加拿大银行诈骗案再引关注:客户损失近1.5万,TD拒绝赔偿
网络安全专家表示,TD 并没有拿出证据证明客户应对这起诈骗负责。
TD 银行要求一名来自新斯科舍省达特茅斯的男子,对其账户中被转走的近 15,000 加元负责,但银行没有解释,它是如何判断该男子的账户并没有被黑客入侵的。
Shakir Ahamed 表示,去年 7 月,他正在工作,为加拿大海岸警卫队大西洋地区处理工资事务时,收到 TD 发来的一条短信,提醒他信用额度账户快要达到上限。
Ahamed 说:“我当时非常恐慌,感觉像心脏病发作一样。”他说自己根本没有动过信用额度账户,因此立刻意识到出了问题。
随后,他直接开车去了当地 TD 分行,结果发现,在过去几天里,有一系列未经授权的 “accept request” 电子转账从他的账户中发出,导致他损失了近 15,000 加元。
他说自己当时心想:“这些明显是诈骗交易。我们信任银行,如果发生什么事,银行会赔偿我。这是我第一时间的想法。”
Ahamed 联系了 TD 的欺诈部门,并向哈利法克斯地区警方报案。几周后,TD 给他发短信称,他需要自行承担这笔损失。
网络安全专家表示,TD 并没有拿出证据证明客户应对这起诈骗负责。
TD 银行要求一名来自新斯科舍省达特茅斯的男子,对其账户中被转走的近 15,000 加元负责,但银行没有解释,它是如何判断该男子的账户并没有被黑客入侵的。
Shakir Ahamed 表示,去年 7 月,他正在工作,为加拿大海岸警卫队大西洋地区处理工资事务时,收到 TD 发来的一条短信,提醒他信用额度账户快要达到上限。
Ahamed 说:“我当时非常恐慌,感觉像心脏病发作一样。”他说自己根本没有动过信用额度账户,因此立刻意识到出了问题。
随后,他直接开车去了当地 TD 分行,结果发现,在过去几天里,有一系列未经授权的 “accept request” 电子转账从他的账户中发出,导致他损失了近 15,000 加元。
他说自己当时心想:“这些明显是诈骗交易。我们信任银行,如果发生什么事,银行会赔偿我。这是我第一时间的想法。”
Ahamed 联系了 TD 的欺诈部门,并向哈利法克斯地区警方报案。几周后,TD 给他发短信称,他需要自行承担这笔损失。
TD 的说法
Ahamed 提出申诉后,TD 表示,这些交易是通过他的 IP 地址完成的,而且输入了一次性验证码。
但 Ahamed 说,如果真是这样,他本应该收到 10 个验证码,可是他的手机或电子邮件都没有收到任何验证码。他说,直到交易开始后的第 8 天,他才知道这些转账已经发生。
之后,Ahamed 将案件提交给 银行服务与投资申诉专员办公室(OBSI),但 OBSI 没有建议赔偿,理由是这些交易使用了他的登录凭证。
CBC 的 Go Public 团队询问 TD:在认定 Ahamed 应承担责任之前,银行是如何排除 IP 劫持、恶意软件、账户被接管或其他网络入侵可能性的?
TD 拒绝接受采访,但表示银行确认一次性验证码已经发送到 Ahamed 的手机,而且这些交易是通过他的常用设备完成的。
TD 企业与公共事务高级经理 Ashleigh Murphy 在书面声明中表示,银行理解涉及疑似诈骗的情况会让客户感到压力和担忧,并称 TD 有多层安全措施、监控机制和客户教育措施。
Ahamed 提出申诉后,TD 表示,这些交易是通过他的 IP 地址完成的,而且输入了一次性验证码。
但 Ahamed 说,如果真是这样,他本应该收到 10 个验证码,可是他的手机或电子邮件都没有收到任何验证码。他说,直到交易开始后的第 8 天,他才知道这些转账已经发生。
之后,Ahamed 将案件提交给 银行服务与投资申诉专员办公室(OBSI),但 OBSI 没有建议赔偿,理由是这些交易使用了他的登录凭证。
CBC 的 Go Public 团队询问 TD:在认定 Ahamed 应承担责任之前,银行是如何排除 IP 劫持、恶意软件、账户被接管或其他网络入侵可能性的?
