在加拿大,网上电子转账转账系统Interac E-Transfer(简称EMT)非常流行,每天使用次数高达100多万次,但小心,因为CBC称,它并不像广告宣传所说那样安全,已经有多名客户投诉在电子转账期间巨款不翼而飞。而有华人网友也报料称曾使用emt转账损失$3000加元,并提醒大家一定要去申诉,因为类似案例非常多。
EMT漏洞易被拦截
根据CBC Public频道报道,安省彼得伯勒(Peterborough)安妮·胡佛(Anne Hoover)是其中一名受害者。
胡佛说:“我经常使用电子转帐,我一直认为这是一种安全的汇款方式。”
但是,近日,她通过皇家银行RBC账户,通过E-Transfer将一笔钱转给朋友费恩利(Fran Fearnley)的时候,钱在汇款过程中不见了。
图:胡佛到墨西哥度假
今年3月18日,胡佛和朋友费恩利刚刚于从墨西哥度假回来后,胡佛当时上网并使用Interac E-Transfer电子转帐系统将旅行费用 $1,734加元还给朋友费恩利。
但是,问题出现了,当费恩利打开电子邮件并试图接受付款时,她收到一条消息说,电子转帐已经存入账户.....
钱不翼而飞....
两名女子立即打电话给RBC的欺诈部门,一名银行员工提供了提取金钱的姓名,电子邮件,并说他已将钱转移到了TD道明银行账户。
费恩利说:“这显然是一个完全陌生的人,怎么可能发生这种情况?”
两位朋友前往当地RBC分行讨个明白, 胡佛是一名RBC忠实客户,已经使用RBC银行服务30多年了。
RBC银行最后将转账被盗的原因归咎于费恩利的电子邮件安全问题。
Interac e-Transfer是通过电子邮箱来转账的。在加拿大是一种非常方便,又安全,成本又低的转账方式。汇款者将钱从银行的Interac通过邮件电汇给收款人,收款人通过邮件接收,但需要回答一个有汇款者临时设定的问题才能拿到汇款。
但问题出在哪呢?
根据一位RBC经理说,内部调查显示,费恩利的电子邮件帐户遭到黑客入侵,当胡佛向费恩利发送电子邮件转帐服务E-Transfer时,黑客找到了存款所需的安全问题答案,然后将其重定向到另一个银行帐户。
胡佛在转账中向她的朋友提出的安全问题是:“谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)
Beatle乐队只有四名成员:约翰,保罗,乔治或林戈。
一般的E-Transfer,收款者有三次机会回答这个安全问题,而在RBC的Interac系统测试中,CBC发现有四次机会回答安全问题。
所以,入侵黑客轻而易举就把问题答对,提走胡佛转给朋友的$1,734加元。
最终,作为“善意的姿态”,RBC经理向胡佛赔偿了一半被盗资金。
警察:很难追回损失
胡佛向当地警方报警,但一名警官告诉她,很难打击网上欺诈行为,追回损失可能需要很长时间,而且很可能毫无结果。
胡佛说,她感觉被银行网站所误导了。
一个关于RBC数字安全的网页告诉客户,他们将“受到了全面保护”,并且将会“赔偿”用于任何未经授权的交易。
但当胡佛向银行经理指出这一点时,她被告知,如果客户在网上转账时使用过弱的密码,则不会受到保护。
根据CBC报道,类似案例还有另外一宗,受害者损失高达7000加元。
该案发生在加拿大萨斯喀彻温省(Saskatchewan),受害者是一名医生,叫Sylvia Veith,2017年6月,这位医生使用Interac E-Transfer将钱转给她儿子所在的冰球联盟的时候,损失了$7,000加元。
银行同样将原因归咎于密码过弱的安全问题,并告诉医生没有什么可以做的。
除了重申强密码的重要性外,RBC银行拒绝评论Veith医生的案例。警方则表示案件正在进行中。
华人网友:工作人员貌似司空见惯
有多伦多华人网友报料称,她也曾试过用EMT汇款被盗。
事件发生于2018年12月27日,网友使用BMO银行EMT转账,银行被划走了$3000,29号去BMO分行填表申诉,当时还有另外两名受害者在申诉,工作人员貌似司空见惯。
不过,与皇家银行RBC不同,一个月后(1月17号),BMO银行将损失的钱全额退回给网友。
这名网友总结心得说:“总之一定要打电话去fraud department。非常多的人钱被EMT转走了,工作人员也说了是EMT公司的信息泄露,我从来不点垃圾邮件,EMT这辈子就用过一次,结果账户就被黑了。”