音像業基金帳戶千萬元被盜
向豐銀索償反被指內鬼泄密
各有說詞 警方也暫難下定論
【明報專訊】一家為音樂家和音樂產業人士提供資金的非牟利組織表示,有近1000萬元的政府撥款被一名「網路罪犯」從其銀行帳戶中盜走,並轉換為加密貨幣。該組織認為是開戶銀行豐業銀行(Scotiabank)的安保機制被人輕易破解而導致資金損失,故將銀行告上法庭;豐業銀行則認為是該組織的內部人員作案,或在網絡釣魚騙案中將帳戶密碼無意中泄露給騙徒。
這家名為「協助加拿大音像行業有才人士基金」(FACTOR)的組織,在上月向安省法院控告豐業銀行,稱該行的安保系統出現漏洞,銀行應賠償其損失。
而豐業銀行的律師則反駁稱,FACTOR的登錄密碼泄露,很可能是在「網絡釣魚騙案中被該機構僱員無意、自願地泄露給詐騙者」,也有可能「內鬼作案 」或者是「密碼信息未能充分保護 」。
而這些說法都是雙方請來的專家的猜測,至於FACTOR的豐業銀行帳號到底是如何被入侵的,連受理此案的多倫多警隊也表示尚未有定論。
法庭文件指出,加拿大傳統部於今年6月初向FACTOR匯入約1430萬加元的政府撥款,這筆款項被存入該機構在豐業銀行開設的一般銀行帳戶,用於資助音樂產業人士。
幾天後也就是6月11日,FACTOR將該帳戶中的5000萬元轉入其短期投資帳戶,餘額則留帳戶中以支付月底前2項主要計劃的付款。
但一名網路黑客通過事先建立的一個新的超級使用者檔案,有效地取得了該帳戶的存取權,將其中的977萬元轉移到同屬豐業銀行的一個編號公司的下的帳戶。
轉帳完數分鐘後,該編號公司的唯一所有人坎帕納(James Campagna)再將大約940萬元匯入一個加密貨幣交易平台VirgoCX的帳戶,用於購買「加密貨幣穩定幣」(USDC),然後再將加密貨幣分散到一些加密錢包中。
雖然非法資金轉移是發生在6月,但據信一名詐騙黑客在1月18日時,就已獲取到FACTOR一名員工的登錄帳戶名、密碼和數碼令牌,藉此得以順利通過銀行系統的完全認證,成功進入該帳戶。
此後一個新的用戶檔案被創建,相應的電子郵件地址是sara.stasiuk@outlook.com,而該郵件地址屬於FACTOR的前任首席財務顧問。之後這個帳戶上的錢款便任由「黑客」存取,從1月到6月這名「黑客」登入該帳戶超過20幾次。
上述情況被FACTOR認為是豐業銀行安保系統失效的證據。該機構指責稱,唯一擁有數碼存取權的合法FACTOR員工,以及FACTOR的首席執行官,在未經授權的電匯發生後幾分鐘內,就被從豐業銀行的系統中刪除。而事發5個月後,豐業銀行才將此事透露出來。
「FACTOR沒有收到任何關於FACTOR人員被刪除的提示。豐業銀行對此可疑活動也沒有任何通知。」
而豐業銀行則請來德勤會計師事務所來調查,該事務所的一位數碼鑑識專家認為,詐騙黑客之所以能獲取員工的登錄信息,最有可能的解釋是某員工就是同謀,或者員工在他們不知情的情況下遭遇網路釣魚、社交或病毒軟件攻擊,無意地交出密碼信息。
涉及此案的坎帕納也趕緊撇清關係,強烈否認自己涉及詐騙。他的律師聲稱,有人從FACTOR向他發來電子郵件,要求購買2800台比特幣採礦機,單台價格在3200美元到3500美元之間(折合4500加元到4920加元)。
多倫多警方接到FACTOR的報案後已對此事展開調查,但表示現在提供任何進一步資訊還為時尚早。到目前為止,大約有37.85萬加元已被追回並發還給FACTOR。