TD 拒绝接受采访,但表示银行确认一次性验证码已经发送到 Ahamed 的手机,而且这些交易是通过他的常用设备完成的。
TD 企业与公共事务高级经理 Ashleigh Murphy 在书面声明中表示,银行理解涉及疑似诈骗的情况会让客户感到压力和担忧,并称 TD 有多层安全措施、监控机制和客户教育措施。
网络安全专家:银行没有证明客户疏忽
网络安全专家 Claudiu Popa 表示,TD 并没有证明 Ahamed 存在疏忽。Popa 是《加拿大网络诈骗手册》的作者,该书是一本受到高度认可的企业数字诈骗参考书。
他说:“银行没有提供客户疏忽的证据。我不知道为什么没有提供,因为如果我是银行,这是我首先会展示的东西。”
Popa 表示,TD 似乎依赖一些指标来判断客户授权了交易,但这些指标并不一定能证明交易确实是客户本人进行的。
他说:“伪装设备其实非常容易。”Popa 还表示,金融机构越来越多地拒绝赔偿客户的诈骗损失,同时却很少提供证据证明客户应该负责。
他说:“他们把所有责任和问责都推给受害者。他们只是说:相信我们,这笔交易有问题,但问题不在我们这里。”
Ahamed 说:“我非常沮丧,非常愤怒。我希望银行能保护我们的钱。”
他是一名丈夫,也是两个孩子的父亲。他说,这笔损失几乎相当于他年收入的三分之一。
网络安全专家 Claudiu Popa 表示,TD 并没有证明 Ahamed 存在疏忽。Popa 是《加拿大网络诈骗手册》的作者,该书是一本受到高度认可的企业数字诈骗参考书。
他说:“银行没有提供客户疏忽的证据。我不知道为什么没有提供,因为如果我是银行,这是我首先会展示的东西。”
Popa 表示,TD 似乎依赖一些指标来判断客户授权了交易,但这些指标并不一定能证明交易确实是客户本人进行的。
他说:“伪装设备其实非常容易。”Popa 还表示,金融机构越来越多地拒绝赔偿客户的诈骗损失,同时却很少提供证据证明客户应该负责。
他说:“他们把所有责任和问责都推给受害者。他们只是说:相信我们,这笔交易有问题,但问题不在我们这里。”
Ahamed 说:“我非常沮丧,非常愤怒。我希望银行能保护我们的钱。”
他是一名丈夫,也是两个孩子的父亲。他说,这笔损失几乎相当于他年收入的三分之一。
这并不是孤立案例
Ahamed 的信用额度账户在三天内被多次转账,每次约 1,500 加元,直到近 15,000 加元被转走。
这些钱流向了两家公司:一家是加密货币交易所 Kraken,另一家是支付处理公司 Payper。Ahamed 说,转账使用的电子邮件地址他并不认识。
他在网上搜索这些电邮地址后发现,payper@kraken.com 和 et@payper.ca 曾在 Thorold Today 的新闻报道中,与至少另外两起涉及 TD 客户的诈骗案件有关。
他说:“这太震惊了,真的非常震惊。”
其中一起案件发生在去年夏天。安省 Welland 的加拿大退伍军人 Michael Panetta 账户中近 10,000 加元被取走。在他挑战 TD 的决定后,Panetta 获得了赔偿,但他被要求签署保密协议,不能讨论细节。
另一起案件中,安省 Thorold 的 Kelly Enair 在资金被欺诈转走后损失了 3,000 加元。Enair 最终也与 TD 达成和解,并签署了保密协议。
网络安全专家 Popa 质疑,为什么涉及曾与诈骗指控相关的收款人时,银行没有触发额外审查,尤其是在短时间内发生多笔重复转账的情况下。
他表示,金融机构也应该检查这些交易是否符合客户以往的银行行为模式。
Popa 说:“为什么不联系客户说:我们拦下了这笔交易。你真的打算把钱转给这个收款人吗?”
