提醒|加拿大银行漏洞大开,电子转账疯狂被盗,用户损失惨重
加拿大转钱虽然不及国内支付宝那么方便,但至少还有个EMT(Email Transfer)电子转账凑合着用用。
别以为在加拿大转钱很安全,EMT有很高的风险,而且完全不受银行和警方保护!加拿大已经有十多起EMT转账被盗的案件了,光是被爆出来的损失就有6万4千加币!
一名Manitoba的男子雷尼在使用EMT给自己的工人转账时,被诈骗者拦截,导致他损失了3000刀。而银行表示这是雷尼自己的责任。
雷尼在今年2月先给工人转了银行最高限额3000刀,然后在另一笔转账里发了剩下的300刀。他告诉工人,钱已经打过去了。然而工人回复雷尼,他一分钱都没有收到。
雷尼这下慌了,因为3300刀确确实实已经从他账户上划掉了。他立刻联系TD银行告知自己的情况,这才阻止了第二笔300刀的转账转出。但第一笔3000刀的转账已经存入了别的银行账户了。
雷尼并不是唯一一个遇到这种EMT诈骗的。Go Public接到数十起类似的投诉,而且他们都向银行苦苦伸冤无果。
雷尼在过去的7个多月都不断跟银行联系,试图追踪并拿回他的钱。然而TD银行的客户服务让他分外寒心,他们根本不想帮他解决问题,把他当皮球一样踢来踢去,各种敷衍,试图撇清责任。
TD花了三周时间,才告诉雷尼他的钱已经被存到另一家银行了。而且TD还不透露对方银行是哪一家。过了10周,TD才向警方提交调查所需的财务信息。
安大略省的夏洛特说,她不知道EMT转账有风险,所以在她很放心地使用EMT转了3000刀后,这笔钱同样也被人拦截了。
TD:我们安全没问题,
是你问题设得太简单了!
TD表示,诈骗者是先入侵了工人的电子邮箱后,又正确回答了雷尼的安全问题后,才将钱成功存掉的。雷尼的安全问题是:你的妻子叫什么名字?
这个问题的答案很好找到,因为工人在Facebook的首页就挂着他妻子的名字。
TD责怪雷尼没有设定一个复杂的问题,并指出该银行电子财务条款和条件第4页上的一条。跟其他大型银行的协议一样,该协议指出客户必须设置棘手的安全问题,用只有发送者和接收者才能猜得到的答案。
雷尼承认他的问题安全性不强,但TD银行在打广告时吹得天花乱坠他们的EMT有多么的安全,客户有多么地受到保护。然而事实并非如此,TD银行应该承认他们的系统并不像他们所说的那样安全。
大多数客户未能拿回钱
数十人与Go Public联系,称他们的EMT被拦截导致了大量损失,他们也被银行如何营销EMT的便利性和安全性给误导了。 银行特别鸡贼地在条款中用大号字体告诉大家零风险,但用非常小的字体使他们无须承担所有的责任。
(RBC银行宣称绝对会保护使用EMT的客户)
雷尼说,银行不想吓得大家不敢用EMT转账,所以不会公开讨论这个服务的风险。
遇到EMT诈骗的不只TD一家,Go Public接到的投诉还有来自CIBC,皇家银行,Scotiabank, Tangerine, simplii, 汇丰银行,Assiniboine和kawartha信用社的56人,被转走的金额高达6万多加币。
在近四分之三的情况下,客户都没能拿回自己的钱。
RBC的Anna Hover给朋友转了一笔1734刀的EMT。就当她朋友收到邮件准备存钱的时候,来了一条消息说这笔钱已经被被存掉了。Anna设置的问题是,披头士乐团里我最喜欢谁?由于乐队里就4个人,这个问题有四分之一的几率回答对。
银行同样归咎于Anna没有设置高难度的问题,在几次纠纷后,只同意归还她一半的金额。
多伦多老师Neil Joshi用EMT转账给暖气承包商2790刀,被诈骗者截获。他的银行和对方的银行都拒绝赔付。
BC省的Tim Smith表示,在他向木匠转的EMT被截获后,他损失了5300多刀,银行还将其归咎于电子邮件安全性薄弱。Tim说,银行为公众持有大量金钱,如果他们的协议和安全性不能做得更好的话,他们就不应该从事商业活动。
北温哥华的承包商Jeff Harney本应从客户那里获得1500刀的转账,但他的电子邮件被黑,他的银行同样拒绝赔偿损失。
银行试图息事宁人,竟下封口令
当Go Public的记者在本月初就雷尼的遭遇与TD银行联系时,TD表示已经跟雷尼达成了“双方都满意”的协议。雷尼称银行和他签订了封口令,他不能透露关于此事的任何细节了。
TD银行拒绝回答关于雷尼那3000刀的去向,以及为何花了7个月的时间才解决问题。TD的公共事务经理只是在邮件中说,他们与警方合作调查,已经帮客户解决了这一问题。
然而在另一起纠纷中,CIBC竟然要求先下封口令,然后才向客户夏洛特提出1000刀的善意补偿金。可是夏洛特在此次EMT诈骗中损失了3000刀!
夏洛特对银行的做法感到十分愤怒,她说银行就好像是在说,来,这钱你拿去,一边呆着别再来烦我们了。何来的善意何来的正义?
夏洛特拒绝和银行签保密协议,并与Go Public联系。她说,她作为一名女性,一名长者,她希望她的遭遇和银行的所作所为能被大家听到。
当记者再次联系CIBC时,他们依然用陈词滥调打发,一拖再拖。这起去年1月发生的欺诈案,到现在都未能解决。
专家:投诉只不过是冰山一角
多伦多侦探Bagnall说,被爆出来的EMT诈骗只不过是冰山一角而已,因为银行本身不会向警方举报欺诈行为,那样会有损他们的名誉。他们一般都进行内部调查,不会想要公开吓跑客户。
TD银行已经发出一则有关防止EMT欺诈的提示。他们仍然不打算对此类事件负任何责任,只是告知大家要小心设置安全问题和密码。
网络安全专家呼吁加拿大银行协会应该加强教育民众有关EMT转账的安全性,以及使用双层验证方法来保护大家的账户。
本文仅代表作者观点,不代表本平台立场。
