E-transfer虽然是加拿大最受欢迎的支付方式之一,但也日益成为网络诈骗分子的目标。近日,多伦多一名女子在网上出售一套40元的二手睡衣时,误点了一个假冒的e-transfer链接,导致银行账户被盗用,损失高达2740元。所幸,在媒体介入后,她最终成功追回了全部款项。
据本地英文媒体CP24报道:本案受害人萝拉女士(Lola Bjelovuk)表示,事发时她正在使用二手交易平台Poshmark,发布了一套售价40元的睡衣。一名“买家”很快表示愿意购买,并发送了一条看似电子转账的链接。
“我看到金额是40元,正是我卖出的价格,还以为交易完美达成了”,她说。
然而,点击链接后,萝拉被导向一个仿冒的银行页面,她选择了自己的开户行——Tangerine银行,并输入了账户信息。随后银行发送验证码,她依照网页提示,在页面中输入,但系统突然卡顿。几分钟后,她发现账户中多出一个陌生联系人,紧接着2740元被转走。
她说:“我震惊极了,从没想过这种事会发生在我身上。”
萝拉女士表示,她曾多次尝试与银行沟通,但遭到拒绝。Tangerine银行告诉她,因她主动输入了账户信息和验证码,责任不在银行,所以索赔无法受理。
“我感到非常失望,银行系统让我觉得不安全。”她说。
Tangerine在回应CTV新闻时表示,出于隐私原因无法就个案置评,但强调“银行绝不会要求用户下载任何软件或远程访问工具,也绝不应将密码或验证码与他人分享”。
该行还提醒,随着诈骗日益猖獗,客户应增强网络安全意识,并访问官网安全中心获取信息。
在CTV就此事联系Tangerine银行后,该行重新审查了萝拉女士的案件,并通知她:“我们与其他金融机构的追回努力最终取得了成功,你的资金已全部追回。”
“虽然这类案件通常不易追回,尤其是在客户信息泄露的情况下,但我们很高兴你的情况得到了圆满解决。”银行在信中写道。
萝拉女士现已收到全额退款。“我感到无比感激,这让人松了一口气。”她表示。
网络安全专家:钓鱼骗局变得更高明,切勿轻信链接
网络安全专家科塔克(Ritesh Kotak)警告称,钓鱼攻击越来越逼真,尤其是在人工智能协助下,诈骗者能轻易仿造银行界面,诱导受害者点击。
“你以为自己在登录银行账户,其实是在向诈骗者交出你的账号和密码。”他说。
科塔克建议:
-与陌生人交易时不要点击任何外部链接
-使用银行提供的自动存款功能
-设置强密码,并确认访问的是官方网址
-感觉可疑时,立即退出操作
“点击前请三思。”他说,“尤其是和陌生人进行交易时,宁愿多花几分钟确认,也不要轻信一个看似无害的链接。”
