使用银行在线转账服务需提高安全意识

【作者:RCI 亚明】

加拿大几乎所有银行现在都提供客户自己操作的电子转账服务,全国每天的使用次数超过一百万次。使用者都是被它的便捷所吸引,因为不用再填写支票、寄支票,也不用再去银行柜台交账单或转账。但现在的问题是,它并不像各银行宣传的那样安全。

最近,安大略省彼得伯勒市的一位皇家银行客户就遇到了麻烦。她在用电子转账方式给朋友转钱时,朋友却没有收到,因为朋友的账户被黑客盗用了。而此事发生后,银行还责怪她们没有采用更安全的密码。

转给朋友的钱半路被别人冒领了

这位皇家银行的客户名叫安妮·胡佛(Anne Hoover)。她说:“我经常使用电子转帐,因为我认为这是一种安全的汇款方式”。她最后这一次电子汇款是与朋友费恩丽(Fearnley)从墨西哥旅游回来,要向费恩丽支付应该共同承担的旅行费用。她把该付的1734元钱转给费恩丽时,同时发了一封电子邮件链接。但她的朋友打开链接,想接收付款时,却有一条信息告诉她钱已被支取了。

安妮于是打电话给皇家银行的查询,一名银行员工查看后告诉了她冒领者的姓名、电子邮件,并说这笔钱已转进了盗领者在道明银行的账户。安妮和费恩丽于是前往当地的皇家银行营业部咨询,他俩都是该银行30多年的客户了。但令他们失望的是,银行调查以后认为,此事发生的原因是因为费恩丽的电子邮件安全度不够,遭到黑客入侵。当安妮发送电子转帐时,黑客看到了取款所需回答的安全问题答案,然后取走了钱,并存到另一个银行帐户。

为什么会发生这样的事

在线隐私保护和安全专家表示,在设计电子转账的服务系统时,金融机构为方便客户,都尽量减少安全保障的层次,而这就要求用户使用强大的电子邮件密码和不易被猜到的收取汇款时要回答的问题答案。

加拿大网络诈骗手册的作者克劳丟·泼帕(Claudiu Popa)也是为政府和公司提供建议的网络安全专家。 他说:“银行和金融机构很注重能方便用户容易通过电子邮件转账。但不幸的是,便利导致了缺乏安全性。因此如何创建和管理密码就显得非常重要”。

具体到安妮女士的案例,她给取钱的朋友设置的安全问题是:“谁是我最喜欢的披头士?” 而黑客有四分之一的机会猜出答案。因为披头士乐队就四名成员。

安妮说:“因此皇家银行的经理认为这不是他们的问题。而是我们的问题”。最后谈来谈去,银行同意向安妮提供损失金钱的一半,作为一种“善意的姿态”。安妮也向警方报了案,但被告知,警方很难打击这种在线欺诈行为,破案不仅需要很长时间,而且可能毫无结果。

如何在使用银行的网络服务时保护好自己

泼帕说:“通过电子邮件转账的方式比人们意识到的风险要大得多。人们似乎已经对电子邮件传输的风险失去了敏感性。而银行和其他金融机构为了吸引人们使用电子转账系统, 也不得不牺牲一些安全性”。

他介绍说, 根据加拿大最大的在线资金转账服务公司Interac Corp.的数据,去年在加拿大的电子转账超过3.7亿次,总金额超过1320亿加元。

而加拿大反欺诈中心报告说,2018年总共收到了163份涉及电子转账遇到欺诈的报告,大多数是资金被转移给欺诈者。

泼帕也分析了费恩丽的电子邮件被黑客盗用的案例。黑客是在攻击LinkedIn和Verification.io两个网站时,发现了她的电子邮件的,然后很有可能是卖给了其他人。 “不同的人想从这些被盗电子邮件中获取自己所需要的东西。他们也在等待时机作案”。

这位网络安全专家说:“金融机构其实应该强制使用“双重身份验证”的方法,以更好地保护人们的账户和金融往来。就是说“每次登录帐户时都需要使用第二步确认。可以是手机发送的短信,也可以是发确认邮件代码,而且都是在收到后几分钟内有效”。而在目前的情况下,最好是选择足够强大的密码, 而且不要在不同的网页使用相同的密码。

Interac在线提供与RBC相同的安全承诺,以粗体字告诉客户他们“免受欺诈损失”。该公司外部通信高级经理在一份声明中写道,加拿大人需要“保护他们自己的电子邮件和密码,以免成为网络犯罪的受害者,确保安全地在线交易”。