|
|
|
|
 |
|
|
|
【更新】【e-transfers銀行間轉款系統存在漏洞】歹徒可以這樣鑽空字
(2023/3/6)
【明報專訊】許多人常用的e-transfers銀行間轉款系統,被銀行界宣傳為「快速且安全」的轉款方式,但實際上它仍有被轉款人取消的漏洞,因此被騙徒所利用來騙取錢財。
愛蒙頓市的梅森(Christine Mason)女士,在去年9月時就遇到這樣的事情。她在Kijiji網站上銷售一套電動工具,包括一台無繩研磨機、一個充電器還有兩塊充電電池。
一個自稱為史蒂夫(Steve)的買家前來交易,當著梅森的面在自己的手機上打開一個銀行應用程序。梅森輸入她的電子郵件地址,看著「史蒂夫」輸入480元的數額,還看著他點擊「發送」按鈕。
梅森隨即看到一個確認號碼,表明交易已經完成,她也就相信,這480元已經自動存入她的銀行賬戶,因為這個e-transfers銀行間轉款系統,據稱錢款會自動存入目標賬戶,無需回答安全問題等額外步驟,能夠防止欺詐者攔截資金的轉賬,因此快捷安全。
而在「史蒂夫」帶著工具駕車離開後,這筆錢卻始終沒有到賬。第二天梅森打電話給道明銀行查問,而對方告知,在事發當晚的9時,這筆480元的款項的確已轉到她的賬戶,但在一個半鐘頭之後被取消。
道明銀行的客服人員還表示,匯款人的名字是「萊利」而不是「史蒂夫」,出於隱私保護原因,客服不能透露匯款人的匯款銀行。
有媒體進行測試後發現,上述過程有可能被中斷,匯款者可以取消某些電子轉賬,而這取決於匯款的金融機構。她要求銀行追討,但客服告訴她去找銀行的欺詐案處置部門,隨即掛斷電話。
梅森繼續投訴,一位客服經理告訴她,電子轉賬即使採用了自動存款賬戶,有時也是可以取消的,而且取消的時限長達24小時。
而道明銀行不存在這一問題,因為銀行有電子轉賬的安全協議。如果錢款是從道明銀行轉出,一旦客戶點擊「發送」到已激活自動存款的帳戶,他們就無法取消交易。
但其他金融機構未必有這樣的安全協議,有些金融機構甚至允許客戶在電子轉賬發送後取消。
一位在金融科技和銀行業工作過的軟件工程師埃拉姆 (Mattias Eyram)稱,e-transfers系統並不是萬無一失。
「在你的賬戶餘額上顯示這筆錢到賬之前,你並沒有真正受到保護。」
加拿大的5大銀行,滿地可銀行、加拿大帝國商業銀行(CIBC)、皇家銀行、豐業銀行和道明銀行都在網上推廣電子轉賬方式,稱之為「安全且有保障的」,但都沒有提到,即使轉賬看似已經完成,匯款人也可能會停止交易的可能性。
|
|
|
|
|
|
|
|
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
| |
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
|
| |
|
|
|
| [] [] [] [] [] [] |
|
|
|
| MING PAO DAILY NEWS |
| A wholly owned subsidary of Ming Pao Enterprise Corporation Ltd. |
|
|
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1
Tel.: (416) 321-0088 Fax: (416) 321-9663 Advertising Hotline Tel: (416) 673-8250
|
|
|
|
