸的是,客戶可能會成為使用假冒、欺騙和網絡釣魚詐騙的犯罪分子的受害者,在這些詐騙中,客戶被說服分享他們的私人、機密銀行憑證。
如果我們收到客戶的疑慮,我們會根據其本身的事實對其進行單獨審查。客戶可以使用正式的投訴流程。通常,我們會向每位客戶提供書面答覆,解釋審查的關鍵事實和結果。
我們使用雙重驗證作為額外的安全方法來驗證客戶的身份。一次性密碼(OTP)是我們雙重驗證的一個組成部分。
當發送一次性密碼時,會附有以下披露內容,警告客戶與任何人共享此代碼的風險:「警告:此代碼授予訪問您帳戶的權限。請求該代碼的電話可能是騙局。如果致電,掛斷電話並撥打BMO卡上的電話:XXXXXX」。
在我們審查的背景下,我們考慮導致交易的具體事實,包括客戶是否是網絡釣魚騙局的受害者,共享他們的銀行信息(包括密碼或在線或通過電話)或忽略了OTP的提醒消息。
我們始終以幫助客戶為目標,在可能的情況下盡最大努力追回資金,並與執法部門合作。
出於隱私原因,我們不能分享有關特定客戶的信息。」
ref:https://ottawa.ctvnews.ca/customers-voice-concerns-with-bmo-security-measures-after-scammers-gain-access-to-their-accounts-1.6795729
https://ottawa.ctvnews.ca/it-s-outrageous-growing-number-of-bmo-customers-raise-concerns-with-bank-s-security-investigative-processes-1.6797411
編譯:YUAN
圖片:CTV