TD 发言人 Murphy 对此不认同。她表示,客户可能会向与加密货币或投资平台相关的电子邮件地址发送电子转账。
之前就发生过可疑交易
Ahamed 的信用额度账户在三天内被多次转账,每次约 1,500 加元,直到近 15,000 加元被转走。
这些钱流向了两家公司:一家是加密货币交易所 Kraken,另一家是支付处理公司 Payper。Ahamed 说,转账使用的电子邮件地址他并不认识。
他在网上搜索这些电邮地址后发现,payper@kraken.com 和 et@payper.ca 曾在 Thorold Today 的新闻报道中,与至少另外两起涉及 TD 客户的诈骗案件有关。
他说:“这太震惊了,真的非常震惊。”
其中一起案件发生在去年夏天。安省 Welland 的加拿大退伍军人 Michael Panetta 账户中近 10,000 加元被取走。在他挑战 TD 的决定后,Panetta 获得了赔偿,但他被要求签署保密协议,不能讨论细节。
另一起案件中,安省 Thorold 的 Kelly Enair 在资金被欺诈转走后损失了 3,000 加元。Enair 最终也与 TD 达成和解,并签署了保密协议。
网络安全专家 Popa 质疑,为什么涉及曾与诈骗指控相关的收款人时,银行没有触发额外审查,尤其是在短时间内发生多笔重复转账的情况下。
他表示,金融机构也应该检查这些交易是否符合客户以往的银行行为模式。
Popa 说:“为什么不联系客户说:我们拦下了这笔交易。你真的打算把钱转给这个收款人吗?”
TD 发言人 Murphy 对此不认同。她表示,客户可能会向与加密货币或投资平台相关的电子邮件地址发送电子转账。
之前就发生过可疑交易
对 Ahamed 来说,这次损失尤其难以理解,因为一个月前,他的账户就已经出现过可疑活动。当时有人试图从他的账户电子转账 1,900 加元。Ahamed 说,他立即去了 TD 分行并报告了这笔交易。
他说,当时银行柜员成功帮他追回了钱,并告诉他已经加上了额外安全措施。
但一个月后,近 15,000 加元还是被转走了。
TD 表示,所有经过审查的交易都通过了双重验证。但 Ahamed 说,他从未收到任何要求他授权转账的信息。
双重验证通常会在使用新设备或新浏览器时触发,但如果现有账户已经被入侵,这种保护机制可能不会被触发。
Ahamed 问:“如果我没有收到任何通知,我怎么知道我的账户发生了什么?”
Popa 表示,调查人员在判断发生了什么时,应该仔细查看这些交易是否符合 Ahamed 过去的银行行为。
Ahamed 的银行记录显示,他平时大多是小额交易,并不是从信用额度账户反复转出 1,500 加元。
Popa 说:“如果你是一家银行,这应该马上敲响警钟,亮起一堆警示灯。”
对 Ahamed 来说,这次损失尤其难以理解,因为一个月前,他的账户就已经出现过可疑活动。当时有人试图从他的账户电子转账 1,900 加元。Ahamed 说,他立即去了 TD 分行并报告了这笔交易。
他说,当时银行柜员成功帮他追回了钱,并告诉他已经加上了额外安全措施。
但一个月后,近 15,000 加元还是被转走了。
TD 表示,所有经过审查的交易都通过了双重验证。但 Ahamed 说,他从未收到任何要求他授权转账的信息。
双重验证通常会在使用新设备或新浏览器时触发,但如果现有账户已经被入侵,这种保护机制可能不会被触发。
Ahamed 问:“如果我没有收到任何通知,我怎么知道我的账户发生了什么?”
