黑客清空投資平台拒賠 華裔會計師痛失7萬元
因損失非因公司系統被入侵造成
【明報專訊】一位華裔註冊會計師在投資平台Questrade上的帳號被黑客入侵,黑客清空了帳戶內所有的資產,還短暫地買賣價值數萬加元的兩隻中國股票,令戶主損失7萬多加元。而平台方面表示不會賠償這筆損失。
【註冊會計師湯梅根(Megan Tong)在Questrade平台上有一個自主管理的投資帳戶。該平台是一家註冊投資券商,屬於加拿大投資監管組織(Canadian Investment Regulatory Organization,CIRO)和加拿大投資者保護基金(CIPF)的成員。
而在發生上述事件後,Questrade金融集團拒絕賠償她的大部分損失,理由是損失並非因其系統被入侵造成。該公司稱此次黑客事件更可能是釣魚攻擊,而其在線安全保障並不涵蓋此類情況。
現年38歲的湯女士是一名多倫多註冊專業會計師,擁有信息技術審計方面的經驗,她對Questrade的回應感到震驚。
湯梅根向加拿大銀行服務及投資申訴專員辦事處(OBSI)投訴Questrade。而據湯女士稱,OBSI並未判定券商承擔責任。Questrade也以隱私問題為由,拒絕就湯女士的遭遇發表評論。
該公司發言人拉德瓦(Praneil Ladwa)表示,公司致力於保護客戶免受「日益複雜的網絡和欺詐威脅,如釣魚或社會工程學攻擊」。
但湯女士指出,她遠非典型的網絡詐騙受害者。她早年曾從事IT審計工作,後來在一家財務規劃公司接受了廣泛的個人網絡安全培訓。她的帳戶開啟了雙保險認證,她一直妥善保管登錄信息,從未與他人分享。直到現在她仍不清楚黑客是如何獲取她的登錄憑證的。
更重要的是,她認為Questrade在黑客入侵她帳戶後,應該采取更多措施阻止欺詐行為。
黑客曾迅速買賣股票
根據Questrade提供的調查摘要,1月8日,該公司檢測到湯女士的帳戶在幾分鐘內有兩次從系統不認識的設備登錄。
公司都分別通過電子郵件和短信通知湯女士,告知她如果不認識這兩次訪問請求,應更改密碼並聯繫客戶服務。
湯女士表示,她當天確實登錄過一次帳戶查看,但沒有添加新的可信設備。
未經授權的交易發生在2天後,即1月10日下午。當時黑客賣掉了她保證金帳戶中的所有投資。利用以美元計價的保證金貸款,黑客還買入並迅速賣出數千股總部位於中國蘇州的科技公司YXT.com的股票。他們還買賣了Pheton Holding Ltd.(輝騰控股有限公司)的股票,但帳戶中仍留有1萬3500股。
所有交易都發生在一個半小時內。隨後兩個小時內,Questrade凍結了該帳戶,並嘗試通過電話聯絡湯女士,但未成功,只留下語音留言,催促她致電客戶服務。
該公司隨後在周一又嘗試聯絡她4次,留下了3條語音。
湯女士說,她沒注意到這些電話,一方面是因為1月10日她的手機被大量垃圾電話淹沒,另一方面是Questrade的幾個來電顯示為她不認識的1-866號碼。直到1月15日,她才意識到帳戶被黑。兩周後,Questrade通知她調查已結束,且不會賠償損失。
平台曾多次電聯事主不成功
湯女士提出內部投訴後,該公司只願意賠償6885美元(約9260加元)。這相當於她在1月17日與Questrade代表通話後(該代表錯誤地告知她公司會賠償未經授權的交易)至10天後她被允許賣出帳戶中剩餘中國股票之間的損失。
湯女士拒絕了這筆賠償,因為賠償條件要求簽署一份免責和保密協議,限制她公開談論經歷。她隨後將投訴提交給OBSI。
湯女士認為,考慮到她通常持有大量的「交易所交易基金」(ETF)(這是一種集合了股票、債券等多種證券的投資工具,並能像股票一樣在證券交易所輕鬆買賣),當交易出現大量異常的時候,Questrade本應阻止這些未經授權的交易。
她也質疑為何券商為她開設了允許借貸的保證金帳戶,盡管她曾經明確告知公司不打算使用杠桿。
