Elizabeth Bernas和她的丈夫原本計劃使用出售房屋所得的資金來裝修他們位於安省阿賈克斯的新房,支付孩子的大學學費並進行家庭度假。
但他們說,在他們這樣做之前,有人在2022年底未經授權訪問了他們的BMO銀行賬戶,並通過一系列轉賬提取了超過63,000元,而銀行不會償賠償他們的損失。
「我們非常震驚,」Bernas說。「我們差點暈倒了。」
據CBC看到的該銀行一封信,BMO銀行告訴Bernas,不會賠償他們,因為看起來轉賬是在他們的設備上進行的,賬戶登錄嘗試沒有失敗,而且對計算機的惡意軟件掃描也沒有發現任何異常。
「我們太沮喪了,徹夜難眠,」Bernas說。「我們想拿回我們的錢。」
●140名客戶有相同經歷
現在,來自全國各地的140多名有類似經歷的客戶組成了一個團體,計劃對該銀行提起集體訴訟。據組織者Lisa Wong稱,這些人總共損失了150多萬元。
「我們有來自各行各業的人,」她說。「有新移民,有醫生、工程師等專業人士,也有企業主。」
銀行文件顯示,Wong表示:「BMO銀行的安全系統無法保護我們免受日益增長、複雜的網絡犯罪的侵害。」她損失了 15,500元。
銀行文件顯示,多倫多教師Joe Jacobs和他的妻子因網絡犯罪分子看似竊取了他們的信用額度而損失了20,000元。
現在,他們要負責每月還款,還要支付利息。Jacobs說,為了負擔這筆費用,他的家人正在出租家中的一間房間,他們不得不推遲送一個孩子上大學。
BMO發言人Jeff Roman表示,與世界各地的其他銀行一樣,BMO也不斷調整策略,幫助客戶防範網絡犯罪。
Roman說:「在我們生活的數字世界中,這些騙局正在迅速發展,變得越來越複雜, 以惡意短訊和電話為目標,攻擊數百萬加拿大人。」
「我們意識到,當顧客不幸成為這些犯罪分子的受害者時,情況是多麼困難,我們會根據他們個人的情況和具體情況提供支持。」
他說,BMO致力於盡可能地檢測和預防這些情況,但出於安全原因不能分享詳細信息。
負責調解會員銀行與客戶之間糾紛的國家級組織銀行與投資服務監察員 (OBSI) 表示,電子轉賬欺詐總體上是一個「日益令人擔憂的問題」。
OBSI 發言人馬克賴特 (Mark Wright) 表示,電子轉賬案件通常很困難,因為無法找到作案人。
此外,「在大多數情況下,我們無法建議銀行向消費者支付賠償金,因為我們的調查顯示,消費者在不知情的情況下共享或允許他人獲取其機密信息,而銀行已經履行了其義務,」他在一封電子郵件中表示。
●欺詐是如何進行的
CBC 新聞採訪了六名客戶,這些客戶表示,他們的BMO支票、儲蓄和/或信用額度賬戶中的資金被盜用,詐騙者以某種方式獲得訪問權限,通過電子轉賬、全球電匯以及將自己設置為賬單收款人的方式向他們匯款。
BMO對此告訴他們,他們不會獲得賠償,因為他們的密碼使用正確,而且在某些情況下,一次性代碼被正確發送和輸入,並且IP地址與客戶的IP地址相匹配。
客戶向警方和 OBSI 提交了報告,但OBSI卻站在銀行一邊。
曾在銀行安全部門工作的多倫多警方網絡犯罪調查員Kenrick Bagnall表示,他認為客戶的設備感染了惡意軟件,該惡意軟件會從計算機、平板電腦或手機中獲取密碼和 IP 地址等數字憑證。
Bagnall說,網絡犯罪分子經常使用社交媒體來獲取個人信息,然後根據他們的興趣和最近的活動向他們發送有針對性的網絡釣魚電子郵件,如果點擊這些電子郵件,就會感染設備。
Bagnall表示,這種惡意軟件甚至可以逃避高級掃描程序的掃描,然後將竊取的信息打包成一個包,在暗網上以 50 至 200 元的價格出售,具體取決於幾個變量。
網絡犯罪分子隨後可以鏡像受害者的計算機並登錄帳戶。
●誰應該負責?
Wong表示,BMO應該採取更多措施降低客戶資金被盜的風險,應該標記可疑活動,予以阻止並提醒客戶。
居住在渥太華地區的Emile Landry一月份在一系列電匯交易中損失了超過 22,000元——他本人在BMO銀行工作了25年,他從未使用過此項服務。
「在第一次轉賬之後,為什麼他們不阻止並質問,而是讓四個人都去轉賬並清空賬戶?」Landry問道,他和Bernas、Jacobs一樣,都是計劃起訴該銀行的團體中的一員。
BMO表示,客戶可以註冊警報服務,如果系統懷疑有異常活動,就會向客戶發出警報。
但政府問責和企業責任倡導組織「民主觀察」的聯合創始人表示,這種安全措施應該是自動的。
Duff Conacher建議所有銀行都應讓客戶設置交易的最高金額,如果試圖超出該金額,則必須由客戶簽字同意。銀行鼓勵消費者使用網上銀行,因此,責任至少應部分在於銀行。
Conacher表示:「當前的制度是『責怪受害者』的制度,而不是責怪負責建立和維護網上銀行但未能以確保其安全的方式進行維護的機構。」
Jacobs老師表示,讓消費者全面了解網絡犯罪和不斷變化的漏洞是不合理的。「銀行必須在為客戶提供安全保障方面發揮更大的作用。」
加拿大銀行家協會沒有直接回答銀行是否應該考慮對此類損失承擔責任的問題。相反,發言人表示,加拿大銀行「致力於幫助保護客戶免受金融詐騙」,該組織與其成員合作,幫助客戶發現和防止詐騙。
●自我保護小提示
Bagnall建議,在瀏覽網站或接收電子郵件時要「放慢速度,並保持高度敏感」。 他還提醒人們要注意在社交媒體上分享的內容,長密碼等於強密碼。
Bagnall對公司和個人提出了五點建議:
了解哪些數據存儲在何處以及採用何種安全措施。
注意漏洞——包括數字漏洞和人為漏洞。
了解當前的威脅。
通過想像威脅或問題來提前計劃。例如,如果你丟失了手機,你會怎麼做?
制定災難發生時的恢復計劃。 例如,您將如何取回數據?
來源:星島日報 圖源:CBC
