20220421/警惕!银行无法证明欺诈性电子转账,两位华人损失数千元

(星星生活/捷克佳)多伦多的两名蒙特利尔银行BMO华人客户表示,他们希望银行实施更好的安全措施,并偿还神秘外人在使用他们自己的登录信息从银行账户并发送电子转账后损失的数千元。

据CBC报道,银行文件显示,去年11月,王澜(Lan Wang音译)年迈母亲的在线账户被未经授权访问,有人从该账户中电子转出10,000元。“这是他们所有的积蓄。这对他们来说非常艰难,”王谈到他年迈的父母时说。“他们靠的是那笔钱。”

仅仅一个多月后,银行对账单显示,有人从黄杰迪(Jedy Huang音译)的BMO信用卡中取出现金,将钱转入他的银行账户,然后从账户中电子转出7,400元。“这是一笔巨款,”黄说。“这给我的家人带来了非常、非常可怕的负担。”

这两个案例是专家所说的越来越多的电子转账欺诈问题,这说明当客户自己的登录信息和IP地址被用于欺诈时,要证明访问在线帐户的违规不是他们的错是多么困难。

虽然两人不确定这些账户是如何被访问的,但他们表示BMO可以采取更多措施来发现并提醒他们注意可疑活动。希望银行撤销电子转账的这些人正在分享他们的经验,以警告其他人网上银行的潜在安全风险。

“我妈妈信任BMO银行。她把钱存进了银行,这令人震惊,”王说,由于母亲的年龄和语言障碍,他正在为她处理这个问题。

在黄的个案中,他被一张他无法支付的信用卡账单和利息困住了。“我现在没有那么多钱,”他说。“我检查了我的信用评分,它们从非常高变成了非常低,因为我无法偿还信用账单。”

BMO以客户隐私为由,没有回答CBC的具体问题,但在一封电子邮件声明中,一位发言人表示,“保护客户的账户及其个人信息是我们的首要关注点。”

王向加拿大银行服务和投资监察专员(OBSI,Ombudsman for Banking Services and Investments)提交了一份报告。投诉电子转账,特别是与欺诈有关的投诉,是一个日益令人担忧的问题。

由银行和投资公司资助的OBSI在2021年收到36起电子转账投诉。其中大部分与欺诈有关,占当年已受理投诉案件的7%。OBSI发言人Mark Wright表示,在前两年,电子转账投诉仅占已审理案件的2%。

Wright说,电子转账投诉通常是困难的个案,因为很难追查欺诈者。

他说:“在大多数情况下,我们无法提出有利于消费者的赔偿建议,因为我们的调查显示,银行不会合理预期会防止欺诈,”他补充说,有时会发现银行错了,因为他们本可以防止损失。

王还向多伦多警方提交了一份报告,并表示他被告知文件正在被转移到卑诗省本拿比的皇家骑警,因为调查人员认为,取走钱的人可能在本拿比开了一个银行账户。

多伦多警方没有向CBC提供细节,但表示正在积极调查。

王和黄两人都详细描述了类似的情况:直到事件发生几天后,他们才注意到这一异常现象,然后立即联系了BMO,并被告知将展开调查。

几个月后,银行告诉他们不会退还这笔钱,因为他们的账户是使用正确的密码和安全问题登录的,而且IP地址与他们自己相匹配。

但王和黄坚持认为他们的设备是安全的,他们对电脑进行了病毒和恶意软件扫描,但一无所获,而且他们没有分享密码。

“他们说这是我的错,”黄说。“BMO拒绝了我没有泄露用户名和密码的解释。连我妻子都不知道这些信息。”

黄说,他很少使用这张BMO信用卡,因为他只是保留它以备不时之需。他说银行应该注意到卡上的四笔预支现金,然后是在几天内以电子方式从他的银行账户中转出的钱,并通知了他。

王说,他母亲没有收到提醒客户接受电子转账的电子邮件。

虽然黄收到了银行的电子邮件提醒,但并没有发送到与他的银行账户关联的电子邮件地址。此外,每当提款超过10元时,黄都会收到提醒,这是BMO的建议,但他说他没有收到任何提醒。“必须有人知道如何规避这些方法来实施欺诈,”他说。

黄和王都表示,他们希望看到,比如双重身份验证自动添加到客户的帐户中,而不是让他们选择。

多伦多Bamboo Data Consulting的隐私和安全专家Ross Saunders表示,可以通过多种方式访问在线银行账户,最常见的方式是电子邮件地址被盗以及通过网络钓鱼诈骗,即看起来像是来自银行的电子邮件,要求收件人登录他们的账户。“你实际上并没有登录银行平台。你登录的是别人的平台,他们只是在捕获这些数据,”他说。

Saunders表示,王和黄的个案更为独特,因为BMO银行表示该活动与他们的IP地址相符。他说,虽然人们可以“欺骗”一个IP地址,但更有可能是有人远程访问(Remote access)了他们的计算机。“远程访问确实是一种可怕的方法,因为暴露的不仅仅是你的银行业务,还有你所拥有的一切。”

Saunders提供的保护在线帐户的提示包括:通过语法和拼写错误识别网络钓鱼电子邮件。为不同的帐户使用不同的密码。不要点击链接或安装你不认识的软件。启用双重身份验证。不要选择别人可以在网上找到的安全问题(如你在哪里上高中?)。

BMO在声明中表示,虽然它会采取措施保护客户的账户,但这是一项共同努力。该银行表示,客户应对其密码保密,确保手机上只存储他们的指纹和面部ID,并在他们的卡或上网银行设备(如手机或笔记本电脑)被盗或密码泄露时在24小时内通知银行。

但王和黄都表示,这些提示都不会对他们的个案产生影响,他们准备在这次经历后关闭他们的BMO账户。