加国热点-itop366.com 加拿大新闻,温哥华新闻,多伦多新闻,蒙特利尔新闻,加国新闻,加国热点,加拿大热点
据温房网综合报道:近日,加拿大又发生一起引发广泛争议的银行诈骗案件。新斯科舍省Dartmouth居民Shakir Ahamed的TD银行账户遭遇盗刷,短短几天内近$1.5万元被转走。然而,当他向银行申请赔偿时,却被告知:损失由他自己承担。
更令他无法接受的是,TD银行认定他需要负责,却始终没有向他解释银行究竟如何排除了账户被黑客入侵的可能性。
一条短信揭开账户被盗真相
事情发生在去年7月。当时,Ahamed正在工作岗位上处理加拿大海岸警卫队的工资事务。突然,他收到一条来自TD银行的短信提醒,称其信用额度即将达到上限。
看到短信的瞬间,他意识到事情不对劲。因为他根本没有使用过这笔信用额度。
Ahamed后来回忆说,当时整个人瞬间慌了神,感觉就像心脏病发作一样。他立即驱车赶往当地TD分行查询情况,结果让他震惊。
银行记录显示,在过去几天时间里,有人通过“Accept Request e-Transfer”的方式,多次从他的信用额度中转出资金。
短短数天时间,近$1.5万元被转走。
Ahamed第一反应是,这显然是一场诈骗。他随即向TD银行诈骗部门报案,同时向Halifax Regional Police提交了警方报告。
原本他以为,既然自己明显是受害者,银行应该会承担责任并赔偿损失。但几周后,TD银行却发来短信通知:赔偿申请被拒绝。银行认定,这笔损失由他本人承担。
银行称使用了本人设备,客户却说从未收到验证码
面对客户申诉,TD给出的解释是:这些交易使用了Ahamed本人的IP地址,并且成功输入了一次性验证码(One-Time Passcode)。
按照银行的说法,这意味着交易经过了正常身份验证程序。
然而,Ahamed对此坚决否认。他表示,如果这些交易确实发生,总共应该涉及10次验证码验证。但他从未收到任何短信验证码,也没有收到相关电子邮件提醒。
更夸张的是,直到盗刷开始8天后,他才第一次发现账户异常。
随后,他将案件提交至加拿大银行服务及投资监察机构(OBSI)。然而,OBSI最终也没有建议赔偿,理由同样是账户登录凭证被用于相关交易。
对于这一结果,Ahamed感到十分无奈。
银行并未证明客户有过失
案件曝光后,引发网络安全领域关注。加拿大知名网络安全专家Claudiu Popa公开质疑TD银行的调查结论。
Popa指出,银行至今没有提供任何证据证明Ahamed存在疏忽或过失。他说:“如果我是银行,这是我最先会展示的证据。”
在他看来,仅仅因为交易来自同一设备或同一IP地址,并不能证明交易一定由客户本人发起。
如今,设备伪装、IP伪装、恶意软件感染以及账户接管等技术手段早已十分常见。
单纯依靠这些指标就判定客户负责,并不严谨。
更让专家担忧的是,越来越多金融机构开始将诈骗损失责任转嫁给客户,却很少公开说明具体调查过程。
“他们把责任全部推给受害者,然后告诉客户:相信我们,不是银行的问题。”Popa表示。
这些收款账户竟曾出现在其他诈骗案件中
调查过程中,Ahamed还发现了一个令人意外的细节。被转走的资金最终流向了Kraken加密货币交易平台以及支付平台Payper。
对应的电子邮箱分别为:
-
-
payper@kraken.com
-
et@payper.ca
-
当他搜索这些邮箱地址时发现,它们竟曾出现在其他TD客户诈骗案件的新闻报道中。
其中包括:
安省Welland居民Michael Panetta被骗近$1万元;
安省Thorold居民Kelly Enair被骗约$3000元。
两起案件后来都与TD达成和解。不过双方均签署了保密协议,因此无法公开具体细节。
对此,网络安全专家再次提出疑问:如果这些收款渠道此前已经与诈骗争议有关,为何银行系统没有触发更高级别风险警报?
事实上,类似案件近年来在加拿大并不少见。
根据加拿大反诈骗中心数据,仅去年一年,加拿大人因诈骗损失金额就达到创纪录的$7.04亿,高于前一年的$6.38亿。
而官方估计,真正受害人数远远超过统计数字,因为只有5%至10%的受害者会正式报案。
Popa认为,加拿大在消费者保护方面明显落后于英国、新加坡和澳大利亚。
这些国家已经建立专门的诈骗赔偿框架。
如果银行无法证明客户存在重大过失,受害者通常能够获得赔偿,相关损失则由发送银行与接收机构共同承担。
目前,加拿大联邦政府已启动国家反诈骗战略咨询,但尚未推出类似法律。
来源:温房网综合cbc