加拿大電子轉賬不再安全！資金丟失銀行不賠

通過電子郵件進行的電子轉賬（E-transfer），因爲便捷已經被大多數人所接受。據CBC報道，在加拿大，每天有上百萬次的電子轉賬通過各自的銀行賬號發生。僅去年一年，就有3億7100萬次電子轉賬超過1320億的資金。但是，“電子轉賬所面臨的風險遠遠高於人們所能意識到的”，網絡安全專家克勞迪。波帕警告說。這絕不是空穴來風，RBC的忠實客戶，安妮·胡弗（Anne Hoover）就於日前因爲電子轉賬損失了$1，734。

受害人安妮·胡弗

“我經常使用電子轉賬，我一直認爲這種轉賬方式是安全的。”胡弗在接受CBC採訪的時候說。這一次也一樣，她通過電子轉賬給她的朋友弗蘭。斐尼勒，用於償還斐尼勒替她支付的3月去墨西哥旅遊的費用。但是，這一次，當斐尼勒點開郵件的時候發現，這筆錢已經被兌現了，兌現人，不是她。

兩位女士報告了RBC的反欺詐部門，並來到了當地的RBC（彼得堡）支行。支行經理對此給出的解釋是：網絡盜賊通過“黑”進斐尼勒電子郵件的方式，猜出了密碼，將其截胡，存進了自己的另一個銀行賬戶。而且，其中一名銀行職員還順藤摸瓜，提供了這名盜賊的姓名、email地址以及他存錢進去的TD銀行賬號。“……這對我們絕對是從未經歷過的，這種事情怎麼可能發生？！”斐尼勒不可置信地說。兩位女士於是要求銀行承擔責任，補償失竊的這筆錢。

然而，銀行經理拒絕了，理由是胡弗設置的問題和密碼都“太弱（智）”了，所以，不是銀行的責任，是她們自己的問題。

最後通過協商，銀行同意以“善意的姿態”給予胡弗一半的補償。“……我一直被銀行的市場營銷廣告所誤導，堅信銀行（RBC）可以防止電子轉賬期間發生的一切錯誤……”胡弗氣憤地說。別無選擇，胡弗只好報警。

但是，在已經有了盜賊具體信息的情況下，警察蜀黍還是很和藹遺憾地告訴胡弗：“……我們很難取締網上欺詐（盜竊），而且你要拿回你的錢，可能要過很久還可能沒有結果……”胡弗氣憤難平，選擇了向CBC爆料。

無獨有偶，早在2017年6月，薩省艾伯特王子城的希爾維亞。韋特博士，就曾經在給她兒子的棒球聯盟電子轉賬時，損失了整整$7，000。同樣的，她當時的銀行，也是RBC，告訴她：你的密碼太弱智了，我們無能爲力，所以，是你自己的責任……

到這裏，兩個故事都基本結束了，我們來總結一下：第一，因爲電子轉賬損失的錢財，跟信用卡盜刷不一樣，銀行是不認的；第二，警察蜀黍，即便你已經有了盜賊的具體信息，也不代表他們就可以將TA繩之以法。換句話說，所有的損失，如果銀行不是那麼“善意”，那麼，對不起，你自己承擔。無論這個數額有多大。銀行，作爲商業機構，總是將效率或便利凌駕於安全之上。而且，上面兩起案件不是個案。

僅在2018年，加拿大反欺詐中心就接到163起關於電子轉賬被詐騙犯轉走的案例，這個數據中不包括那些因爲數額較小，或者失主因爲不想讓警察介入自己的“隱私”而隱瞞不報的案件。

網絡專家波帕指出，金融機構和轉賬中心應該要求人們每次在網上登陸銀行賬戶時實行兩步認證法——除了自己設置的密碼外，還應該有第二步，即由金融機構用手機短信或單獨的電子郵件地址，給客戶發送幾秒或幾分鐘後會自動失效的登陸密碼，以增強對客戶賬戶的保護。遺憾的是，目前只有少數金融機構做到了這一點。

所以，我們如果還想繼續用電子轉賬，唯一的辦法是自救。爲此，網絡安全專家支招如下：

第一、設置難的密碼；

第二、不要跟別人分享你的密碼；

第三、每個密碼在每個網站上均使用一次，即不要重複使用；

第四、使用殺毒軟件保護自己的電腦；

第五、定期上網（網址：www.havelbeenpwned.com）檢查你的電子郵件是否已經泄露，如果是，立即更換你的密碼。