公司信息

北美最常用的E-Transfer汇款方式竟然也有风险?安全问题和密码设置至关重要!

2019-05-24 06:08admin152

e-transfer是一种用电子邮箱作为汇款渠道的汇款方式。


输入对方的电子邮箱,再加上一个个人设置的安全问题。收款人只需要简单地打开邮件,输入问题的答案,就能收到汇款,甚至可以跨行汇款。


虽然不像微信钱包、支付宝那样方便,但相对来说也是一个简单便利的汇款方式。




但是!越是简单便利,往往也就意味着越不安全。


Hoover和Fearnley是闺蜜。她们从墨西哥旅行回来,Hoover上网打算etransfer给闺蜜旅行费用。但Fearnley打开电子邮件并试图接受付款时,她看到: 这电子转账已经存入了,失效!然而Fran的户头上根本就没有任何进账!


她们立刻打电话给皇家银行的欺诈部门,银行员工在后台查得清清楚楚:一个有名有姓的人,拦截了这笔钱,直接转到道明银行(TD)去了!


银行的内部调查显示,Fran的电子邮件账户遭到黑客入侵,黑客试出了安全问题的答案,然后将钱转走。




然而,当她俩以为银行会找到办法将这笔因为电子转账而出现的损失追回的时候,万万没想到,银行却迅速甩锅。


皇家银行的经理说:“这是客户设定的安全问题太不安全,不是银行的问题!”


她们设置的安全问题是什么呢?


“我最爱的披头士成员是谁?”


巧的是,披头士乐队只有四个成员,而恰好RBC的e-transfer收款系统有四次答题机会!


黑客只要将披头士四名成员的名字John、Paul、George和Ringo逐个尝试,就轻易破解了这个安全问题。


所以,银行一口咬定与自己无关......




两位当事人无奈报了警,警方却说:很难打击在线欺诈行为,她们收回钱的斗争可能需要很长时间,而且很可能毫无结果。


Hoover很生气,她觉得自己是被银行的网站误导了。


一个关于RBC数字安全的网页告诉客户他们“受到了全面保护”,并且将被“报销”用于任何未经授权的交易。


但当Hoover向银行官员指出这一点时,她被告知,如果客户在网上转账时使用弱密码,则不会受到保护。



RBC外部通讯总监AJ Goodman在一份声明中写道:“作为我们电子访问协议的一部分,客户承诺使用独特的密码和安全问题,并且不容易被其他人猜到或获得。”


这行小字真不容易找:在皇家银行的“安全保证”页面,链接还要跳转几次才能看到。


在调解无果后,银行经理说只能为受害客户提供半数的被盗款,而且这并不是赔偿款,只是银行为了“维护良好的商誉”(Gesture of Goodwill)”!




网络安全专家波帕(Claudiu Popa)说,电子邮件转帐的风险比人们意识到的要大得多。他说:“银行不会报告相关问题,因为它们不希望私隐专员和其他监管机构进行调查。”他建议,银行和Interac应该设计“双重身份验证”的方式来加强保护客户的帐户。


e-transfer在加拿大每天使用超过一百万次,去年全加拿大总共有3.71亿笔e-transfer交易,总额高达1320亿加元,银行牺牲了安全性,换来的是庞大交易数量和额度!


加拿大反欺诈中心表示,2018年收到了163份涉及电子邮件转帐的欺诈报案。


加拿大的银行每天管理着巨额财富,但是却不在安全性上多花心思,到头来还要客户承受损失。



现在,Hoover已经认识到强大的安全问题和密码至关重要。


她继续在投诉,她希望能够促使银行更好地警告客户,即使他们是欺诈行为的受害者,也可能要承担损失。


与此同时,作为皇家银行近30年的忠实客户,她仍果断关闭了她的皇家银行账户。

“我对银行不再有信心。”Hoover说。“我希望提醒大家:电子转账不安全。”




小编现在用的是Auto Deposit(自动存入),也就是说有人通过邮件向我汇款时会自动进入我指定的银行账户。不知道这样会不会稍微安全一点?

往期精选

中加国际













2019【中加国际】独家移民班

一人留学全家移民?您距移民仅有一步之遥--大龄旅转学

曼省紧缺职业列表汇总

【中加国际】疑难案例分享


© 2014 CanaChina Immigration Service All Rights Reserved