BMO客户银行账户遭窃的事儿闹大了。
3月29日,我们在报道中提到过,数十名BMO用户怒曝银行账户遭入侵、盗走存款,损失惨重。
最新进展来了。140位有同样的遭遇的用户联合起诉BMO欺诈,包括多名华人,损失共计多达150万加元。
图自:CBC
CBC在最新报道中提到一个典型案例。
伊丽莎白·伯纳斯 (Elizabeth Bernas) 和丈夫计划用出售房屋的收益来翻修位于安省阿贾克斯的新房,以支付孩子们的大学学费并支持全家去度假。
但她突然发现,有人在 2022 年底未经授权访问了他们的BMO银行账户,并通过一系列转账提取了超过 63,000 加元,而银行表示不会偿还这些钱。
“我们很震惊”伯纳斯说:“我们差点摔倒在地上。”
图自:CBC
BMO 在信函中告诉伯纳斯,银行不会赔偿这笔钱,因为转账似乎是在他们的设备上完成的,没有尝试登录帐户失败,并且对计算机的恶意软件扫描没有显示任何违规行为。
伯纳斯对此彻夜难眠,“我们想拿回我们的钱。”
两年前,CBC曾经首次报道了BMO客户之间类似的未经授权转账的情况,此后又收到了大量同类的消息。
现在,加拿大140多名有类似经历的BMO客户计划联合起来对BMO发起集体诉讼。据组织者 Lisa Wong 称,他们总共损失了超过 150 万加元。
图自:CBC
“我们来自各行各业”她说:“有新移民,有医生、工程师等专业人士,还有企业主。”
“[BMO 的安全]并不能保护我们免受日益增长、复杂的网络犯罪的侵害”Wong 说,她损失了 15,500 加元。
银行文件显示,多伦多教师乔·雅各布斯 (Joe Jacobs) 和他的妻子因网络犯罪分子似乎侵入了他们的信用额度而损失了 20,000 加元。
现在,他们负责每月付款以及利息。雅各布斯说,为了负担得起,他的家人正在出租家里的一个房间,而且他们不得不推迟送一个孩子上大学。
“这真的很难。”
图自:CBC
BMO 发言人杰夫·罗曼 (Jeff Roman) 表示,与世界各地的其他银行一样,BMO 不断调整以帮助客户防范网络犯罪。
罗曼说:“在我们生活的数字世界中,这些诈骗正在迅速发展,并且变得越来越复杂, 通过恶意短信和电话针对数百万加拿大人。”
“我们意识到,当客户不幸成为这些犯罪分子的受害者时,这是多么困难,我们会根据他们的具体案件和情况提供支持。”
他表示,BMO银行致力于尽可能检测和预防这些情况,但出于安全原因无法透露详细信息。
作为一个调解银行和客户之间纠纷的国家组织,银行和投资服务监察员(OBSI)表示,电子转账欺诈问题“日益严重”。
OBSI 发言人马克·赖特 (Mark Wright) 表示,电子转移案件通常很困难,因为无法找到违法者。
他在一份电子邮件中说:“在大多数情况下,我们无法建议银行向消费者支付赔偿,因为我们的调查显示消费者在不知情的情况下分享或允许访问他们的机密信息,而银行已经履行了其义务。”
那么,诈骗是如何进行的呢?
CBC 新闻采访了大约六名客户。他们表示,当欺诈者以某种方式获得访问权限并通过电子转账、全球电汇以及将自己设置为收款人时,他们的 BMO 支票、储蓄和/或信用额度账户被耗尽。
根据该银行的电子邮件,BMO 告诉他们,他们不会获得退款,因为他们的密码使用正确,而且在某些情况下,一次性代码已正确发送和输入,而且 IP 地址与客户的 IP 地址匹配。
客户向警方和 OBSI 提交了报告,后者站在银行一边。
图自:CBC
在银行安全部门工作的前多伦多警察网络犯罪调查员肯里克·巴格纳尔 (Kenrick Bagnall) 认为,客户的设备受到了恶意软件的侵袭,这些恶意软件会从计算机、平板电脑或手机中获取密码和 IP 地址等数字凭证。
巴格纳尔表示,网络犯罪分子经常使用社交媒体来获取个人信息,然后根据他们的兴趣和最近的活动向他们发送有针对性的网络钓鱼电子邮件,如果点击该电子邮件,可能会感染该设备。
Bagnall 表示,这种恶意软件甚至可以逃避高级扫描程序,然后将被盗信息捆绑到一个包中,在暗网上以 50 至 200 美元的价格出售,具体价格取决于几个变量。
然后,网络犯罪分子可以镜像受害者的计算机并登录帐户。
巴格纳尔说:“实际上,受害者看起来像是在自己登录,但实际上他们并没有登录。因此,就制衡和控制以及银行所付出的合理努力而言,从安全角度来看,他们正在做正确的事情。”
但是作为受害者一方,认为银行应该采取更多措施保障客户账户安全。
Wong表示,BMO应该采取更多措施来降低客户资金被盗的风险,应该标记可疑活动,阻止这些活动并提醒客户。
图自:CBC
居住在渥太华地区的埃米尔·兰德里 (Emile Landry) 1月份通过一系列电汇损失了超过 22,000 加元,他说自己在 BMO 银行工作的 25 年中从未使用过这项服务。
“第一次汇款后,为什么他们不阻止并质疑,而是让四个人都通过并清空账户?”兰德里说,他决定起诉BMO银行。
“我已经80岁了……这很痛苦。我不得不让儿子借给我几块钱。”
BMO 表示,客户可以注册警报,如果系统怀疑存在异常活动,该警报就会向客户发出警告。
但政府问责和企业责任倡导组织民主观察的联合创始人表示,这种安全措施应该是自动的。
达夫·科纳彻(Duff Conacher)建议所有银行都应该让客户设置交易的最大金额,如果试图超过该金额,客户必须签字同意。
他表示,银行将消费者推向网上银行,因此银行应该至少承担部分责任。
科纳彻说:“当前的系统是‘责怪受害者’系统,而不是责怪负责建立网上银行并维护它的机构,以及未能以确保其安全的方式维护它的机构。”
雅各布斯老师表示,让消费者全面了解网络犯罪和不断变化的漏洞的最新情况是不合理的。
他说:“整个系统非常脆弱,人们很容易受到黑客攻击或安全受到损害,但我们基本上被迫参与这个系统。”
“我只是觉得银行必须在为客户提供安全方面发挥更大的作用。”
代表加拿大最大机构的加拿大银行家协会没有直接回答有关银行是否应该考虑对此类损失承担责任的问题。发言人表示,加拿大银行“致力于帮助保护客户免受金融诈骗”,并且该组织与其成员合作,帮助客户发现和预防诈骗。
BMO发言人罗曼表示,该银行决心与政府、科技行业和其他银行合作,帮助加拿大人防范诈骗。
那么,当下普通客户应该怎么做呢?
巴格纳尔建议在浏览网站或接收电子邮件时“放慢速度并保持高度敏感”。
他还提醒人们注意他们在社交媒体上分享的内容,长密码等于强密码。
Bagnall 对公司和个人的五项建议是:
1.了解哪些数据存储在何处以及采用何种安全措施;
2.注意漏洞——包括数字漏洞和人类漏洞;
3.了解当前的威胁;
4.通过想象威胁或问题来提前计划。例如,如果丢失了手机,怎么办?
5.制定问题发生时的恢复计划。例如,如何取回数据?
新闻源:彭博社,CBC