加拿大电子邮箱转账日益普遍,每天都有几百万次的转账。但邮箱转账真安全吗?不一定,安省RBC银行客户胡弗女士(Anne Hoover)前不久的经历,或可提供前车之鉴。 - T) I% _4 C. i& a; v1 j
4 r0 o3 y, g6 e4 g$ H/ n9 d
6 g/ L4 {! P h, a6 _9 x: c据CBC报导,彼得堡市居民胡弗前不久通过RBC银行账户邮箱转账功能,向朋友菲尔利女士(Fran Fearnley)转账1,734元,结果中途被骗子截走,钱被转到骗子开的另一个账户中。2 n* n& a& x* B& W' w2 g
事后胡弗说,她经常使用邮箱转账,以为这种方法转钱很安全。RBC经理透露,银行内部调查发现,菲尔利邮箱被黑客破解,胡弗发送邮箱转账后,黑客破解了转账安全问题答案,然后将钱半道截走。 《加拿大网络欺诈手册》(The Canadian Cyberfraud Handbook)一书作者、网络隐私保护和安全专家波帕(Claudiu Popa)表示,银行和金融机构提供电子邮箱转账服务,方便是方便了,但安全风险加大了。这种情况下,用户邮箱密码和邮箱转账安全问题和密码设置一定要强大,密码设置和管理,尤其关键。 安全问题易猜测事情经过是:今年3月18日,胡弗和菲尔利从墨西哥度假归来,胡弗上网用RBC网上电子转账功能,将菲尔利垫付的旅游费用转给她,菲尔利打开邮箱接收转账时,却发现邮件说钱已经被接收和存入了。打电话问RBC反欺诈部门怎么回事,工作人员提供了骗子姓名和邮箱,并说骗子已将钱存入道银账户。 两人找到RBC分行,银行责备菲尔利邮箱不安全才造成此事。胡弗发出的安全问题是,她最喜欢的甲壳虫乐队成员是谁。甲壳虫乐队成员只有4个,这意味着骗子只需猜4次,就能猜到正确答案。CBC记者测试RBC Interac电子转账功能,发现的确有4次机会。 分行经理坚持认为钱被骗子截走是她们的错,不是银行问题,争持良久,银行最后表示出于好心,赔偿他们一半的钱以作补偿。 报警也不管用随后胡弗报警,但警方说这种网络欺诈很难查,要把钱追回来,可能得等到猴年马月,还有可能白费功夫。胡弗表示,银行网站说,客户电子转账受到银行完全保护,任何转账失误银行都会金额赔偿,当她把这条规定指定给银行工作人员看时,工作人员却说密码如果太简单,客户转账就不受保护。 RBC和Interac均拒绝CBC采访。RBC公关部主管古德曼(AJ Goodman)在声明中回复,银行电子转账服务协议中,要求客户设置不易被他人猜到的独特密码和安全问题。Interac在声明中回复,客户必须保管好自己的邮箱和密码,不要轻易成为网络犯罪受害人,这样才能保证网络转账安全。 其它类似案例萨省居民威斯(Sylvia Veith)也有类似遭遇。2017年6月,她用RBC银行电子转账功能给儿子冰球队转账7,000元,也是被人半道截走,银行也是责备她设置的安全问题答案太简单,银行不能赔偿,也不能追回钱。对这一案例,RBC也是拒绝评论,只重申客户一定要设置复杂密码。警方答复是,此案还在调查中。 波帕称,人们经常用电子邮箱,以为很安全,因此很快就对电子邮箱转账风险麻痹大意。但实际上,它的风险比想像的要大得多。出了这种事,银行也不愿声张,怕被隐私专员或其它什么监管部门调查。银行和金融机构,为了吸引更多人使用电子邮箱转账功能,也不太注重安全保护。 Interac网络转账服务公司数据显示,去年全加共3.71亿起电子转账服务,总计金额逾1,320亿元。加拿大反欺诈中心(CAFC)透露,去年共收到163起电子转账欺诈投诉。波帕在www.haveibeenpwned.com数据泄露跟踪网站上快速搜索显示,菲尔利的邮箱因黑客攻击LinkedIn 和 Verification.io 2个网站而被泄露。也就是说,个人邮箱被泄露,然后被人卖给其它各有所需的人,再导致邮箱被黑客攻入。 专家:2步验证程序很关键网络安全专家建议,金融机构和Interac应设置2步验证程序,以更好保护用户账号。即用户登陆账户后,需第二步验证,输入手机或另一个邮箱地址接收到的密码,且密码收到后有效时间只持续几秒或几分钟。有些银行提供2步验证程序,但只是备选项,非必选项。 波帕称,银行也知道安全很重要,但更在意吸引人们都来用电子转账功能。被问到为何不使用2步验证功能时,RBC和Interac均拒绝答复。胡弗表示,经历此事后,她才意识到安全问题和密码的重要性。她还透露,她已将此事投诉到RBC监察员,希望能敦促RBC提醒用户电子转账风险和赔偿等方面的问题。 经历此事后,胡弗关闭了使用了30年的RBC账户。 + g+ }& t, |6 R% u8 z& [
|