钱走半道儿被劫了！E-transfer存在严重安全隐患！

加拿大每天都有超过100万笔“通过电子邮件的转账交易（E-transfer）”，然而很多人并不知道，这种简单易用的“汇款方式”实际上存在严重的安全隐患。

近日，皇家银行（RBC）的一位女客户就在一次电子邮件转账交易中被盗走了1734加元。

Anne Hoover

CBC报道，安省Peterborough镇女子Anne Hoover一直觉得E-transfer转账方式很安全，但这次，却出了事。她通过RBC账户给朋友Fran Fearnley打过去的钱，竟被人“在半道儿给劫走了……”

RBC经理事后表示，经内部调查发现，收款人Fearnley的电子邮件账户遭到了黑客的攻击，Hoover的转账邮件落在了骗子的手中。同时，骗子猜到了Hoover所设安全问题的答案，从而将钱“劫走”，转进了其他账户。

网络隐私保护与安全专家指出，对于E-transfer来讲，客户的电子邮箱密码，以及其所设置的安全问题与答案都非常重要。

在这个案件中，首先，是Fearnley的电子邮箱被人黑了，其次，Hoover为电子转账所设置的安全问题……太弱了：

“谁是我最喜欢的披头士乐队成员？” （Who is my favourite Beatle?）

天呐，Beatle乐队只有四名成员，最为人津津乐道的也只有两位……这也太好猜了！

更关键的是，在RBC回答安全问题的系统中，你一共有四次机会。

难怪当Hoover向银行提出索赔时，银行将责任归咎于她，“这个密码太弱了”。

作为RBC银行30年的老客户，Hoover坚称，即便是密码设置有问题，但说来说去还是银行系统有缺陷。她表示，这个经历让她非常失望。

出于善意，RBC经理最终退还了Hoover被盗金额的一半儿……以作安慰。

Hoover也曾向警方报案，但警员告诉她，网上欺诈案很难破，要想找回那笔钱，可能要等个好几年。

RBC拒绝就此事接受采访。不过，RBC对外联络部的负责人Al Goodman在一份声明中表示：“根据电子交易协议，客户承诺使用唯一的密码，以及安全问题不会被他人轻易猜到或获取。”

这段信息公布在银行的网站上，但是需要客户在阅读RBC安全保证时点击另外一个链接，才能看到这行小字条款。

加拿大最大的网上转账服务公司Interac Corp.也做出类似声明：为防止自己成为网络犯罪的受害人，加拿大人必须保护好自己的电子邮箱及密码。

但比起萨省一名女子，Hoover还算幸运。

早在2017年6月，萨省女子Sylvia Veith在通过Interac向她儿子的冰球俱乐部转账时损失了7000加元。

她的银行也是RBC。同样，银行也指称“由于其所设置的安全问题及答案太弱，银行对此无能为力。”

电子安全专家Claudiu Popa指出，通过“电邮转账”的风险，远比人们想象的要高。此外，“金融机构为了避免隐私专员的调查，并不会报告欺诈案例”。

根据Interac Corp.的统计数据显示，去年，加拿大的电子转账交易超过了3亿7100万笔，金额超过了1320亿加元。

加拿大反欺诈中心表示，去年收到的有关电子转账被盗的报告，共有163宗。

综上所述，当大家今后再次使用E-transfer时，一定要注意：

1. 汇款方应将安全问题设置得“相对难猜”；并在发送前通过电子邮件之外的方式主动联系收款方，告知其所设安全问题的答案，并提醒对方查收邮件；

2. 收款方应随时查验自己的电子邮箱有否被盗，比如无法登陆或显示异常；在收到邮件后，应尽快将款项存入自己的银行账户，并告知汇款方收讫。