Elizabeth Bernas和她的丈夫原本计划使用出售房屋所得的资金来装修他们位于安省阿贾克斯的新房,支付孩子的大学学费并进行家庭度假。
但他们说,在他们这样做之前,有人在2022年底未经授权访问了他们的BMO银行账户,并通过一系列转账提取了超过63,000元,而银行不会偿赔偿他们的损失。
「我们非常震惊,」Bernas说。「我们差点晕倒了。」
据CBC看到的该银行一封信,BMO银行告诉Bernas,不会赔偿他们,因为看起来转账是在他们的设备上进行的,账户登录尝试没有失败,而且对计算机的恶意软件扫描也没有发现任何异常。
「我们太沮丧了,彻夜难眠,」Bernas说。「我们想拿回我们的钱。」
140名客户有相同经历
现在,来自全国各地的140多名有类似经历的客户组成了一个团体,计划对该银行提起集体诉讼。据组织者Lisa Wong称,这些人总共损失了150多万元。
「我们有来自各行各业的人,」她说。「有新移民,有医生、工程师等专业人士,也有企业主。」
银行文件显示,Wong表示:「BMO银行的安全系统无法保护我们免受日益增长、复杂的网络犯罪的侵害。」她损失了 15,500元。
银行文件显示,多伦多教师Joe Jacobs和他的妻子因网络犯罪分子看似窃取了他们的信用额度而损失了20,000元。
现在,他们要负责每月还款,还要支付利息。Jacobs说,为了负担这笔费用,他的家人正在出租家中的一间房间,他们不得不推迟送一个孩子上大学。
BMO发言人Jeff Roman表示,与世界各地的其它银行一样,BMO也不断调整策略,帮助客户防范网络犯罪。
Roman说:「在我们生活的数字世界中,这些骗局正在迅速发展,变得越来越复杂, 以恶意短讯和电话为目标,攻击数百万加拿大人。」
「我们意识到,当顾客不幸成为这些犯罪分子的受害者时,情况是多么困难,我们会根据他们个人的情况和具体情况提供支持。」
他说,BMO致力于尽可能地检测和预防这些情况,但出于安全原因不能分享详细信息。
负责调解会员银行与客户之间纠纷的国家级组织银行与投资服务监察员 (OBSI) 表示,电子转账欺诈总体上是一个「日益令人担忧的问题」。
OBSI 发言人马克赖特 (Mark Wright) 表示,电子转账案件通常很困难,因为无法找到作案人。
此外,「在大多数情况下,我们无法建议银行向消费者支付赔偿金,因为我们的调查显示,消费者在不知情的情况下共享或允许他人获取其机密信息,而银行已经履行了其义务,」他在一封电子邮件中表示。
欺诈是如何进行的
CBC 新闻采访了六名客户,这些客户表示,他们的BMO支票、储蓄和/或信用额度账户中的资金被盗用,诈骗者以某种方式获得访问权限,通过电子转账、全球电汇以及将自己设置为账单收款人的方式向他们汇款。
BMO对此告诉他们,他们不会获得赔偿,因为他们的密码使用正确,而且在某些情况下,一次性代码被正确发送和输入,并且IP地址与客户的IP地址相匹配。
客户向警方和 OBSI 提交了报告,但OBSI却站在银行一边。
曾在银行安全部门工作的多伦多警方网络犯罪调查员Kenrick Bagnall表示,他认为客户的设备感染了恶意软件,该恶意软件会从计算机、平板电脑或手机中获取密码和 IP 地址等数字凭证。
Bagnall说,网络犯罪分子经常使用社交媒体来获取个人信息,然后根据他们的兴趣和最近的活动向他们发送有针对性的网络钓鱼电子邮件,如果点击这些电子邮件,就会感染设备。
Bagnall表示,这种恶意软件甚至可以逃避高级扫描程序的扫描,然后将窃取的信息打包成一个包,在暗网上以 50 至 200 元的价格出售,具体取决于几个变量。
网络犯罪分子随后可以镜像受害者的计算机并登录帐户。
谁应该负责?
Wong表示,BMO应该采取更多措施降低客户资金被盗的风险,应该标记可疑活动,予以阻止并提醒客户。
居住在渥太华地区的Emile Landry一月份在一系列电汇交易中损失了超过 22,000元——他本人在BMO银行工作了25年,他从未使用过此项服务。
「在第一次转账之后,为什么他们不阻止并质问,而是让四个人都去转账并清空账户?」Landry问道,他和Bernas、Jacobs一样,都是计划起诉该银行的团体中的一员。
BMO表示,客户可以注册警报服务,如果系统怀疑有异常活动,就会向客户发出警报。
但政府问责和企业责任倡导组织「民主观察」的联合创始人表示,这种安全措施应该是自动的。
Duff Conacher建议所有银行都应让客户设置交易的最高金额,如果试图超出该金额,则必须由客户签字同意。银行鼓励消费者使用网上银行,因此,责任至少应部分在于银行。
Conacher表示:「当前的制度是『责怪受害者』的制度,而不是责怪负责建立和维护网上银行但未能以确保其安全的方式进行维护的机构。」
Jacobs老师表示,让消费者全面了解网络犯罪和不断变化的漏洞是不合理的。「银行必须在为客户提供安全保障方面发挥更大的作用。」
加拿大银行家协会没有直接回答银行是否应该考虑对此类损失承担责任的问题。相反,发言人表示,加拿大银行「致力于帮助保护客户免受金融诈骗」,该组织与其成员合作,帮助客户发现和防止诈骗。
自我保护小贴士
Bagnall建议,在浏览网站或接收电子邮件时要「放慢速度,并保持高度敏感」。 他还提醒人们要注意在社交媒体上分享的内容,长密码等于强密码。
Bagnall对公司和个人提出了五点建议:
-
了解哪些数据存储在何处以及采用何种安全措施。 -
注意漏洞——包括数字漏洞和人为漏洞。 -
了解当前的威胁。 -
通过想象威胁或问题来提前计划。例如,如果你丢失了手机,你会怎么做? -
制定灾难发生时的恢复计划。 例如,您将如何取回数据?
(图:CBC)