一名溫尼伯女子近日發出警告,提醒人們警惕網上銀行可能出現的風險——此前,一家Credit Union(信用社)將其賬戶中因欺詐交易產生的超17.4萬加元債務歸咎於她,並要求其承擔責任。
該女子名為Linda Klassen,她表示,自己和丈夫Rudy一直使用家用電腦進行網上銀行操作。但在2024年5月,有人入侵了這台筆記本電腦,不僅掌控了電腦本身,還獲取了Klassen夫婦的電子郵件賬戶權限。
欺詐分子通過夫婦二人在Access Credit Union和Steinbach Credit Union的賬戶進行了欺詐交易。Klassen透露,另有一起涉及某銀行關聯投資賬戶的欺詐嘗試未獲成功。
2024年5月16日至27日期間,一名或多名身份不明的欺詐分子完成了上述欺詐交易。
78歲的Klassen在接受採訪時表示:“這真的徹底改變了我們的生活……你本以為自己的財務管理非常安全,也嚴格遵守了所有規定,按要求做好了每一件事,結果卻發生了這樣的事。”
“你會感到自己的權益被侵犯,同時又無比脆弱。這種感覺就好比有人闖進你家,搶走了本該屬於你的東西。”Klassen說道。據悉,她的丈夫當時正在接受癌症治療,此後不久便去世了。
欺詐交易最先發生在Access Credit Union:一名欺詐分子通過遠程方式,向Klassen夫婦的賬戶存入了兩張面額各為5萬加元的偽造支票,隨後又將這筆錢轉賬給了欺詐交易中的收款人。
Klassen稱,Access Credit Union承擔了此次損失,並未要求夫婦二人償還這筆錢。
2024年5月22日至24日期間,另有四張總金額達29.2萬加元的偽造支票,通過網上銀行平台存入了Klassen夫婦在Steinbach Credit Union的賬戶。
之後,欺詐分子用這筆錢向未經授權的收款人支付了一系列欺詐性網上賬單,導致該賬戶出現巨額透支。
而在這些偽造支票最初存入時,Steinbach Credit Union的支票賬戶餘額僅有6.86加元——因為Klassen夫婦平時並未將該賬戶用於日常銀行業務。
儘管Steinbach Credit Union追回了超過11.7萬加元的資金(其中包括2.5萬加元的保險理賠款,以及通過追蹤和追討行動收回的9.2萬多加元),但Klassen夫婦的賬戶仍處於超17.4萬加元的赤字狀態。
最終,Klassen於2025年7月對Steinbach Credit Union提起訴訟,要求對方賠償未償金額的三倍,外加其他損失賠償。目前,該訴訟尚未經過法庭審理。
2025年8月,Steinbach Credit Union提交了答辯狀,否認對此次損失負有責任,並請求法院駁回Klassen的訴訟。
答辯狀中提到,此次損失“本可完全避免——若Klassen夫婦在發現另一家信用社(即前文提及的Access Credit Union)的欺詐事件後,立即採取合理的預防和補救措施”。
答辯狀還指出,Access Credit Union發生的欺詐事件,“疑似由同一欺詐分子策劃,且使用了完全相同的作案手法”。
此外,網上銀行的電子服務協議明確要求,若客戶的密碼或其他登錄憑證“被他人知曉”,需立即通知Steinbach Credit Union。
但Steinbach Credit Union表示,直到2024年7月,Klassen夫婦才告知該機構“此前因原告(即Klassen夫婦)的筆記本電腦被入侵,導致另一家信用社賬戶發生欺詐損失”這一情況。
信用社在答辯狀中稱,由於事先未得知該欺詐事件,其“沒有義務監控Klassen賬戶中的交易”。
至今未查明黑客入侵方式
Klassen表示,她至今仍不知道欺詐分子是如何入侵其賬戶的。她稱,兩家信用社此前也表示無法確定入侵的具體方式。
她解釋道,自己和丈夫沒有立即將Access Credit Union的欺詐事件告知Steinbach Credit Union,是因為當時他們認為自己在Steinbach Credit Union的賬戶“安全無虞”。
Klassen的訴訟狀指出,Steinbach Credit Union從未詢問過她和丈夫,其在其他金融機構的賬戶近期是否發生過欺詐活動;且夫婦二人在Access Credit Union和Steinbach Credit Union使用的密碼並不相同。
訴訟狀還提到,2024年5月24日(周五)晚上,Klassen夫婦收到了來自陌生號碼的短信。次日早晨,Rudy Klassen便聯繫了Steinbach Credit Union,並報告了這些欺詐交易。
此外,Linda Klassen在Steinbach Credit Union“簽署了一份法定聲明,聲明內容包括他們從未向他人泄露過自己的用戶ID或密碼等信息”。
Klassen夫婦也已向警方報案。溫尼伯警察局的公共信息官員Const. Claude Chancy告訴CBC,此案正由金融犯罪部門調查,但目前尚未鎖定任何嫌疑人。
信用社:欺詐對受害者造成“毀滅性財務打擊”
Steinbach Credit Union的市場與傳播總監Stephanie West向CBC表示,由於案件正處於法律程序中,且涉及隱私問題,信用社無法就案件細節發表評論。
West在電子郵件中稱,信用社理解欺詐行為“可能會對受害者造成毀滅性的財務打擊”,並“對Klassen一家及其遭遇深表同情”。
她表示,當欺詐事件發生時,Steinbach Credit Union會“展開全面調查”,並“盡一切努力追回儘可能多的損失”,“但遺憾的是,並非每次都能成功”。
West提到,Steinbach Credit Union在處理索賠時確實會使用保險,但保險有最高賠付限額。
該信用社提醒,任何人若懷疑自己的賬戶或設備被入侵,應立即向所屬金融機構報告。
加拿大統計局的一項調查顯示,截至2022年(目前可獲取數據的最新年份),78%的加拿大人使用網上銀行服務。
加拿大反欺詐中心的數據顯示,2023年有1414名加拿大人報告其銀行賬戶遭入侵;2024年這一數字降至1118人。
該反欺詐中心指出,導致這些賬戶入侵案件的最常見漏洞包括:
– 在所有賬戶中重複使用同一密碼:若某一網站被攻破,犯罪分子會嘗試用相同的登錄信息登錄網上銀行應用。
– 使用安全性低或易被猜測的密碼。
– 忽視或不啟用雙因素認證(2FA)或多因素認證(MFA)。
– 點擊釣魚鏈接。
目前,曼尼托巴大學已啟動一項研究項目,旨在探索老年人如何提升自身的網上銀行操作技能。
負責“BankBox項目”的計算機科學教授Celine Latulipe表示,儘管發生了Klassen夫婦這樣的案例,但她仍認為網上銀行總體上是安全的。
針對Steinbach Credit Union的做法,她指出:“我認為他們本應向Klassen夫婦賠償損失。”因為信用社本應配備能夠檢測賬戶中欺詐活動的算法,“甚至在欺詐發生前就阻止它”。
Latulipe表示:“當發現疑似欺詐活動時,凍結賬戶是銀行和信用社應當採取的措施。很多機構確實在這麼做,但很明顯,Steinbach Credit Union沒有做到。”
