加拿大BMO銀行大批客戶中招:賬戶錢被人瞬間取光

danmitsu

加拿大蒙特利爾銀行（Bank of Montreal）BMO 的幾位客戶對網上銀行系統的安全措施存在不足提出了警告。CTV從多名客戶處獲悉，他們或他們的家庭成員經歷過賬戶資金被盜，並通過全球匯款被匯到了海外。
渥太華居民Katya Feder稱，2023年4月與一名冒BMO銀行員工的騙子進行的一次簡短電話交談，讓她損失了1.45萬元。

她告訴CTV："我完全震驚了，目瞪口呆。我的意思是，我真的不敢相信。"

當時她被告知，她的賬戶有一筆購買加密貨幣的交易很可疑，銀行想要確認這筆交易是否合法。

她回憶說："我說沒問題啊，太好了！銀行一直在追蹤可疑交易，真是太棒了。然後對方說'我們只是要驗證一下你的身份，我們會給你發一個驗證碼'"。

她把驗證碼告訴了電話那頭的女子，就這樣，她的賬戶被攻破了。

BMO銀行在給CTV的一份聲明中表示，他們"鼓勵客戶在保護自己的在線和移動憑據方面保持警惕，注冊BMO Alerts以監控自己的賬戶是否有可疑交易活動，經常更改自己的密碼或PIN，並且永遠不要泄露密碼和一次性驗證碼。"

"在正常情況下，當客戶收到一次性驗證碼時，會附有以下信息：'警告：此代碼授予對您賬戶的訪問權限。要求提供此代碼的電話可能是詐騙。如果接到此類電話，請掛斷並撥打BMO卡上的號碼'"。

Feder說她收到了某種免責聲明，但她不記得看到過與上述相同的免責聲明。

在那次通話幾天後，Feder得知有人從她的賬戶裏把錢取走了，並以一次性大額全球匯款匯到了英國。

她向BMO銀行報告了這個情況，並被告知銀行正在展開調查，但幾個月過去了，她沒有看到任何形式的補償，也沒有收到任何關於犯罪分子是如何如此輕易地進入她的賬戶的信息。

她解釋說："我的BMO銀行賬戶已經使用了40年，從來沒有用過全球匯款。我甚至都不知道可以進行全球匯款，所以我真的大吃一驚。"

20多名BMO客戶中招

Feder並不孤單。她告訴CTV，她加入了一個WhatsApp 群組，裏面大約有20個人最近都成為了詐騙活動的受害者，損失慘重。他們都是BMO的客戶。

她說："這個群組是兩個月前剛剛創建的，而且還在不斷擴大。"

Laurie Johnson的81歲母親就是受害者之一，她在2023年10月13日被盜了1.5萬元。作為母親的授權委托人，她承擔著試圖追回這筆錢的任務。

Johnson說，她母親的經歷基本上和Feder的情況一模一樣。

她的母親收到了一個自稱是銀行員工的人發來的一次性驗證碼。在將其提供給騙子時，騙子便獲得了對她賬戶的訪問權限，並將1.5萬元匯到了孟加拉國。

Johnson說："她從來沒有，我也從來沒有進行過全球匯款。他們（銀行）難道沒有發現異常？難道不應該打個電話或暫停交易，先確認這是客戶本人進行的交易？這似乎太容易發生了。"

"警察無能為力，他們說他們永遠找不到這些騙子。銀行也沒有采取任何行動，而這些騙子繼續到處行騙，"她說。"這令人非常沮喪。我母親是BMO銀行60年的老客戶了，我也是。考慮到他們報告的利潤那麼高，他們應該有能力幫助他們的客戶。"

安省Norwich的一對夫妻Christine Avey和Kevin Avey也被騙走了1.5萬元。

Christine說，她的丈夫Kevin點擊了他在瀏覽器上添加了書簽的BMO網上銀行網站。當他進入網站時，他被要求通過提交一次性驗證碼來確認自己的身份。他按照步驟進行了操作，但仍然無法登錄。

他嚐試了幾次後放棄了，打算第二天早上起床再處理這個問題。

然而，當他第二天登錄時發現，他們夫妻倆從未取過錢的一個賬戶上被人取走了1.5萬元。這筆錢被匯到了國外。

Christine在發給CTV的一封電子郵件中說："這個賬戶從未進行過電子轉賬（emt），更不用說全球轉賬了。我只往這個賬戶存過錢，而這麼大筆的交易竟然能夠在沒有通知我們的情況下順利完成。這筆交易明顯與我的銀行習慣完全不符，一看就很不尋常。"

"我們從未向任何人透露過我們的密碼，但銀行仍然責怪我們。BMO解釋說，如果我們沒有把密碼告訴任何人，那麼就是我們沒有合理地保護自己的密碼。"

"這似乎是BMO對客戶的標準說辭，而不是采取更有力的安全措施，或者降低全球轉賬的限額。"

在向當地的分行經理提出這個問題後，這對夫妻獲得了7,500元的補償，以幫助他們減輕一些損失。不過，這種情況並不多見。分行經理告訴他們，這樣做是出於"善意"，但這並不是銀行的政策。

客戶留下更多疑問

安省Orillia居民Debbie Sammit說，她的BMO賬戶被騙子盜走3,000元後，她已經花了一年多的時間爭取追回自己的錢。

Sammit的情況很特別，她聲稱自己從未收到過任何一次性密碼，也從未使用過任何公共Wi-Fi，這讓她很納悶，怎麼會有人從她的賬戶裏取走錢。

她希望能從BMO那裏得到答案，但只是被告知已經啟動了欺詐調查，現在她仍然不知道自己的賬戶是如何被他人訪問的。

犯罪分子是如何獲取這些數據的？技術分析師Carmi Levy認為，可能是從社交媒體、網絡釣魚電子郵件或之前的數據泄露等途徑。

三年前，加拿大隱私專員辦公室發現BMO存在"安全缺陷"，導致大約113,000 個賬戶發生大規模數據泄露。

報告的一部分寫道："第一次攻擊發生在2017年6月至11月期間，第二次攻擊發生在同年12月下旬。BMO直到2018年5月收到勒索郵件才意識到個人信息已被攻擊者竊取，促使其對系統進行全面的技術審查。BMO發現在審查結果中發現，第一次數據泄露涉及36,755名客戶，第二次涉及76,399名客戶。"

令人擔憂的是，這些數據並不會在幾年後消失，它們仍然掌握在惡意行為者手中。

然而，根據客戶在開設普通銀行賬戶時簽署的協議規定，賬戶所有人必須對所有賬戶信息和密碼保密。BMO告知受影響的客戶，他們不會收到任何形式的退款，聲稱賬戶持有人未能保護好自己的個人信息，銀行對他們的損失不承擔責任。