又有人电子转账损失3千 原来加拿大系统太落后

来源:51.ca

就在一周前,加拿大广播公司(CBC)的专题节目“Go Public”报道说,温尼伯一位名叫杜鲁多(Rene Trudeau)的男子通过电子转账向一家承包商转了$3,300元,但这笔钱并没有转到对方账上,而是被人半路截走了。TD银行为他追回了第二笔转出的$300元,但无法追回第一笔转出的$3,000元。

CBC今天又披露另外一宗个案,当事人是万锦居民Sarmen Sinani,这位专门在GTA做生意的承包商表示,他的客户说已经给了他应付款的押金,也就是$2,775元,但他一直没有收到。

(Mehrdad Nazarahari/CBC)

骇客手段高超 直接修改了电邮对话

Sinani对CBC表示,以前他个人,以及他80%的客户都喜欢用电子转账,不仅操作简便,而且非常方便,但他再也不会用电子转账了。

他说骇客手段实在是高,完全令人难以置信,对方是在“演双簧”,通过伪造或修改了他与客户之间电邮的内容,而将这笔钱截走的。

首先,这名骇客假装是Sinani,写了封电子邮件给他的客户,说家里出了点紧急情况,请她不要把支票送到公司,直接电子转账就行。

然后,这名骇客又装成是Sinani的女客户,并修改了这名客户邮件的内容,说她家里有急事,不能到他的公司去交支票。

如此这般,客户以为这$2,775元的押金到了承包商的账户,Sinani则以为客户还没有付押金。但实际上,这笔钱已经神不知鬼不觉地转到了骇客的账户。

当这位女客户联系Interac时,该公司置之不理。CBC向他们查询时,Interac拒绝了“Go Public”的采访请求,发了一份声明说,每起欺诈案都是“独特的,客户应直接与银行联系。”

女客户于是转而找CIBC,该银行也不愿负责。“Go Public”出面查询时,CIBC也没有说明,他们是否会采取措施追回这笔钱,只在电邮中回复说,“通过电子邮件转账的钱很难追回”,云云。

目前约克区警方正在调查这宗金融欺诈案。

加拿大的系统太落后

IBM的安全系统专家Dustin Heywood对CBC表示,Interac是通过电子邮箱转账,一般人认为既方便,又安全,成本也很低。实际上,这套系统并没有人们想象的那么安全。

他说试想一想,普通人可能要在约300个站点使用他们的电子邮件和密码,从图书馆到比萨店,而这些数据库中的任何一个都有可能遭到骇客入侵。

(Dave Rae/CBC)

英国的安全系统专家Andrew Dunning更是直言不讳,他说加拿大的系统太落后,在英国进行电子转账,人们完全不必担心付款会被拦截。

他说,“在英国,所有电子转账都是在银行之间进行的,而且是可以追踪的。令我震惊的是,加拿大政府竟然没有强制性地实施该系统。”

加拿大UBC商学院从事金融风险管理的助理教授Rajesh Vijayaraghavan则表示,Interac的系统是非常“独特的”,因为它完全依赖于电子邮件,这与多数发达国家很不相同。

(Submitted by Rajesh Vijayaraghavan)

这位助理教授说,多年来,美国,澳大利亚,新西兰,印度和其它很多国家/地区已经建立了允许银行到银行间的电子转帐系统,只需要使用一个银行代码和个人帐号。

他说:“既然那么多国家都在用,这肯定不会有错。这应该是(比Interac)更好的系统。”

拿大专家的忠告

加拿大安全系统专家Claudiu Popa指出,既然加拿大政府还没有实施新的更安全的系统,而电子转账也还在使用,因此消费者在使用时要注意以下事项:

——最好建一个密码管理数据库,以便随时对密码加密;

——可能的话,启用多重验证;

——别用Wi-Fi系统处理网络银行业务,这常常很不安全;

——只是口头告知对方密码,用短信也有可能被截;

——尽量避免在手机上使用银行App。

(参考链接:

https://www.cbc.ca/news/business/etransfer-fraud-security-1.5296860)

 
Share