不像在国内每天使用微信转账和支付宝,
在加拿大的我们,平时转账用得最多的就是EMT(Email-Transfer)了。
输入想要转账人的电子邮件,并设置安全问题,就可以轻松把钱转给对方。
收款方式也很简单,只要输入正确的安全密码就好。
而且,双方的转账过程也很私密,
必须要通过指定人的邮箱并输入正确密码才能收款。
然而,这样看似简单又安全的转账,其实也存在着巨大的隐患。
输入密码发现钱没了
住在安省Peterborough的Anne Hoover女士,前段时间跟好朋友Fearnley自墨西哥游玩归来后,通过皇家银行RBC账户的E-Transfer将1734加币的旅游费用转给朋友Fran Fearnley。
当Fearnley输入安全密码准备存入自己账户的时候,系统却显示钱已经存了。
然而,钱并没有存到她的账户中,而是不翼而飞了。
图片来源:cbc news/Anne Hoover
两人立即打电话到RBC银行的欺诈部门,并得到了存钱人的姓名和电子邮件,此时这笔钱已经被转入了一个TD银行账户。
这个人她们完全不认识。
“这显然是一个完全陌生的人,怎么可能发生这种情况?”Fearnley说。
其实,Fearly和Hooven的遭遇是电子转账诈骗的一个典型案例。
小偷如何得手?
根据RBC的经理所说,内部调查显示Fearnley的电子邮件账户遭到了黑客入侵,在收到电子转账邮件时,黑客猜出了存款所需的安全问题的答案,并将收款账户定向到另一个银行账户。
同时,RBC银行表示这根本不关他们的事。钱财被盗,都怪Hoover的安全验证问题强度太弱了。。。
Hoover向Fearnley转账时安全问题是:“谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)
披头士乐队
而Beatles乐队只有四名成员,也就是说黑客只需要最多猜四次就能答出正确答案。
而据CBC报道,RBC的Interac转账可以最多回答四次安全问题。
于是,黑客轻轻松松就把Hoover转给朋友的1734加币提走了。
“那个经理一直坚称,这跟他们银行没关系,而是我的问题。”Hoover对此十分失望。
而最终,RBC的经理退还了Hoover被偷钱的一半,表示这是银行对客户的“善意的姿态”。
警方:损失很难追回
无奈于RBC的态度,Hoover和Fearnley选择报警寻求帮助。
然而警方却告诉她,追回网上欺诈的损失十分困难,需要很长时间并可能毫无结果。
Hoover对CBC说,她认为自己此次钱被偷是由于被银行误导了。
图片来源:CBC新闻
上图是RBC网站上关于数据安全的保障,“全面保护”,“全额赔偿”等字样让Hoover十分信赖,并使用该银行账户近30年。
但如今,她已经取消了与RBC的所有业务,她表示已经丧失了对RBC银行的信任。
萨省女子被盗7000加币
无独有偶,住在萨斯喀彻温的Dr. Sylvia Veith也有类似遭遇。2017在通过RBC账户转账时她的7000加币不翼而飞,而RBC也归咎于她的密码强度太弱。
其实,像文中受害者这样的案例每年都有很多。
CBC新闻报道,根据加拿大最大的在线资金转账服务公司Interac Corp.的数据,去年(2018年)在全加的电子转账超过3.71亿次,价值超过1320亿加币。
同时,加拿大反欺诈中心(The Canadian Anti-Fraud Centre)在2018年收到了163份涉及电子转账的报告,全都是关于个人信息被泄露,导致私人转账时资金被转移到了骗子手上的案例。
信息遭贩卖
网络安全专家Claudiu Popa告诉CBC一个跟踪数据泄露的网站:www.haveibeenpwned.com。 一旦在这个网站上能搜索到个人电子邮件地址,代表这个信息很有可能已经被卖给了其他人。
网络安全专家Claudiu Popa
Popa同时还强调,个人一定要保管好自己的信息。通过这些案例,我们也要有所意识,所谓的“security question”可不能随便设置,答案强度太弱,极有可能被当作信息贩卖出去,从而损失自己的钱财。
小伙伴们以后可不要因为一时偷懒就随便设置安全问题啦!
【更多资讯,请登录有态度的加拿大门户ottawazine.com 或者 点击本文左下角“阅读原文/Read More”】
更多精彩请点击以下你感兴趣的标签
立即阅读相关好文章
渥太华100篇美食总汇丨枫叶季丨渥太华秘密丨加拿大150周年
在渥太华结婚丨OTTAWAZINE三周年丨OTTAWAZINE四周年
渥太华房产丨渥太华Brunch丨入境加拿大药品丨OUCU排名
......
刊号:OZ-2019-096
晚安,渥太华。
声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。
0 Comments
Leave A Reply