就在一周前,加拿大广播公司(CBC)的专题节目“Go Public”报道说,温尼伯一位名叫杜鲁多(Rene Trudeau)的男子通过电子转账向一家承包商转了$3,300元,但这笔钱并没有转到对方账上,而是被人半路截走了。TD银行为他追回了第二笔转出的$300元,但无法追回第一笔转出的$3,000元。 CBC今天又披露另外一宗个案,当事人是万锦居民Sarmen Sinani,这位专门在GTA做生意的承包商表示,他的客户说已经给了他应付款的押金,也就是$2,775元,但他一直没有收到。
(Mehrdad Nazarahari/CBC) 骇客手段高超 直接修改了电邮对话 Sinani对CBC表示,以前他个人,以及他80%的客户都喜欢用电子转账,不仅操作简便,而且非常方便,但他再也不会用电子转账了。 他说骇客手段实在是高,完全令人难以置信,对方是在“演双簧”,通过伪造或修改了他与客户之间电邮的内容,而将这笔钱截走的。 首先,这名骇客假装是Sinani,写了封电子邮件给他的客户,说家里出了点紧急情况,请她不要把支票送到公司,直接电子转账就行。 然后,这名骇客又装成是Sinani的女客户,并修改了这名客户邮件的内容,说她家里有急事,不能到他的公司去交支票。 如此这般,客户以为这$2,775元的押金到了承包商的账户,Sinani则以为客户还没有付押金。但实际上,这笔钱已经神不知鬼不觉地转到了骇客的账户。 当这位女客户联系Interac时,该公司置之不理。CBC向他们查询时,Interac拒绝了“Go Public”的采访请求,发了一份声明说,每起欺诈案都是“独特的,客户应直接与银行联系。” 女客户于是转而找CIBC,该银行也不愿负责。“Go Public”出面查询时,CIBC也没有说明,他们是否会采取措施追回这笔钱,只在电邮中回复说,“通过电子邮件转账的钱很难追回”,云云。 目前约克区警方正在调查这宗金融欺诈案。 加拿大的系统太落后 IBM的安全系统专家Dustin Heywood对CBC表示,Interac是通过电子邮箱转账,一般人认为既方便,又安全,成本也很低。实际上,这套系统并没有人们想象的那么安全。 他说试想一想,普通人可能要在约300个站点使用他们的电子邮件和密码,从图书馆到比萨店,而这些数据库中的任何一个都有可能遭到骇客入侵。
(Dave Rae/CBC) 英国的安全系统专家Andrew Dunning更是直言不讳,他说加拿大的系统太落后,在英国进行电子转账,人们完全不必担心付款会被拦截。 他说,“在英国,所有电子转账都是在银行之间进行的,而且是可以追踪的。令我震惊的是,加拿大政府竟然没有强制性地实施该系统。” 加拿大UBC商学院从事金融风险管理的助理教授Rajesh Vijayaraghavan则表示,Interac的系统是非常“独特的”,因为它完全依赖于电子邮件,这与多数发达国家很不相同。
(Submitted by Rajesh Vijayaraghavan) 这位助理教授说,多年来,美国,澳大利亚,新西兰,印度和其它很多国家/地区已经建立了允许银行到银行间的电子转帐系统,只需要使用一个银行代码和个人帐号。 他说:“既然那么多国家都在用,这肯定不会有错。这应该是(比Interac)更好的系统。” 加拿大专家的忠告 加拿大安全系统专家Claudiu Popa指出,既然加拿大政府还没有实施新的更安全的系统,而电子转账也还在使用,因此消费者在使用时要注意以下事项: ——最好建一个密码管理数据库,以便随时对密码加密; ——可能的话,启用多重验证; ——别用Wi-Fi系统处理网络银行业务,这常常很不安全; ——只是口头告知对方密码,用短信也有可能被截; ——尽量避免在手机上使用银行App。
(参考链接: https://www.cbc.ca/news/business/etransfer-fraud-security-1.5296860) |
Powered by Discuz! X3.4 Licensed
© 2001-2023 Discuz! Team.