英國安全系統專家:加拿大的電子轉賬系統太落後
每週熱話
2019-10-04
【英國安全系統專家:加拿大的電子轉賬系統太落後】
【駭客手段高超直接修改電郵對話 截取客人金錢】
據CBC報導,在一周前,Winnipeg有一位名叫Rene Trudeau的男子通過電子轉賬向一家承包商轉了$3,300元,但這筆錢並沒有轉到對方賬上,而是被人半路截走了。 多倫多道明銀行
(Toronto-Dominion Bank為他追回了第二筆轉出的$300元,但無法追回第一筆轉出的$3,000元。
CBC今天又披露另外一宗個案,當事人是Markham居民Sarmen Sinani,這位專門在GTA做生意的承包商表示,他的客戶說已經給了他應付款的押金,也就是$2,775元,但他一直沒有收到。
Sinani對CBC表示,以前他個人,以及他80%的客戶都喜歡用電子轉賬,不僅操作簡便,而且非常方便,現在他再也不會用電子轉賬了。他說駭客手段實在是高,完全令人難以置信,對方是在「演雙簧」,通過偽造或修改了他與客戶之間電郵的內容,而將這筆錢截走的。
首先,這名駭客假裝是Sinani,寫了封電子郵件給他的客戶,說家裡出了點緊急情況,請她不要把支票送到公司,直接電子轉賬就行。然後,這名駭客又裝成是Sinani的女客戶,並修改了這名客戶郵件的內容,說她家裡有急事,不能到他的公司去交支票。
如此這般,客戶以為這$2,775元的押金到了承包商的賬戶,Sinani則以為客戶還沒有付押金。但實際上,這筆錢已經神不知鬼不覺地轉到了駭客的賬戶。
當這位女客戶聯繫Interac時,該公司置之不理。 CBC向他們查詢時,Interac拒絕了「Go Public」的採訪請求,發了一份聲明說:「每宗欺詐案都是獨特的,客戶應直接與銀行聯繫。」
女客戶於是找CIBC,該銀行也不願向「Go Public」說明,他們會採取什麼措施來追回這筆錢,只是在電郵中回復說「通過電子郵件轉賬的錢很難追回。」目前約克區警方正在調查這宗金融欺詐案。
IBM的安全系統專家Dustin Heywood對CBC表示,雖然Interac是通過電子郵箱轉賬,一般人認為既方便,又安全,成本也很低。實際上,這套系統並沒有人們想像的安全。試想一想,普通人可能要在約300個站點使用他們的電子郵件和密碼,從圖書館到Pizza店,而這些數據庫中的任何一個都有可能遭到駭客入侵。英國的安全系統專家Andrew Dunning更是直言不諱,他說加拿大的系統太落後,在英國進行電子轉賬,人們完全不必擔心付款會被攔截。他說:「在英國,所有電子轉賬都是在銀行之間進行的,而且是可以追踪的。令我震驚的是,加拿大政府竟然沒有強制性地實施該系統。」
加拿大UBC商學院從事金融風險管理的助理教授Rajesh Vijayaraghavan則表示,Interac的系統是非常獨特的,因為它完全依賴於電子郵件,這與多數發達國家很不相同。
這位助理教授說:「多年來,美國、澳大利亞、新西蘭、印度和其他很多國家或地區已經建立了允許銀行到銀行間的電子轉帳系統,只需要使用一個銀行代碼和個人帳號。既然那麼多國家都在用,這肯定不會有錯。這應該是比Interac更好的系統。」
加拿大專家的忠告
加拿大安全系統專家Claudiu Popa指出,既然加拿大政府還沒有實施新的更安全的系統,而電子轉賬也還在使用,因此消費者在使用時要注意以下事項:
•最好建一個密碼管理數據庫,以便隨時對密碼加密;
•可能的話,啟用多重驗證;
•別用Wi-Fi系統處理網絡銀行業務,這常常很不安全;
•只是口頭告知對方密碼,用短信也有可能被截;
• 盡量避免在手機上使用銀行App。
延伸閱讀