去年 7 月,新斯科舍达特茅斯的 Shakir Ahamed 在加拿大海岸警卫队工作时,突然收到 TD 银行短信,警告其信用额度即将用尽。他心生疑虑,立刻赶往当地 TD 网点,才发现账户连续几天被人通过“accept request”电子转账盗走了近 $15,000。
Ahamed 立即联系 TD 银行反欺诈部门并报警。几周后,TD 发短信通知他,所有损失需自负。
Ahamed 回忆:“我一开始以为银行会赔偿,毕竟我们信任银行,但结果令人心寒。”
银行表示,这些转账操作均在 Ahamed 的 IP 地址下完成,并且输入了一次性验证码。但 Ahamed 坚称,自己从未收到任何验证码短信或邮件,直到 8 天后才发现异常。
他上诉至加拿大银行与投资服务业监察专员(OBSI),但被告知因登录凭证被使用,不建议赔偿。
TD 银行拒绝接受采访,仅以书面声明回应,强调已向 Ahamed 手机发送验证码,并确认操作使用其常用设备。TD 银行企业及公共事务高级经理 Ashleigh Murphy 表示,理解客户在遇到疑似欺诈时的压力,银行已采取多层安全措施。
网络安全专家 Claudiu Popa 指出,TD 银行并未给出客户存在疏忽的证据。“银行没有提供任何疏忽证据。如果我是银行,这将是我首先出示的。”
Popa 还表示,伪造设备信息其实非常容易,银行依赖的技术指标不能证明客户本人操作。他批评金融机构日益将全部责任推给受害者,“他们只是说,‘信我们吧,这笔交易有问题——但不是我们的错’。”
Ahamed 感叹:“我现在非常沮丧和愤怒,这笔损失几乎占了我全年收入的三分之一。银行理应保护我们的资金。”
Ahamed 的遭遇并非孤例。调查发现,款项被分多次转至 Kraken 加密货币交易所和 Payper 支付公司,使用的邮件地址 和 早在其他 TD 银行欺诈案例中就出现过。
例如,去年夏天,安省 Welland 的加拿大退伍军人 Michael Panetta 也被盗走近 $10,000。虽然最后获赔,但需签署保密协议,不得公开细节。另一名 Thorold 市民 Kelly Enair 损失 $3,000,TD 仅同意赔偿一半。两人皆通过媒体曝光维权。
Popa 质疑,银行为何对这些曾涉欺诈的收款账户缺乏足够警觉,尤其是在短时间发生多笔转账时。他认为,银行有责任监测客户账户的异常行为并及时联系客户,“发现异常时,银行为何不主动拦截并致电客户核实?”
TD 银行对此回应称,客户确实可能向加密货币或投资平台相关邮箱转账,不会因此自动阻断操作。
让 Ahamed 更难接受的是,一个月前他的账户就曾出现可疑转账,对方试图划走 $1,900,但当时他及时到 TD 网点报案,银行成功追回该笔款项,并称已加强账户安全。
然而,仅一个月后,近 $15,000 还是被盗。TD 银行强调所有交易都经过双重验证,但 Ahamed 表示自己从未收到授权通知。专家提醒,如果黑客已攻破账户,部分安全措施可能失效。
Ahamed 质问:“如果我什么通知都没收到,怎么可能及时发现问题?”
Popa 建议,调查人员应重点分析这些可疑交易是否符合客户过往的使用习惯。Ahamed 的账户多为小额日常消费,几乎没有大额分批转账。“如果我是银行,遇到这种反常交易应立刻警觉。”
专家指出,加拿大在金融诈骗受害者的法律保护上远不如英国、新加坡和澳大利亚等地。这些国家要求银行必须证明客户存在重大过失,否则就要负责赔偿,且发起和接收银行共同分担损失,从而激励银行完善反欺诈措施。
CBC 询问联邦财政部长商鹏飞(François-Philippe Champagne)为何加拿大迟迟未出台类似规定。商鹏飞并未正面答复,仅称联邦政府已就全国反诈骗战略展开咨询,研究国际“最佳实践”。
数据显示,去年加拿大反欺诈中心收到报告的诈骗损失高达 $7.04 亿,较 2024 年的 $6.38 亿进一步上升。实际损失预计更高,因为仅有 5% 至 10% 的受害者会主动报案。
Ahamed 表示,事发后已删除手机上的 TD 银行 App,仅用公司电脑登录账户以保障安全。但 TD 已开始向他追讨欠款,每月光利息就超过 $100。
