安省2女收假銀行短訊 點擊鏈結後共失5萬元

【明報專訊】安省2名女子分別收到「銀行短訊」，在點擊一個短訊鏈結後損失共超過5萬元。

奧沙華居民西摩(Christie Seymour，圖)回憶說，去年4月她收到一個短訊，指她需要更新信用卡信息。她按指示點擊了短訊內的鏈結，以為更新了信用卡信息，隨後其手機被黑客入侵盜走了28,782元。

西摩急忙聯絡其銀行Wealthsimple，但連續3天無法接通電話，無法凍結帳戶，「我感到徹底崩潰，那是我所有的積蓄，就這樣沒了，而他們卻不承擔任何責任」。

西摩續稱，後來她收到Wealthsimple的電郵，電郵寫道：「你的帳戶似乎已被你通過網絡釣魚騙局的授權所侵入。」

Wealthsimple銀行拒負責

另密西沙加女子佩特魯澤利(Christina Petruzzelli)亦遇到類似詐騙，她也收到了一個短訊鏈結，要求她點擊以拒絕一筆購物交易。出於對詐騙的擔憂，她按照指示操作，但詐騙者還是入侵了其銀行帳戶，盜走了22,046元。

佩特魯澤利回憶道，「那個鏈結讓我輸入6個數字來批准一個購物交易，或者如果不是我本人，就點擊拒絕，所以我點擊了拒絕。我想這就是騙局所在，我點擊拒絕的那一刻，他們就獲得了我帳戶的訪問權限」。

佩特魯澤利的銀行加拿大皇家銀行(RBC)則以她授予了詐騙者訪問賬戶的權限，所以沒有賠償。RBC發言人拒絕提供佩特魯澤利個案的細節，但證實「RBC絕不會要求客戶下載遠程訪問應用程序」，還提醒客戶，他們的員工絕不會要求客戶提供通過短訊、電郵或語音郵件發送的一次性密碼；

RBC發言人並補充，也絕不會要求客戶銷毀他們的借記卡或信用卡，然後交給銀行或第三方來保護他們的帳戶。

皇銀「善意」退還損失

對於西摩的案件，Wealthsimple發言人回應媒體提問時說：「聽到發生這樣的事情感到非常抱歉。財務損失令人非常沮喪，尤其是當它是由惡意行為者的網絡釣魚詐騙造成。我們已經直接與她溝通，作為善意的表示，我們將退還她所遭受的損失。」

「雖然我們的客戶帳戶協議規定，我們不對因SIM卡互換等未經授權訪問造成的損失負責，但我們承認，西摩在去年試圖聯繫我們支持團隊時遇到了異常的挑戰，對此我們已進行糾正。」

西摩已拿回了所有金錢，她說：「感覺太棒了，所有的擔憂、恐懼和悔恨都消失了，我感覺很好。」

網絡安全專家鮑勃(Claudiu Popa)表示，每個人都應該對自己的金融帳戶使用雙重認證來增加一層保護，並對收到的所有鏈結保持警惕，「詐騙短訊變得愈來愈有針對性、愈來愈個性化，也愈來愈複雜。記住這3件事：他們想你感到驚訝、他們會製造緊迫感，並讓你產生需要立即回應的衝動」。

Alex Wu, Local Journalism Initiative Reporter