電子轉帳匯款安全堪虞 黑客截取 銀行推搪卸責
歸咎事主電郵保安問題易被猜中
【明報專訊】電子轉帳(e-transfer)是加拿大人最常用和最便捷的網上轉帳方式,每天的電子轉帳交易次數超過100萬次。然而,安省彼得堡的一名女子使用電子轉帳給朋友匯款,未料想該筆匯款被黑客攔截,並被轉入黑客在另一間銀行開設的帳戶。
對此,有網絡安全專家指出,金融機構在為消費者提供電子轉帳的服務時,將提供便利置於確保安全之上。消費者在使用電子轉帳的服務時,必須設置更加難以破解的電郵密碼以及電子轉帳的問題和密碼,方能確保電子轉帳交易的安全。
上述匯款失竊案的受害人是安省彼得堡的居民胡佛(Anne Hoover),她和她的朋友費恩利(Fran Fearnley)在今年3月18日從墨西哥度假歸來,胡佛通過她在加拿大皇家銀行開設的帳戶,將一筆金額為1,734元的款項電子轉帳給費恩利,以償還後者為其墊付的旅行開支。
胡佛說:「我總是使用電子轉帳,我認為這是匯款的安全途徑。」
然而,就在費恩利打開電郵試圖接收這筆匯款時,她接獲的信息顯示,該筆電子轉帳的匯款已被存入帳戶了。
胡佛和費恩利致電皇家銀行的反欺詐部門,一名銀行職員向她們提供了攔截該筆匯款的黑客的姓名和電郵,並告訴她倆,該筆匯款已被存入道明銀行的一個帳戶。
她倆還一同前往彼得堡的一間皇家銀行的分行,銀行將上述匯款失竊案發生的原因歸咎於費恩利的電郵保安問題。因為胡佛給費恩利設置的保安問題是:「誰是我最喜愛的披頭士歌手?」黑客有四分之一的機會可猜中答案,答案包括:John、Paul、George或者Ringo。
胡佛說:「銀行的經理堅稱,這不是他們的問題,是我們的問題。」最終,為了做出善意的姿態,銀行的經理給胡佛提供了一半被盜竊的款項作為補償。
胡佛指出,她感覺自己被皇家銀行的網站所誤導,因為根據皇家銀行有關數碼安全的網頁,顧客將獲得全面的保護,並將就任何未經授權的交易獲得補償。
但當胡佛向皇家銀行提出質疑時,她被告知,如果顧客在網上匯款時使用容易破解的密碼,他們不會得到保護。
胡佛並非電子匯款失竊案的唯一受害人,根據加拿大反欺詐中心的統計數據,該中心在2018年接獲了163宗與電子轉帳相關的投訴案,投訴人使用電子轉帳的匯款均被攔截,並落入犯罪分子的腰包。
針對上述電子匯款失竊案,網絡安全專家Claudiu Popa說:「人們如何管理密碼是非常重要的。」
他還指出,金融機構和過數公司Interac需要採用密碼雙重認證來更好地保護客戶的帳戶。
他還指出,金融業知道需要引入更多的保安措施,但金融業更關注的是如何讓更多的顧客使用電子轉帳系統。已有一些金融機構為客戶提供密碼雙重認證,但這只是一個選項,並非要求。