CIBC曝出“安全漏洞”？！旧卡挂失+补办新卡+修改密码，仍被连续盗刷…..

据雅虎新闻报道：近日，平台接到读者小E的投诉，称在她在CIBC银行的支行（Branch）挂失作废了旧卡，换取了新卡，并更改了网银密码和交易密码的情况下，4天后这张挂失作废的旧卡竟然被盗刷了多笔费用。但CIBC竟称这些盗刷需要由小E自己负责。

 

小E亲诉事情经过

6月6号，小E收到了一条短信是CIBC Alerts，说她的debit卡被锁住了，如果要解锁，需要点击链接开通。

平时小E也经常接到类似信息，但基本都选择无视，这次巧就巧在，小E当天正需要将一笔款项从CIBC银行转至另外一家金融机构，所以小E就误以为这笔转账出现了问题，小E便通过链接解锁这张卡。

但是在完成操作的一瞬间，她忽然意识到，这应该是一条诈骗短信。

图文无关/图源：https://www.bing.com/images/search?

当时已经是银行下班时间，所以小E当机立断，立刻通过网银登录自己的账号，并对自己的这张debit卡进行了Lock锁定。

第二天（6月7日）一早，小E不放心这张卡的安全，又亲自前往家附近的CIBC的branch，告知了银行人员事情经过，银行人员又让小E现场打电话给了CIBC的客服，客服建议银行人员对这张卡做挂失作废处理并现场补发了一张新卡，拿到新卡后，小E修改了网银密码和交易密码！

到这个时候，小E的账号并无任何异常。小E这才长出一口气，也暗自庆幸自己行动迅速，躲过了一劫。

令小E万万没有想到的是，看似“万无一失”的情况下，卡却依然被盗刷了。

 

4天后，废卡竟然被多笔盗刷

四天后，6月11日这张已被挂失作废的卡竟然被多笔盗刷！

6月11日周二，小E偶然进入CIBC网上银行查余额，却惊奇的发现，自己的debit卡竟然在当天被齐刷刷刷掉4笔一摸一样的金额$106.84。四笔消费都是来自Dollarama。

小E 大惊之下，第一时间又通过网银lock锁住了自己的这张新卡，然后打电话给CIBC的客服，客服把电话转到CIBC安全部门，小E正在和安全部门讲诉事情经过时，安全部门说又有2笔$30.69同样金额的盗刷正在发生。

而且匪夷所思的是这6笔被盗刷都用的是4天前挂失作废的旧卡！

小E质问，为什么已经挂失作废的旧卡，竟然能在4天后被犯罪分子连续盗刷？CIBC银行的安全系统是不是存在重大漏洞？

 

CIBC如此解释

CIBC银行的安保部门解释，小E自己泄露了信息，然后分行客户经理在给小E挂失作废旧卡时没有向银行安全部门汇报此事。那么向银行安全部门汇报是客户的事吗？

安保部门还认为，上网银锁卡并不能锁住所有的有的交易。

小E表示，在意识到密码泄露的第一时间通过网银锁定了自己的debit卡，在第一时间前往银行挂失作废了旧卡，申请了新卡，并修改了密码，但是在4天后这张挂失作废的旧卡却被连续盗刷，这不是你们银行安全系统有重大漏洞吗？

甚至竟然推卸责任，要客户自己承担？

银行卡盗刷绝非偶然

据媒体报道，2021年TD银行曾收到了来自不同省份的多人报案，称银行卡被盗刷了。这些人都反映，是DoorDash盗刷了他们的银行卡。

DoorDash是一家外卖送餐平台，在疫情期间非常流行。

然而DoorDash在一些被投诉的区域并不提供服务。而且这些欺诈行为不止发生在BC省，CBC联系到了遭遇这种欺诈的6名TD客户，他们来自3个省，而社交媒体上对于这种欺诈的投诉更是不计其数。

所有被采访者都对CBC表示，他们没有DoorDash账户且从未用过DoorDash的服务。

当时受害人在一个多月后拿到了赔偿。

 

客户如何保护自己?

随着online购物的兴起，现在越来越多的Debit Card都有了网络支付的功能而不像以前那样只能在ATM机上使用。

从这个角度说，Debit Card更像Credit Card了。

然而这也给了网络诈骗可乘之机。诈骗者有时可以通过诸如电子邮件、网络钓鱼邮件甚至简单的电话诈骗等恶意手段渗透到一个人的Debit Card账户中。

另一个比较坑的点是，Debit Card是直接从账户中走钱，所以一旦发生了诈骗，解决周期要比Credit Card慢得多，得等事情全处理完才能得到退款。

安全专家Kotak表示，最有效的防止欺诈性收费的方法，是把Debit Card的在线交易限额设置为0来阻止有人在未经授权的情况下从Debit Card里扣款。

你有过被盗刷的糟心事吗？也来吐吐槽。

来源：凤凰加拿大综合