Popa 表示,调查人员在判断发生了什么时,应该仔细查看这些交易是否符合 Ahamed 过去的银行行为。
Ahamed 的银行记录显示,他平时大多是小额交易,并不是从信用额度账户反复转出 1,500 加元。
Popa 说:“如果你是一家银行,这应该马上敲响警钟,亮起一堆警示灯。”
诈骗发生后,谁来承担损失?
这位网络安全专家表示,加拿大需要更强的消费者保护法律,以更好地保护诈骗受害者。
Popa 提到,英国、新加坡和澳大利亚都有赔偿机制,在诈骗发生时,金融机构需要承担更大的责任。
在这些地区,如果金融机构不能证明客户存在重大疏忽,受害者可以获得赔偿,而损失通常由付款方和收款方金融机构共同承担。
他说:“这样一来,金融机构就会有动力建立适当的反诈骗控制机制。”
CBC 的 Go Public 团队询问联邦财政部长 François-Philippe Champagne:为什么加拿大没有类似保护机制?尤其是在去年《银行法》审查期间,消费者权益倡导者和银行申诉专员都曾呼吁制定类似法律。
部长没有直接回答这个问题。他只是表示,联邦政府已经启动关于全国反诈骗战略的咨询,以研究国际上的“最佳做法”。
与此同时,加拿大反诈骗中心表示,去年加拿大人报告的诈骗损失达到创纪录的 7.04 亿加元,高于 2024 年的 6.38 亿加元。该机构估计,实际损失要高得多,因为只有 5% 到 10% 的受害者会报案。
Ahamed 说,他之后已经删除了手机上的 TD 银行 App,现在只通过工作电脑登录账户,因为工作电脑有强大的安全软件。
但财务后果仍在继续。他说,TD 已经开始向他收取这笔债务的还款,其中仅利息每月就超过 100 加元。
Ahamed 说:“我无法用语言形容这件事对我的影响有多大。”
https://www.cbc.ca/news/gopublic/go-public-td-bank-customer-account-hacked-9.7223815
这位网络安全专家表示,加拿大需要更强的消费者保护法律,以更好地保护诈骗受害者。
Popa 提到,英国、新加坡和澳大利亚都有赔偿机制,在诈骗发生时,金融机构需要承担更大的责任。
在这些地区,如果金融机构不能证明客户存在重大疏忽,受害者可以获得赔偿,而损失通常由付款方和收款方金融机构共同承担。
他说:“这样一来,金融机构就会有动力建立适当的反诈骗控制机制。”
CBC 的 Go Public 团队询问联邦财政部长 François-Philippe Champagne:为什么加拿大没有类似保护机制?尤其是在去年《银行法》审查期间,消费者权益倡导者和银行申诉专员都曾呼吁制定类似法律。
部长没有直接回答这个问题。他只是表示,联邦政府已经启动关于全国反诈骗战略的咨询,以研究国际上的“最佳做法”。
与此同时,加拿大反诈骗中心表示,去年加拿大人报告的诈骗损失达到创纪录的 7.04 亿加元,高于 2024 年的 6.38 亿加元。该机构估计,实际损失要高得多,因为只有 5% 到 10% 的受害者会报案。
Ahamed 说,他之后已经删除了手机上的 TD 银行 App,现在只通过工作电脑登录账户,因为工作电脑有强大的安全软件。
但财务后果仍在继续。他说,TD 已经开始向他收取这笔债务的还款,其中仅利息每月就超过 100 加元。
Ahamed 说:“我无法用语言形容这件事对我的影响有多大。”
https://www.cbc.ca/news/gopublic/go-public-td-bank-customer-account-hacked-9.7223815
评论
还没有评论。
