音像業基金帳戶千萬元被盜
向豐銀索償反被指內鬼泄密

[2024.12.02] 發表
名為「協助加拿大音像行業有才人士基金」的組織,在上月向安省法院控告豐業銀行。(資料圖片)

各有說詞 警方也暫難下定論

【明報專訊】一家為音樂家和音樂產業人士提供資金的非牟利組織表示,有近1000萬元的政府撥款被一名「網路罪犯」從其銀行帳戶中盜走,並轉換為加密貨幣。該組織認為是開戶銀行豐業銀行(Scotiabank)的安保機制被人輕易破解而導致資金損失,故將銀行告上法庭;豐業銀行則認為是該組織的內部人員作案,或在網絡釣魚騙案中將帳戶密碼無意中泄露給騙徒。

這家名為「協助加拿大音像行業有才人士基金」(FACTOR)的組織,在上月向安省法院控告豐業銀行,稱該行的安保系統出現漏洞,銀行應賠償其損失。

而豐業銀行的律師則反駁稱,FACTOR的登錄密碼泄露,很可能是在「網絡釣魚騙案中被該機構僱員無意、自願地泄露給詐騙者」,也有可能「內鬼作案 」或者是「密碼信息未能充分保護 」。

而這些說法都是雙方請來的專家的猜測,至於FACTOR的豐業銀行帳號到底是如何被入侵的,連受理此案的多倫多警隊也表示尚未有定論。

法庭文件指出,加拿大傳統部於今年6月初向FACTOR匯入約1430萬加元的政府撥款,這筆款項被存入該機構在豐業銀行開設的一般銀行帳戶,用於資助音樂產業人士。

幾天後也就是6月11日,FACTOR將該帳戶中的5000萬元轉入其短期投資帳戶,餘額則留帳戶中以支付月底前2項主要計劃的付款。

但一名網路黑客通過事先建立的一個新的超級使用者檔案,有效地取得了該帳戶的存取權,將其中的977萬元轉移到同屬豐業銀行的一個編號公司的下的帳戶。

轉帳完數分鐘後,該編號公司的唯一所有人坎帕納(James Campagna)再將大約940萬元匯入一個加密貨幣交易平台VirgoCX的帳戶,用於購買「加密貨幣穩定幣」(USDC),然後再將加密貨幣分散到一些加密錢包中。

雖然非法資金轉移是發生在6月,但據信一名詐騙黑客在1月18日時,就已獲取到FACTOR一名員工的登錄帳戶名、密碼和數碼令牌,藉此得以順利通過銀行系統的完全認證,成功進入該帳戶。

此後一個新的用戶檔案被創建,相應的電子郵件地址是sara.stasiuk@outlook.com,而該郵件地址屬於FACTOR的前任首席財務顧問。之後這個帳戶上的錢款便任由「黑客」存取,從1月到6月這名「黑客」登入該帳戶超過20幾次。

上述情況被FACTOR認為是豐業銀行安保系統失效的證據。該機構指責稱,唯一擁有數碼存取權的合法FACTOR員工,以及FACTOR的首席執行官,在未經授權的電匯發生後幾分鐘內,就被從豐業銀行的系統中刪除。而事發5個月後,豐業銀行才將此事透露出來。

「FACTOR沒有收到任何關於FACTOR人員被刪除的提示。豐業銀行對此可疑活動也沒有任何通知。」

而豐業銀行則請來德勤會計師事務所來調查,該事務所的一位數碼鑑識專家認為,詐騙黑客之所以能獲取員工的登錄信息,最有可能的解釋是某員工就是同謀,或者員工在他們不知情的情況下遭遇網路釣魚、社交或病毒軟件攻擊,無意地交出密碼信息。

涉及此案的坎帕納也趕緊撇清關係,強烈否認自己涉及詐騙。他的律師聲稱,有人從FACTOR向他發來電子郵件,要求購買2800台比特幣採礦機,單台價格在3200美元到3500美元之間(折合4500加元到4920加元)。

多倫多警方接到FACTOR的報案後已對此事展開調查,但表示現在提供任何進一步資訊還為時尚早。到目前為止,大約有37.85萬加元已被追回並發還給FACTOR。

更多要聞二
暴風雪席捲安省中部北部
【明報專訊】強烈暴風雪正席捲安省中部和北部﹐部分地區被掩埋在超過一米厚的積雪下。暴風雪正向南移動。這場風暴導致車輛受困,並促使一個小鎮宣布進... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2024 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

Chief Executive Officer: Ka Ming Lui | Executive Chief Editor: Richard Kwok Kai Ng
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250