道明银行认定Dartmouth一名男子需为账户转出的近1.5万加元损失担责,却拒不说明银行凭何判定其账户并未遭到盗刷。
Shakir Ahamed称,去年七月他正在工作,负责大西洋省份加拿大海岸警卫队的薪资发放工作时,收到了道明银行的短信提醒,提示他的信贷额度即将用尽。
“我当时整个人都慌了,”Ahamed回忆道。他表示自己从未动用过信贷额度,立刻察觉到事有蹊跷,“那种感觉就像突发心脏病一样。”
他随即赶往当地的道明银行网点,这才得知数日来有多笔未经授权的电子转账请求被确认,账户共计损失近1.5万加元。
“这明显就是诈骗交易,”Ahamed说,“我当时心想,我们向来信任银行,真出了问题,银行一定会赔付损失。这是我最初的想法。”
他联系了银行反诈部门,同时向哈利法克斯地区警方报案。几周后,道明银行发来短信,告知这笔损失需要由他本人承担。
Ahamed提出申诉,银行却表示,相关交易的操作IP地址与他本人一致,且交易时也输入了动态验证码。
Ahamed称,按常理他本该收到10条验证码,但手机和邮箱里都从未出现过相关信息。他也是在交易发生八天后,才知晓账户异常。
此后,Ahamed向银行与投资服务监察局申诉,但该机构以交易使用了他的登录凭证为由,未支持他的赔付诉求。
图源:CBC
节目组向道明银行提问:在判定损失由客户承担前,银行如何排除IP劫持、恶意软件、账户被盗以及其他网络入侵风险?
该行拒绝接受采访,仅表示已核实动态验证码确实发送至Ahamed的手机,且交易是通过他日常使用的设备完成。
道明银行企业及公共事务高级经理Ashleigh Murphy在一份书面声明中表示,银行理解涉嫌诈骗的相关状况会让客户倍感焦虑,该行也已搭建多层安全防护、交易监控体系,并持续开展客户安全宣教工作。
网络安全专家Claudiu Popa则认为,道明银行并未拿出证据证明Ahamed存在过失。
“这家银行没能提供任何客户存在过失的证明,”Popa说道。他也是知名行业工具书《加拿大网络诈骗手册》的作者,“我实在难以理解,换作是银行方,理应第一时间出示相关证据。”
Popa表示,银行所依据的线索,并不足以证明交易是客户本人授权操作。
“伪造设备信息其实并不难。”他解释道。
他还提到,如今越来越多金融机构拒绝赔付诈骗损失,却几乎不提供证据佐证客户存在过错。
“它们把所有责任都推到受害者身上,只是一味表态:‘相信我们,这笔交易存在问题,但责任不在银行。’”
Ahamed已是两个孩子的父亲,这笔损失几乎相当于他年收入的三分之一。他坦言:“我满心沮丧,也十分愤怒。我本以为银行会守护好我们的钱财。”
同类案件并非个例
这场诈骗持续了三天,骗子分多笔从Ahamed的信贷账户转走资金,每笔约1500加元,最终累计近1.5万加元,也让Ahamed背上了债务。
钱款被转入两家正规机构账户,分别是加密货币交易平台Kraken,以及支付处理公司Payper,而转账所用的邮箱地址,Ahamed完全陌生。
他上网查询这两个邮箱——payper@kraken.com与et@payper.ca后发现,据此前报道,这两个地址还牵涉另外两起道明银行客户诈骗案。
“得知真相时我无比震惊。”Ahamed说。
去年夏天,安大略省Welland的加拿大退伍军人Michael Panetta账户被盗,近1万加元不翼而飞。他对银行的处理结果提出异议后,最终拿到了全额赔款,但必须签署保密协议,不得对外透露案件细节。
同期,安大略省Thorold的Kelly Enair也遭遇诈骗,损失3000加元。道明银行提出仅赔付一半款项,但埃奈尔认为自己理应拿到全额赔偿。
Popa提出质疑:对于已有诈骗前科的收款账户,尤其是短期内出现多笔转账的情况,银行为何没有加强核查?
他认为,金融机构还应核对交易是否符合客户平日的用卡及转账习惯。
“为何不主动联系客户核实:‘我们已暂停这笔交易,请问你是否确实要向该账户转账?’”Popa说道。
对此,道明银行发言人墨菲并不认同,她表示,客户本就有可能向加密货币、投资平台相关邮箱发起电子转账。
此前已现可疑交易
这件事让Ahamed更难以接受的是,早在案发一个月前,他的账户就曾出现过异常操作。
当时有人试图从他账户转出1900加元,Ahamed发现后立刻前往银行网点报案。据他回忆,当时柜员帮他追回了钱款,并告知已为其账户增设额外安全防护。可仅仅一个月后,近1.5万加元再次被盗。
道明银行称,经核查,所有涉案交易均通过双重验证完成。但Ahamed坚称,自己从未收到任何要求授权转账的通知。
双重验证一般在使用新设备、新浏览器登录时触发,可如果账户本身早已被入侵,这项防护机制便会失效。
“我连一条通知都收不到,又怎么可能知晓账户里发生了什么?”Ahamed反问。
Popa认为,调查人员理应重点核对交易行为是否符合客户以往的使用习惯。
“这名客户的账户日常交易模式是怎样的?”
Ahamed的银行流水显示,他平日大多是小额交易,从未有过频繁从信贷账户转出1500加元的操作。
“但凡银行认真核查,就该察觉到不对劲。”Popa说道。
诈骗损失,该由谁买单?
这位网络安全专家表示,加拿大需要出台更完善的消费者保护法规,为诈骗受害者提供保障。
Popa举例,英国、新加坡、澳大利亚都建立了相应赔付机制:一旦发生诈骗,金融机构需承担主要责任。在这些国家和地区,只要银行无法证明客户存在重大过失,受害者就能获得全额赔付,相关损失也往往由转出方和收款方机构共同承担。
“这样一来,金融机构才会主动搭建完善的反诈系统。”
图源:CBC
去年修订《银行法》期间,消费者权益团体和银行监察部门就呼吁加拿大推出同类保护政策。节目组就此询问财政部长弗朗索瓦-菲利普·尚帕涅,为何加拿大迟迟没有落地相关法规。
部长并未正面回应,仅表示联邦政府已启动全国反诈战略意见征询工作,会借鉴国际先进经验。
加拿大反诈中心的数据显示,去年民众上报的诈骗损失总额达到7.04亿加元,较2024年的6.38亿加元再度上涨。该机构估算,实际损失金额远高于上报数据,因为仅有5%至10%的受害者会选择报案。
如今,Ahamed已经卸载了手机里的道明银行客户端,只通过搭载专业安全软件的办公电脑登录账户。
但债务带来的压力仍在持续。据他介绍,银行已经开始追讨欠款,仅每月产生的利息就超过100加元。
“这件事对我的影响,根本无法用言语形容。”Ahamed说道。
来源:
https://www.cbc.ca/news/gopublic/go-public-td-bank-customer-account-hacked-9.7223815
