当时骗子假冒丰业银行的职员打电话给贾奇称,后者的的丰业银行Visa信用卡上出现了2笔可疑交易。贾奇表示他毫不知情,但却向对方提供了自己的出生日期和母亲的娘家姓氏。
当骗子还要求贾奇提供发送到他手机上的一次性验证码时,贾奇看到随验证码而来的警示信息称,「不要与任何人分享此验证码,丰业银行不会要求客户提供此码」,于是拒绝了对方的要求。骗子随后声称已成功阻止那两笔可疑交易,随即挂断电话。
但两天后,贾奇在他的信用卡帐单上发现一笔1.79万加元的付款,收款方为英国安格利亚鲁斯金大学(Anglia Ruskin University),另外还有一笔1800加元的款项,支付给一个叫泰勒(Paula S. Taylor)的人。
起初贾奇并不担心,因为他没有授权这两笔交易。而根据联邦法律,未经授权的信用卡交易,客户最高的赔偿责任通常不超过50加元,除非银行能够证明客户在保护自己的信用卡方面存在重大过失。但当贾奇向丰业银行申诉时,银行方面却认定他对这两笔欺诈交易负有责任,同时也没有说明这一认定的依据。
贾奇继续申诉,丰业银行的「客户问题升级办公室」(ECCO)认为,支付给大学的费用是通过一次性验证码完成的,该验证码系统素来行之有效,既然验证码已经发送到贾奇的手机上,便「说明」贾奇自己透露了验证码。
贾奇再次申诉,丰业银行的客户申诉上诉办公室依旧维持原有认定。
有专家指,银行缺乏真正说明客户有过失的证据,仅靠推测,而且还要客户自证清白,却无视自身的安全系统有漏洞,例如提供贾奇接收到验证码的时间以及其输入网页的时间。
网络安全专家波帕(Popa)指出,通过手机或电邮发送验证码,容易受到恶意软件攻击,SIM卡也可能会被劫持,让骗子拦截短信,安全性远不如身分验证器应用程序(Authenticator App),后者的验证码有时效性。
对于媒体的采访要求,丰业银行不闻不问,仅简短声明,提醒客户保护好个人信息。CBC电视台找到了安格利亚鲁斯金大学,该校表示丰业银行从未与校方联系。在媒体的追问下,这所学校退还贾奇的钱并表示进行调查,但不会透露调查结果,例如这笔钱是否真的用于支付某人的学费。
面对媒体不屈不挠的追讨,丰业银行虽然还是三缄其口,但最近却将1800加元及相关的利息返还到贾奇的帐户。贾奇说,丰业银行没任何人主动联系他,解释为何突然改变立场。
此前丰业银行曾提出以200加元作为善意补偿,但条件是贾奇必须承认索赔已解决,并放弃进一步行动。贾奇予以拒绝。
