网上电子转账系统Interac E-Transfer 应该是不少小伙伴们都用过的吧......
在加拿大,Interac E-Transfer非常流行,统计指出,每天有超过100万笔通过电子邮件的转账交易,但是很多人并不知道,这种简便的方式实际上存在严重的安全隐患,已经有多名用户投诉在电子转账期间巨款不翼而飞
根据CBC报道,来自安省Peterborough镇的女子安妮·胡佛(Anne Hoover)是其中一名受害者。
胡佛说,她用e-transfer转账很久了,一直觉得很安全。
但是,近日,她通过皇家银行RBC账户把钱打给朋友费恩利(Fran Fearnley)时,钱在汇款过程中不见了
这到底是怎么一回事?
被盗经过
报道称,胡佛和朋友费恩利今年3月结伴去墨西哥旅游,度假回来后,她立即使用Interac E-Transfer将 $1,734加元的旅费还给费恩利。
(John Badcock/CBC)
没想到,当费恩利打开电邮准备收款时,却收到一条消息说,电子转帐已经存入账户.....
一脸懵逼的两人立即打电话给RBC的反欺诈部门,银行员工给了提取金钱者的姓名和电子邮件,并说此人已经把钱转入TD道明银行的一个账户。
胡佛和费恩利都是RBC的客户,她俩根本不认识这个人,他是怎么做到的?
RBC银行最后将转账被盗的原因归咎于费恩利的电子邮件安全问题
密码太弱
Interac e-Transfer的转帐机制是,汇款者将钱从银行的Interac通过邮件电汇给收款人,收款人通过邮件接收,但需要回答一个由汇款者临时设定的问题才能拿到汇款。
RBC经理对CBC说,内部调查发现,费恩利的电子邮件帐户遭到黑客入侵,当胡佛把钱打出时,黑客已经得到收款人要回答的安全问题的答案,从而将钱截走,并将其重定向到另一个银行帐户。
胡佛在转账中向她的朋友提出的安全问题是:“谁是我最喜欢的披头士乐队成员?” (Who is my favourite Beatle?)
(来源: 网路)
要知道,披头士只有四名成员:约翰,保罗,乔治或林戈。
一般的E-Transfer,收款者有三次机会回答这个安全问题,而在RBC的Interac系统测试中,CBC发现有四次机会回答安全问题。

所以,入侵黑客轻而易举就把问题答对,提走胡佛转给朋友的$1,734加元。
最终,出于善意,RBC退还了被盗金额的一半。
警察:很难追回损失
胡佛又向当地警方报案,但是警员告诉她,网上欺诈很难破案,追回损失可能需要很长时间,而且很可能毫无结果。
胡佛说,她感觉被银行网站所误导了。
一个关于RBC数字安全的网页告诉客户,他们“受到了全面保护”,并且将会“赔偿”用于任何未经授权的交易。
但当胡佛向银行经理指出这一点时,她被告知,如果客户在网上转账时使用过弱的密码,则不会受到保护
还有人被盗7000刀
根据CBC报道,类似案例还有另外一宗,受害者损失高达7000加元。
该案发生在加拿大萨斯喀彻温省(Saskatchewan),受害者是一名医生,叫Sylvia Veith。
2017年6月,这位医生通过Interac E-Transfer向她儿子的冰球俱乐部转账时,损失了$7,000加元。

她的银行也是RBC,同样,银行将原因归咎于密码过弱的安全问题,并告诉她银行无能为力。
报道称,RBC拒绝就Veith的个案置评,仅重申了密码的重要性。同时,警方表示也在调查此案。
网友:工作人员貌似司空见惯
有多伦多华人网友报料称,她也曾试过用EMT汇款被盗。
事件发生于2018年12月27日,网友使用BMO银行EMT转账,银行被划走了$3000,29号去BMO分行填表申诉,当时还有另外两名受害者在申诉,工作人员貌似司空见惯。
不过,与皇家银行RBC不同,一个月后(1月17号),BMO银行将损失的钱全额退回给网友。
这名网友总结心得说:“一定要打电话去fraud department。非常多的人钱被EMT转走了,工作人员也说了是EMT公司的信息泄露,我从来不点垃圾邮件,EMT这辈子就用过一次,结果账户就被黑了。”
电子转账风险高
电子安全专家Claudiu Popa指出,通过电邮转账的风险,远比人们想象的要高。他还称金融机构为了避免隐私专员的调查,并不会报告欺诈案例。
根据加拿大最大网上转账服务公司Interac Corp.的数据,去年加拿大电子转账交易超过3亿7100万笔,总计金额超过1320亿加元。加拿大反欺诈中心(CAFC)透露,2018年共收到163起电子转账欺诈投诉。
网络隐私保护与安全专家指出,银行和金融机构已经让电邮转账变得非常方便,但是安全上做得并不够。为此,客户的电邮密码以及为电子转账设置的安全问题和密码非常重要。
如何防止欺诈
以下是防止电子转账被盗的小贴示:
  • 设置不同的密码;
  • 密码不要告诉他人;
  • 每个网站使用一个密码;
  • 建立一个密码数据库,以便管理;
  • 对网络病毒和恶意软件进行筛查;
  • 定期在www.havelbeenpwnd.com等网站搜查自己的电邮地址,及时更换密码。
【更多详情 请猛戳】
继续阅读