加国热点-itop366.com 加拿大新闻,温哥华新闻,多伦多新闻,蒙特利尔新闻,加国新闻,加国热点,加拿大热点
据CBC报道:加拿大一名男子的银行账户3天10次转账,损失1.5万加元,道明银行(TD Bank)要求他承担所有责任,称所有交易都经过2次密码验证,但这位顾客却成从没收到任何信息,到底谁的责任呢?
沙基尔·艾哈迈德(Shakir Ahamed)称,去年7月,他正在加拿大海岸警卫队位于新斯科舍省达特茅斯市(Dartmouth, N.S.)的办公室工作,负责工资发放。
当时他收到TD道明银行发来的短信,警告他信用额度( line of credit)即将用完。
他表示自己从未动用过信用额度,但立刻意识到出了问题。
“我当时吓坏了,”艾哈迈德说。“感觉就像心脏病发作一样。”
他立即驱车前往当地的TD分行,得知在过去几天,银行进行了一系列未经授权的“接受请求”电子转账,导致他损失了近15,000元。
图:他的账号在3天内被10次转钱,每次大约1500加元
“这显然是诈骗交易,”艾哈迈德回忆起当时的想法,“我们信任银行,如果出了什么事,银行会赔偿我的损失,这是我的第一反应。”
接着他联系了TD银行的欺诈部门,并向哈利法克斯地区警察局报案。
几周后,TD道明银行给艾哈迈德发了一条短信,称他应对损失负责。
当他提出申诉时,TD银行表示这些交易是使用艾哈迈德的IP(互联网协议)地址进行的,并且输入了一次性密码。
他说他应该收到10次一次性验证码Passcode,但他的手机和邮箱里都没有收到。他说,他是在交易开始八天后才发现的。
艾哈迈德将此事提交给了银行服务和投资监察专员(OBSI),但监察专员认为他的登录凭证被盗用,因此不建议赔偿。
CBC 询问 TD 银行,在认定艾哈迈德应对这些交易负责之前,是如何排除 IP 劫持、恶意软件、账户盗用或其他形式的网络攻击的。
TD银行拒绝了CBC采访请求,但表示已确认向艾哈迈德的手机发送了一次性密码,并且使用他的常用设备完成了交易。
TD 银行企业及公共事务高级经理 Ashleigh Murphy 在一份书面声明中表示,该银行理解“涉及疑似欺诈的情况会给客户带来压力和担忧”,并且 TD 银行已“采取多层安全措施、监控和客户教育”。
网络安全专家克劳迪乌·波帕( Claudiu Popa )表示,TD 银行未能证明艾哈迈德存在过失。
“银行方面没有提供任何疏忽的证据,”波帕说道。“我不知道为什么会这样,因为如果我是银行,这应该是我首先要拿出的证据。”
波帕表示,TD银行似乎依赖于一些指标,而这些指标并不一定能证明客户授权了交易。
“伪造设备其实非常容易,”他说。
波帕指出,越来越多的金融机构在拒绝赔偿申请时,却很少提供证据证明客户应对此事负责。
“他们把所有的责任都推给了受害者,”他说。“他们只是说,‘相信我们,这笔交易有问题,但不是我们的错。’”
“我感到非常沮丧,非常愤怒,”阿哈迈德说道。他是一名丈夫,也是一名两个孩子的父亲,他说损失几乎相当于他年收入的三分之一。“我希望银行能够保护我们的钱。”
阿哈迈德的信用额度在三天内被10次转走,每次约1500元,最终损失了近15000元,导致他负债累累。
这笔钱通过艾哈迈德所说的他不认识的电子邮件地址,流向了两家知名公司:加密货币交易所 Kraken 和支付处理公司 Payper。
艾哈迈德在网上搜索了这些电子邮件地址:payper@kraken.com 和 et@payper.ca,发现它们曾被之前报道与至少两起涉及道明银行客户的诈骗案联系起来。
“这太令人震惊了,真的太令人震惊了。”他说。
去年夏天,安大略省韦兰市(Welland)的加拿大退伍军人迈克尔·帕内塔(Michael Panetta)的账户被盗取了近1万加元。帕内塔对TD道明银行的决定提出质疑后,银行退还了这笔款项,但他被要求签署保密协议,不得透露详情。
几乎在同一时间,安大略省索罗尔德市(Thorold)的凯利·埃奈尔(Kelly Enair)也遭遇了类似的欺诈性转账,损失了3000加元。埃奈尔最终与TD道明银行达成和解,并签署了保密协议。
网络安全专家波帕质疑,如果收款人之前曾被指控存在欺诈行为,那么涉及他们的转账,尤其是短时间内多次转账的情况,为何不会引发额外的审查。
他表示,金融机构也应该审查交易是否符合客户既定的银行行为习惯。
“为什么不联系客户,告诉他们:‘我们已经阻止了这笔交易。您真的打算把钱转给这个收款人吗?’”波帕说道。
TD道明银行发言人墨菲驳斥了这一说法,称“客户可能会向与加密货币或投资平台关联的电子邮件地址发送电子转账。”
对于艾哈迈德来说,这次损失尤其令人费解,因为一个月前他的账户上就出现了可疑活动。
有人试图从他的账户中转走1900元,但艾哈迈德说他立即前往道明银行分行报告了这笔交易。
他说,当时银行柜员帮他追回了这笔钱,并告诉他银行已经采取了额外的安全措施。但一个月后,近15000元却不翼而飞。
据TD道明银行称,“所有审查过的交易都通过了双重因素验证。”但艾哈迈德表示,他从未收到任何要求他授权转账的信息。
双重验证可以在使用新设备或浏览器时启用,但如果现有账户已被盗用,则该保护措施可能无法触发。
“如果我收不到任何通知,我怎么知道我的账户发生了什么?”艾哈迈德问道。
波帕表示,调查人员在试图确定事件真相时,应该仔细查看这些交易是否与艾哈迈德之前的行为相符。
“这个账户通常会进行哪些活动?”他问道。
艾哈迈德的银行记录显示,大部分交易金额较小,而不是像之前那样从他的信用额度中多次转账 1500 元。
“如果你是一家银行机构,这应该引起你的警觉,让你恍然大悟。”波帕说道。
阿哈迈德表示,他已经从手机上删除了道明银行的应用程序,现在只通过安装了安全软件的工作电脑访问账户。
但经济后果仍在继续:他说,道明银行已经开始收取债务,仅利息每月就超过100加元。
“我无法用语言形容这件事对我的影响有多大,”阿哈迈德说道。
这起事件双方各执一词,TD银行称10笔交易均经过双重因素验证,不但知道阿哈迈德的银行账号和密码,也知道阿哈迈德的IP地址,最后还成功劫持一次性验证码,成功转走15000加元,但阿哈迈德却否认收到任何要求他授权转账的信息,银行安全系统真的出问题吗?真相到底是什么呢?
来源:超级生活综合