|
|
|
|
 |
|
|
|
千萬政府撥款被盜 涉事銀行及非營利組織互指對方不是
(2024/12/1)
【明報專訊】一間為音樂家和音樂產業人士提供資金的非營利組織表示,近1千萬元的政府撥款被一名「網路罪犯」從其銀行帳戶中盜走,並轉換為加密貨幣。該組織認為﹐是開戶的豐業銀行(Scotiabank)的安保機制被人輕易破解而導致損失;而豐業銀行則認為﹐是該組織的內部人員作案,或在網絡釣魚騙案中將賬戶密碼無意中洩露給騙徒。
這間名為「協助加拿大音像行業有才人士基金」(FACTOR)的組織,上月向安省法院控告豐業銀行,稱該行的安保系統出現漏洞,銀行應賠償損失。
而豐業銀行的律師則反駁,FACTOR的登錄密碼洩露,很可能是在「網絡釣魚騙案中被該機構僱員無意、自願地洩露給詐騙者」,也有可能「內鬼作案 」或是「密碼信息未能充分保護 」。
而這些說法都是雙方請來的專家的猜測,至於FACTOR的豐業銀行賬號到底是如何被入侵的,連受理此案的多倫多警方也表示尚未有定論。
法庭文件指,加拿大傳統部於今年6月初﹐向FACTOR匯入約1430萬元的政府撥款,這筆款項被存入該機構在豐業銀行開設的一般銀行帳戶,用於資助音樂產業。
幾天之後也就是6月11日,FACTOR將該帳戶中的5百萬元轉入其短期投資帳戶,餘額則留在帳戶中﹐以支付月底前2項主要計劃的付款。
但一名網路黑客通過事先建立的一個新的超級使用者檔案,有效地取得了該帳戶的存取權,將其中977萬元轉移到同屬豐業銀行的一個編號公司下的帳戶。
轉帳完數分鐘後,該編號公司的唯一所有人坎帕納(James Campagna)再將大約940萬元匯入一個加密貨幣交易平台VirgoCX的帳戶,用於購買「加密貨幣穩定幣」(USDC),然後再將加密貨幣分散到一些加密錢包中。
雖然非法資金轉移是發生在6月,但據估計﹐一名詐騙黑客在1月18日時,就已獲取FACTOR一名員工的登錄賬戶名、密碼和數碼令牌,藉此得以順利通過銀行系統的完全認證,成功進入該賬戶。
此後一個新用戶檔案被創建,相應的電子郵件地址是sara.stasiuk@outlook.com,而該郵件地址屬於FACTOR的前任首席財務顧問。之後這個賬戶上的錢款便任由「黑客」存取,從1月到6月這名「黑客」登入該帳戶超過20幾次。
上述情況被FACTOR認為是豐業銀行安保系統失效的證據。該機構指責稱,唯一擁有數碼存取權的合法FACTOR員工,以及FACTOR的首席執行官,在未經授權的電匯發生後幾分鐘內,就被從豐業銀行的系統中刪除。而事發5個月後,豐業銀行才透露事件。
「FACTOR沒有收到任何關於FACTOR人員被刪除的提示。豐業銀行對此可疑活動也沒有任何通知。」
而豐業銀行則請來德勤會計師事務所來調查,該事務所的一位數碼鑑識專家認為,詐騙黑客之所以能獲取員工的登錄信息,最有可能的解釋是某員工就是同謀,或者員工在他們不知情的情況下遭遇網路釣魚、社交或病毒軟件攻擊,無意地交出密碼信息。
涉及此案的坎帕納也趕緊撇清關係,強烈否認自己涉及詐騙。他的律師聲稱,有人從FACTOR向他發來電子郵件,要求購買2800台比特幣採礦機,單台價格在3200美元到3500美元之間(折合4500加元到4920加元)。
多倫多警方接到FACTOR的報案後已對此事展開調查,但表示現在提供任何進一步資訊還為時尚早。到目前為止,大約有37.85萬元已被追回並發還給FACTOR。
|
|
|
|
|
|
|
|
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
| |
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
|
| |
|
|
|
| [] [] [] [] [] [] |
|
|
|
| MING PAO DAILY NEWS |
| A wholly owned subsidary of Ming Pao Enterprise Corporation Ltd. |
|
|
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1
Tel.: (416) 321-0088 Fax: (416) 321-9663 Advertising Hotline Tel: (416) 673-8250
|
|
|
|
