伊丽莎白·伯纳斯 (Elizabeth Bernas) 和她的丈夫计划用出售房屋的收益来翻修位于安省阿贾克斯的新房,以支付孩子们的大学学费并全家去度假。
但在此之前,他们表示有人在 2022 年底未经授权访问了他们的蒙特利尔银行账户,并通过一系列转账提取了超过 63,000 美元,而银行不会偿还这些转账。
“我们很震惊,”伯纳斯说。 “我们差点摔倒在地上。”
根据一封来自 BMO 的信函,BMO 告诉 Bernas,它不会赔偿他们,因为转账似乎是在他们的设备上完成的,没有尝试登录帐户失败,并且对计算机的恶意软件扫描没有显示任何违规行为。银行 CBC News 已查看。
“我们非常沮丧;彻夜难眠,”伯纳斯说。 “我们都想拿回我们的钱。”
加拿大广播公司新闻 首次报告类似的未经授权的转移 两年前,BMO 的客户收到了这一消息,此后又收到了大约两打的消息。
现在,全国140多名有类似经历的客户组成了一个小组,计划对该银行提起集体诉讼。 据组织者 Lisa Wong 称,他们总共损失了超过 150 万美元。
“我们有来自各行各业的人,”她说。 “我们有新移民,我们有医生、工程师等专业人士,我们还有企业主。”
”[BMO’s security] 并不能保护我们免受日益增长、复杂的网络犯罪的侵害”,根据银行文件,Wong 损失了 15,500 美元。
银行文件显示,多伦多教师乔·雅各布斯 (Joe Jacobs) 和他的妻子因网络犯罪分子似乎侵入了他们的信用额度而损失了 20,000 美元。
现在,他们负责每月付款以及利息。 雅各布斯说,为了负担得起,他的家人正在出租家里的一个房间,他们不得不推迟送一个孩子上大学。
“这真的很难,”他说。
BMO 发言人杰夫·罗曼 (Jeff Roman) 表示,与世界各地的其他银行一样,BMO 不断调整以帮助客户防范网络犯罪。
“在我们生活的数字世界中,这些诈骗正在快速发展并且变得越来越复杂, 针对数百万加拿大人 恶意短信和电话,”罗曼说。
“我们意识到,当客户不幸成为这些犯罪分子的受害者时,这是多么困难,我们会根据他们的具体案件和情况提供支持。”
他表示,蒙特利尔银行致力于尽可能检测和预防这些情况,但出于安全原因无法透露详细信息。
电汇和电子转账欺诈日益猖獗
银行和投资服务监察员(OBSI)是一个调解成员银行和客户之间一些纠纷的国家组织,该机构表示,电子转账欺诈总体上是一个“日益严重的问题”。
OBSI 发言人马克·赖特 (Mark Wright) 表示,电子转移案件通常很困难,因为无法找到违法者。
此外,“在大多数情况下,我们无法建议银行向消费者支付赔偿,因为我们的调查显示消费者在不知情的情况下分享或允许访问他们的机密信息,而银行已经履行了其义务,”他在一封电子邮件中说。
诈骗是如何进行的
CBC 新闻采访了大约六名客户,他们表示,当欺诈者以某种方式获得访问权限并通过电子转账、全球电汇以及将自己设置为收款人时,他们的 BMO 支票、储蓄和/或信用额度账户被耗尽。账单。
根据该银行的电子邮件,BMO 告诉他们,他们不会获得退款,因为他们的密码使用正确,而且在某些情况下,一次性代码已正确发送和输入,而且 IP 地址与客户的 IP 地址匹配。
客户向警方和 OBSI 提交了报告,后者站在银行一边。
140名BMO客户因涉嫌转账欺诈计划起诉银行
在银行安全部门工作的前多伦多警察网络犯罪调查员肯里克·巴格纳尔 (Kenrick Bagnall) 表示,他认为客户的设备受到了恶意软件的感染,这些恶意软件会从计算机、平板电脑或手机中获取密码和 IP 地址等数字凭证。
巴格纳尔表示,网络犯罪分子经常使用社交媒体来获取个人信息,然后根据他们的兴趣和最近的活动向他们发送有针对性的网络钓鱼电子邮件,如果点击该电子邮件,可能会感染设备。
Bagnall 表示,这种恶意软件甚至可以逃避高级扫描程序,然后将被盗信息捆绑到一个包中,在暗网上以 50 至 200 美元的价格出售,具体价格取决于几个变量。
然后,网络犯罪分子可以镜像受害者的计算机并登录帐户。
巴格纳尔说:“实际上,受害者看起来像是在自己登录,但实际上他们并没有登录。” “因此,就制衡和控制以及银行所付出的合理努力而言,从安全角度来看,他们正在做正确的事情。”
“责怪受害者”
Wong表示,BMO应该采取更多措施来降低客户资金被盗的风险,应该标记可疑活动,阻止这些活动并提醒客户。
居住在渥太华地区的埃米尔·兰德里 (Emile Landry) 一月份通过一系列电汇损失了超过 22,000 美元,他说自己在 BMO 银行工作的 25 年中从未使用过这项服务。
“第一次汇款后,为什么他们不阻止并质疑,而是让四个人都通过并清空账户?” 兰德里说,他和伯纳斯和雅各布斯一样,都是计划起诉该银行的团体的成员。
“80岁了……很痛苦。我不得不让儿子借给我几块钱。”
BMO 表示,客户可以注册警报,如果系统怀疑存在异常活动,该警报就会向客户发出警告。
但政府问责和企业责任倡导组织民主观察的联合创始人表示,这种安全措施应该是自动的。
达夫·科纳彻(Duff Conacher)建议所有银行都应该让客户设置交易的最大金额,如果试图超过该金额,客户必须签字同意。
他表示,银行将消费者推向网上银行,因此银行应该至少承担部分责任。
科纳彻说:“当前的系统是‘责怪受害者’系统,而不是责怪负责建立网上银行并维护它的机构,以及未能以确保其安全的方式维护它的机构。”
雅各布斯老师表示,让消费者全面了解网络犯罪和不断变化的漏洞的最新情况是不合理的。
他说:“整个系统非常脆弱,人们很容易受到黑客攻击或安全受到损害,但我们基本上被迫参与这个系统。”
“我只是觉得银行必须在为客户提供安全方面发挥更大的作用。”
代表加拿大最大机构的加拿大银行家协会没有直接回答有关银行是否应该考虑对此类损失承担责任的问题。 相反,发言人张曼玉表示,加拿大银行“致力于帮助保护客户免受金融诈骗”,并且该组织与其成员合作,帮助客户发现和预防诈骗。
BMO发言人罗曼表示,该银行决心与政府、科技行业和其他银行合作,帮助加拿大人防范诈骗。
保护自己的建议
巴格纳尔建议在浏览网站或接收电子邮件时“放慢速度并保持高度敏感”。
他还提醒人们注意他们在社交媒体上分享的内容,长密码等于强密码。
Bagnall 对公司和个人的五项建议是:
- 了解哪些数据存储在何处以及采用何种安全措施。
- 注意漏洞——包括数字漏洞和人类漏洞。
- 了解当前的威胁。
- 通过想象威胁或问题来提前计划。 例如,如果你丢失了手机,你会怎么做?
- 制定灾难发生时的恢复计划。 例如,您将如何取回数据?
1712859812
2024-04-11 08:00:00