【RBC：EMT 不見錢不關銀行事】 【加拿大老婦被盜後憤然關賬號】 話說，加拿大有一對老朋友 Hoover 和Fearnley，今年 3 月 8 日一起從墨西哥度假歸來。Hoover 回家後做的第一件事，就是把在旅遊期間欠 Fearnley 的 $1,734還給她。就像往常一樣，Hoover 打開電腦，登陸 RBC 網上銀行，把這筆錢電子轉移給Fearnley。 結果，沒想到等 Fearnley 打開電子轉移的通知郵件準備收款時，她卻被告知錢已經被存入賬號了，但同樣是 RBC 客戶的 Fearnley 的戶頭上根本就沒有任何進賬。想到 Fearnley 的郵箱可能被黑客入侵，導致這筆錢不知所蹤，於是兩位就打電話給 RBC 的反詐騙中心，在經過調查後，銀行職員告訴她們，那筆電子轉賬被轉到了 TD 銀行的一個賬號，黑客的名字和郵箱地址都一目了然。 了解到情況後，兩位又連忙跑到附近的一間 RBC 分行，作為 30 年老客戶的 Hoover 希望銀行能幫她解決這個問題。分行的經理在了解到這個情況後，卻只是一味地歸咎於 Hoover 在做電子轉賬時，給 Fearnley 的安全問題的答案太簡單。 當時 Hoover 設置的問題是：「我最愛的 The Beatles 成員是誰？」答案就是 John、Paul、George 或者 Ringo 的其中一個。但是她所不知道的是，RBC 的電子轉賬收款系統有四次答題機會，也就是即使填寫三次錯誤的答案也都不會被鎖定。所以黑客入侵 Fearnley 的郵箱後，就能輕易地給出正確收款答案，把錢轉到別處。 經理堅持這是客戶她們自己的事，跟 RBC 壓根一點兒關係都沒有。在調解無果後，經理說只能為受害客戶提供半數的被盜款，並且這不是賠償款，而只是「善意的幫助」。聽到這裹後， Hoover 很生氣。她覺得 RBC 很不負責，並且感覺被其網站誤導。因為在 RBC 的官網上有一個關於網上銀行安全保障的網頁，上面清清楚楚寫著…「客戶會受到全面地保護，如果有任何因未授權的交易而引起的損失， RBC 將會一併補償退款。」 但是當她再次致電 RBC 質問時，對方給出的回答卻讓人失望，「如果客戶使用的電子轉賬時設置了弱密碼而引起的損失， RBC 則不會賠償。」RBC對外溝通總監 AJ Goodman 在一份聲明中寫道，「作為銀行和客戶的電子訪問協議的一部分，客戶已經承諾使用獨特的密碼和安全問題，從而不容易被其他人猜到或者破譯。」 這些細則條款都是清清楚楚地寫在 RBC 的網站上，提供電子傳輸技術支持的 INTERAC 公司，其對外溝通高級經歷 Adrienne Vaughan 也在其聲明中寫道，「想要安全地進行網上轉賬，加拿大國民必須懂得保護他們的電子郵件和密碼， 以免成為網絡犯罪的受害者。」 網絡安全專家 Claudiu Popa 解釋說，「用郵件轉賬其實是相當危險的，黑客容易在網上拿到受害人的郵箱地址後入侵。銀行不作為是因為它們不想讓監管機構進行調查影響業務。更具體的說是因為去年全加拿大總共有 3.71 億筆電子傳遞交易，總額高達 1320 億加元，銀行犧牲了安全性，換來了方便客戶的龐大交易數量和額度。」 在 2018 年，加拿大反詐騙中心接到 163 起關於電子轉賬而引致不見錢的案件。在2017年， Saskatchewan 的 Sylvia Veith 博士同樣通過 RBC 用電子轉賬轉賬而被盜 $7,000，銀行也是推卸說是因為她沒有設置安全強度較高的密碼造成的。 在知道RBC不會有任何進一步作為後，Hoover 向當地警方報警，警方雖然很想破案，但也很老實地對她說，真的很難打擊網絡欺詐犯罪，追逃回贓款可能需要很長時間，而且也要做好追不回的心理準備。 經過此事後，她意識到為電子轉移設置安全強度較高的問題和密碼的重要性，並且希望 RBC 能以此為鑑，要及時提醒客戶轉賬安全的重要性。但是作為 RBC 幾十年的忠誠客戶，她無法再從這間銀行找到信任、安全感，所以她決定關閉 RBC 的賬號。Hoover 想讓所有人知道，電子傳輸真的很不安全。