150万刀没了!BMO华人存款凭空消失 银行不管 超百人提告!

【加拿大乐活网lahoo.ca　三三综述】没想到在加拿大，名声在外的五大行之一BMO也会爆雷！近日，超过140名BMO用户联合提起了诉讼，因为他们存在银行里的钱竟然不约而同的不翼而飞了！

（Elizabeth Bernas、Joe Jacobs、Lisa Wong、Lan Wang 和 Emile Landry 等 140 多名蒙特利尔银行客户在网络犯罪分子窃取了约 150 万美元后，正计划对该银行提起集体诉讼 图片来源：CBC News 2024年4月11日）

住在安省的伊丽莎白·伯纳斯 (Elizabeth Bernas)刚刚卖了房子，打算用这笔钱给孩子交完大学学费后，就跟老公出去潇洒潇洒。没想到，他们去银行取钱的时候傻眼了。

BMO银行表示，有人在 2022 年底未经授权访问了他们的账户，并通过一系列转账提取了超过 63,000 加元，而银行也不会偿还这些转账。

“我们很震惊，”伯纳斯说。 “我们差点摔倒在地上。”    

根据一封来自 BMO 的信函，BMO 告诉 Bernas，它不会赔偿他们，因为转账似乎是在他们的设备上完成的，没有尝试登录帐户失败，并且银行查看过，对计算机的恶意软件扫描也没有显示有任何违规行为。

那这钱是自己长腿飞到对方账户上的不成？“我们非常沮丧，彻夜难眠，”伯纳斯说。 “我们做梦都想拿回我们的钱。” 

于是伯纳斯夫妇找到了CBC News，向他们讲述了自己的经历。然而，令人想不到的是，这篇报道发出后，CBC News的电话直接被打爆了。有几十名读者都表示，自己也有相同的经历。

（图片来源：CBC News 2024年4月11日）

多伦多教师乔·雅各布斯 (Joe Jacobs) 和他的妻子因网络犯罪分子似乎侵入了他们的信用额度而损失了 20,000 加元。

现在，他们还得每月还房贷付利息。雅各布斯说，为了负担得起家庭开销，家人把家里的一个房间租出去了，而他们不得不推迟送一个孩子上大学。

“我们的日子真的很艰难。”雅各布斯说。

居住在渥太华地区的埃米尔·兰德里 (Emile Landry) 一月份通过一系列电汇损失了超过 22,000 加元，无语的是，他说自己在 BMO 银行开户的 25 年中从未使用过这项服务。    

“第一次汇款后，为什么他们不阻止或询问汇款原因，而是让四笔转账全部通过，清空了我的账户？”兰德里质疑，“我80岁了……真的很痛苦。我现在还不得不让儿子借钱给我度日。”

如今这些愤怒的BMO用户们联合了起来，向银行发起了诉讼。据组织者 Lisa Wong 称，参与集体诉讼的人数已经达到了140人，总共损失了超过150 万加元。

“我们有来自各行各业的受害者，”她说。 “我们有新移民，我们有医生、工程师等专业人士，我们还有个体户老板。”

银行文件显示，“[BMO 的安全]并不能保护我们免受日益增长、复杂的网络犯罪的侵害。”Wong 说，她损失了 15,500 加元。

对此，BMO 发言人杰夫·罗曼 (Jeff Roman) 表示，与世界各地的其他银行一样，BMO 不断调整以帮助客户防范网络犯罪。

“我们意识到，当客户不幸成为这些犯罪分子的受害者时，这是多么困难，我们会根据他们的具体案件和情况提供支持。”

他表示，蒙特利尔银行致力于尽可能检测和预防这些情况，但出于安全原因无法透露详细信息。

诈骗是如何发生的？

CBC News采访的六名受害者都表示，自己的BMO账户里的钱是被e-transfer出去的。骗子以某种方式获得了访问权限，将自己设置为收款人，并通过电子转账、全球电汇把受害者账户里的钱全都转光。

根据该银行的电子邮件，BMO 都告诉他们，他们不会获得退款，因为转账步骤都是正确的。用户接收到的一次性验证码是正确的，甚至 IP 地址与客户的 IP 地址匹配。

 客户向警方和 OBSI 提交了报告，但后者却站在银行一边。

在银行安全部门工作的前多伦多警察网络犯罪调查员肯里克·巴格纳尔 (Kenrick Bagnall) 表示，他认为客户的设备受到了恶意软件的感染，这些恶意软件会从计算机、平板电脑或手机中获取密码和 IP 地址等数字凭证。

巴格纳尔表示，网络犯罪分子经常使用社交媒体来获取个人信息，然后根据他们的兴趣和最近的活动向他们发送有针对性的网络钓鱼电子邮件，如果点击该电子邮件，可能会感染设备。    

Bagnall 表示，这种恶意软件甚至可以逃避高级扫描程序，然后将被盗信息捆绑到一个包中，在暗网上以 50 至 200 刀的价格出售。

（图片来源：CBC News 2024年4月11日）

随后网络犯罪分子按照偷来的信息，镜像受害者的计算机并登录帐户。

巴格纳尔说：“这样，受害者看起来像是在自己登录使用转账，但实际上他们并没有登录。”

好家伙，只要一两百刀就能轻松骗来150万，骗子的手段真是层出不穷……不过银行的扫描程序是不是也该更新一下了啊。

Lisa Wong表示，BMO应该采取更多措施来降低客户资金被盗的风险，应该标记可疑活动，阻止这些活动并提醒客户，而不是责怪受害者。

BMO方面则称，客户可以注册警报，如果系统怀疑存在异常活动，该警报就会向客户发出警告。但政府问责和企业责任倡导组织民主观察的联合创始人达夫·科纳彻（Duff Conacher）表示，这种安全措施应该是自动的。    

科纳彻建议所有银行都应该让客户设置交易的最大金额，如果试图超过该金额，客户必须签字同意。银行将消费者推向网上银行，因此银行应该至少承担部分责任。

科纳彻说：“当前的系统是“受害者责任制”，而不是责怪负责建立网上银行并维护它的机构，以及未能以确保其安全的方式维护它的机构。”

保护自己的小建议

巴格纳尔建议在浏览网站或接收电子邮件时“要放慢速度并保持高度敏感”。 他还提醒人们注意他们在社交媒体上分享的内容，设置较长的密码，其密码强度应等于强密码。

Bagnall 对公司和个人的五项建议是：

• 了解哪些数据存储在何处以及采用何种安全措施。

• 注意漏洞——包括数字漏洞和人类漏洞。

• 了解当前的威胁。

• 通过想象威胁或问题来提前计划。例如，如果你丢失了手机，你会怎么做？

• 制定意外发生时的恢复计划。例如，如何才能取回数据？

   

总之还是希望大家能注意甄别危险信息，不要点开那些钓鱼邮件，谨防上当受骗！