加拿大每天都有超过100万笔“通过电子邮件的转账交易(E-transfer)”,然而很多人并不知道,这种简单易用的“汇款方式”实际上存在严重的安全隐患。
近日,皇家银行(RBC)的一位女客户就在一次电子邮件转账交易中被盗走了1734加元。
Anne Hoover
CBC报道,安省Peterborough镇女子Anne Hoover一直觉得E-transfer转账方式很安全,但这次,却出了事。她通过RBC账户给朋友Fran Fearnley打过去的钱,竟被人“在半道儿给劫走了……”
RBC经理事后表示,经内部调查发现,收款人Fearnley的电子邮件账户遭到了黑客的攻击,Hoover的转账邮件落在了骗子的手中。同时,骗子猜到了Hoover所设安全问题的答案,从而将钱“劫走”,转进了其他账户。
网络隐私保护与安全专家指出,对于E-transfer来讲,客户的电子邮箱密码,以及其所设置的安全问题与答案都非常重要。
在这个案件中,首先,是Fearnley的电子邮箱被人黑了,其次,Hoover为电子转账所设置的安全问题……太弱了:
“谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)
天呐,Beatle乐队只有四名成员,最为人津津乐道的也只有两位……这也太好猜了!
更关键的是,在RBC回答安全问题的系统中,你一共有四次机会。
难怪当Hoover向银行提出索赔时,银行将责任归咎于她,“这个密码太弱了”。
作为RBC银行30年的老客户,Hoover坚称,即便是密码设置有问题,但说来说去还是银行系统有缺陷。她表示,这个经历让她非常失望。
出于善意,RBC经理最终退还了Hoover被盗金额的一半儿……以作安慰。
Hoover也曾向警方报案,但警员告诉她,网上欺诈案很难破,要想找回那笔钱,可能要等个好几年。
RBC拒绝就此事接受采访。不过,RBC对外联络部的负责人Al Goodman在一份声明中表示:“根据电子交易协议,客户承诺使用唯一的密码,以及安全问题不会被他人轻易猜到或获取。”
这段信息公布在银行的网站上,但是需要客户在阅读RBC安全保证时点击另外一个链接,才能看到这行小字条款。
加拿大最大的网上转账服务公司Interac Corp.也做出类似声明:为防止自己成为网络犯罪的受害人,加拿大人必须保护好自己的电子邮箱及密码。
但比起萨省一名女子,Hoover还算幸运。
早在2017年6月,萨省女子Sylvia Veith在通过Interac向她儿子的冰球俱乐部转账时损失了7000加元。
她的银行也是RBC。同样,银行也指称“由于其所设置的安全问题及答案太弱,银行对此无能为力。”
电子安全专家Claudiu Popa指出,通过“电邮转账”的风险,远比人们想象的要高。此外,“金融机构为了避免隐私专员的调查,并不会报告欺诈案例”。
根据Interac Corp.的统计数据显示,去年,加拿大的电子转账交易超过了3亿7100万笔,金额超过了1320亿加元。
加拿大反欺诈中心表示,去年收到的有关电子转账被盗的报告,共有163宗。
综上所述,当大家今后再次使用E-transfer时,一定要注意:
1. 汇款方应将安全问题设置得“相对难猜”;并在发送前通过电子邮件之外的方式主动联系收款方,告知其所设安全问题的答案,并提醒对方查收邮件;
2. 收款方应随时查验自己的电子邮箱有否被盗,比如无法登陆或显示异常;在收到邮件后,应尽快将款项存入自己的银行账户,并告知汇款方收讫。
发表回复