当银行不再安全
在加拿大阿尔伯塔省的一个农场,37岁的夏琳(Charlene MacNeil)原本过着平静的生活。作为蒙特利尔银行(BMO)的忠实客户,夏琳从小就在这家银行存钱,她从未担心过自己账户里的资金安全。
然而,2022年8月的一个晚上,一切都变了。
那天晚上,夏琳收到一封邮件,内容是关于她在BMO银行的15,000加元信用额度的提醒,提示她只剩下33加元可用信用额度。这让她感到非常惊慌,因为她明明没有进行过大额消费。
她立刻查看了自己的账户,发现账户里少了很多钱。
第二天她前往当地的BMO分行后,才了解到发生了什么事。原来,有人把她信用账户里的10,300加元转移到了她的支票账户,然后又把其中的9,702加元转给了一个她不认识的账单收款人。
夏琳马上报告了这一情况,但银行调查后却表示,他们不会为这笔失踪的钱提供赔偿。而且,夏琳不仅要偿还这笔被坑走的钱,还要额外再支付10.8%的利息。
夏琳对此感到非常沮丧,这不仅对她的家庭经济造成了巨大压力,还对她的心理造成了影响。她说:“这对我们家庭来说是一个巨大的打击。” 她开始质疑自己对银行的信任,甚至感觉自己像一个罪犯,尽管她没有做错任何事。
对此,BMO银行的调查显示,用来访问她账户的设备触发了一次性密码,这个密码通过短信发送到了她的手机上,并被成功检索和输入。
银行的高级调查员加里(Gary Jasper)表示,保护银行卡号、密码、一次性密码和设备,是夏琳她的责任,而不是银行的。
夏琳回忆说,她只使用手机登录在线银行,而且她不记得那天收到过双重认证代码,也没有和任何人分享过密码,甚至包括她的丈夫。
她怀疑自己的手机可能在一次拉斯维加斯的工作会议期间,连了一次公共Wi-Fi,因此被破解。
由于对银行的回应感到不满,夏琳和加里进行了一次长时间的电话交谈。之后,BMO的分行经理口头上提出赔偿她500加元。
但是,夏琳仍然希望能够收回全部金额,并已向银行服务和投资业务监管人办公室(OBSI)提出了投诉。
据OBSI的数据显示,今年1月至7月间,报告了近500起欺诈案件。欺诈是向行业监管人报告的头号银行问题。截至6月30日,今年已有超过2.8亿加元因欺诈而损失。
北阿尔伯塔理工学院网络安全项目的主席约翰(John Zabiuk)表示,有许多方法可以让不法分子访问他人的银行账户。其中一个常见的方法是冒充银行,诱骗用户泄露他们的登录凭据或允许远程访问他们的设备。
其他方法包括从数据泄露中获取密码,以及说服人们下载伪装成有用应用程序的恶意软件。
至于夏琳提出可能因为公共Wi-Fi而被入侵手机的猜想,扎比克表示,如果网络不安全,攻击者很容易截取连接,并监视设备上发生的一切。
他说:“应该尽量避免使用公共Wi-Fi。” 他还建议每两个月更换一次密码,注册多重认证,定期检查银行账户,并在下载应用程序之前进行调查。
夏琳的故事提醒我们,即使是最小心谨慎的人,也可能成为网络犯罪的受害者。在这个数字时代,保护个人财务信息比以往任何时候都更加重要。
