一个网上转账系统,在加拿大每天有数百万人在使用,可能并不像其所宣传的那样安全!原因呢?一位RBC客户的体验证明了这一点,她在使用电子转账E-transfer时,被人盗窃了$1,734。
盗窃事件是如此发生的!当住在安省Peterborough的Anne Hoover女士使用她的RBC账号给其朋友Fran Fearnley电子转账时,盗用者(Fraudster)成功拦截这笔转账,并将钱转到了另一家银行的账户。Anne Hoover说,“我经常使用电子转账。我认为这是一个很安全的汇款办法。”
RBC银行的一位经理表示,银行内部调查显示Fran Fearnley的电子邮件账户遭到黑客入侵。当Anne Hoover发送电子转账时,盗用者找到存款所需的安全问题的答案,然后将其重新定向到另一个银行账户。网络隐私保护和安全方面的专家表示,金融机构选择便利性超越安全性,这就使得大家需要高度有效的电子邮件密码以及安全高效的电子转账问题和答案尤为重要。
一位为政府和公司提供建议的网络安全专家,The Canadian Cyberfraud Handbooks作者Claudiu Popa说,“您如何管理这些密码变得非常重要。银行与金融机构让大家很容易通过电子邮件转账。不幸的是,由于太过方便,安全自然成为了问题。”
Anne Hoover和Fran Fearnley两人3月18日刚刚从墨西哥旅游回来,当Anne Hoover试图上网,使用银行电子转账系统给她的朋友偿还旅行费用。但当Fran Fearnley打开电子邮件并试图接受付款时,她收到一条信息说,电子转账已经成功存入。两人立即致电RBC的防欺诈部门,一名银行员工提供了盗用者的姓名和他的电子邮件,并表示这笔钱已经存入TD银行账户。
Fran Fearnley说,“这完全是一个陌生的人,怎么可能会出现这样的事情呢?”两位朋友前往当地的RBC支行,她们两人都是这里的客户,其中Anne Hoover已经在这个银行开户超过30年。银行将该次盗窃归咎于Fran Fearnley的电子邮件安全。Anne Hoover给朋友的安全提问是,“谁是我最喜欢的披头士?”盗用者有1/4的机会答对答案,那就是John,Paul,George或者Ringo。在测试RBC的Interac系统时,客户有四次机会来正确回答这个安全问题。
Anne Hoover说,“经理继续坚持……这真正不是银行的问题,而是我们自己的问题。”最终,经理愿意为Anne Hoover补偿一半资金,仅作为“善意的姿态”。Anne Hoover在Peterborough警局提交了一份报告,但一名警官告诉她,在线诈骗行为很难被打击,她可能拿回钱的斗争需要很长时间,很可能是毫无结果。
Anne Hoover表示,她感觉被银行的官网误导了。RBC官网关于数字安全的内容告诉客户,他们“受到了全面保护”,并且能被报销(Reimburse)“任何未经授权的交易”。但是当Anne Hoover给银行官员提出这一点时,对方告诉她,如果客户在网上转账,所使用的密码不够安全,则不会受到该条款的保护。
在另一个类似案件中,2017年6月住在萨省Prince Albert的Dr. Sylvia Veith在给她儿子冰球联盟电子转账时损失了$7,000。这笔钱被人截获,而她的银行,RBC将其归咎于安全问题的密码过于简单,同时告诉她没有什么办法可以挽回损失的。除了反复强调密码设置的重要性之外,RBC没有评论Dr. Sylvia Veith的案例,而警方表示依然在调查中。
Claudiu Popa说,“这种通过电子邮件转账的想法比人们意识到的风险要大得多。只是银行不会报告,因为他们不希望隐私专员和其他监管机构跟进调查。”人们对电子邮件所能够传输的风险“非常快”地熟视无睹,因为大家一直在使用电子邮件,就认为这是安全的。而银行和其他金融机构所做的就是牺牲安全性来吸引大家来使用该系统。
根据Interac Corp.的数据,在去年全加拿大的电子转账超过3.71次,金额高达$1,320亿,成为加拿大最大的在线资金转账服务公司。而加拿大反欺诈中心(The Canadian Anti-Fraud Centre)告诉媒体说,在2018年仅收到163分涉及到电子转账的报告,据称资金被盗用。
Anne Hoover表示,她已经认识到安全问题和密码的重要性。同时,她也将该起案件提交到RBC监察专员(Ombudsman),希望促动银行更好地警示客户,即使他们是欺诈行为的受害者,也可能要承担损失。作为几十年的忠诚客户,Anne Hoover关闭了在该银行的账号。她说,“当有人从我这里偷走钱时,我如何还能信任RBC的服务,这是明显被盗!同时,也希望告诉大众,电子转钱并不安全!”