37歲的阿爾伯塔省居民Charlene MacNeil表示,8月28日晚上,她收到一封信用額度警報電子郵件,通知她在BMO銀行的15,000元信用額度(line of credit)中僅剩33元可用,這讓她非常驚慌。她查看了自己的帳戶,發現有大量資金不見了,於是立即將此事報告給銀行。第二天早上,她在位於阿爾伯塔省Tofield當地分行得知,有10,300元從她的信用額度轉到了她的支票帳戶(chequing account)。然後,9,702元又從她的支票帳戶轉給了一個她不認識的收款人。
蒙特婁銀行對這些交易進行了調查,但不會對她遺失的金額進行補償。MacNeil現在必須償還這筆錢,外加10.8%的利息。她告訴媒體:"這對我們的家庭來說是一個巨大的打擊。"她說,這件事給她造成了很大的精神傷害,動搖了她對銀行的信任,儘管她沒有做錯任何事情,但讓她感覺自己像個罪犯。MacNeil住在Tofield附近的農場,多年來一直是BMO的客戶。她說,她以前從不擔心帳戶裡的錢,因為她認為自己對個人資訊非常小心謹慎。
MacNeil說,在第一次報告事情的幾天後,她與一名銀行員工通了電話,對方告訴她,BMO銀行已決定銀行不償還她這筆錢,但她可以將案件上報給客戶投訴上訴辦公室。在銀行的建議下,她向加拿大皇家騎警(RCMP)報告了情況,並清理了自己的手機以防感染病毒。她向銀行提供了這兩個步驟的證明。RCMP發言人Troy Savinkoff表示,他們仍在調查這起於9月1日報告的涉及5,000至10,000元的欺詐案。
BMO銀行發言人Jeff Roman表示,由於該行優先考慮為客戶保密,因此無法透露客戶事件的詳細資訊。他鼓勵媒體查看銀行發送給客戶的一封調查結果信。Roman在一封電子郵件聲明中說:"信中包含有關這一情況的事實的重要資訊。"MacNeil與媒體分享了10月10日的信件。信中寫道,用於登入她銀行帳戶的設備(電腦、手機)觸發了一次性密碼,該密碼通過短信發送到了她的電話號碼上,並被成功輸入和登入帳號。
高級調查員Gary Jasper寫道:"如果輸入銀行卡號、網上銀行密碼和一次性密碼的人不是你本人,那麼要麼是你以某種方式洩露了這些資訊,要麼就是你的設備(電腦、手機)可能已被入侵,從而讓他人獲取了這些資訊。"他在信中表示,保護銀行卡號、密碼和設備是MacNeil的責任,而不是銀行的責任。
MacNeil說她平時只用手機登錄網上銀行。她不記得那天收到過手機短信的驗證碼,也沒有與任何人分享過密碼,甚至是她的丈夫。她說,她懷疑自己的手機可能在一次前往拉斯維加斯參加會議的工作途中被入侵。因為她平時都會儘量避免使用公共Wi-Fi網路,但在那次旅行期間可能使用過。
由於對於銀行的回應感到不滿,MacNeil說她又與調查員Jasper進行了一次長時間的電話交談。隨後,BMO銀行Tofield分行的經理口頭同意返還500元。但MacNeil仍希望可以追回全部款項,並已向加拿大銀行與投資服務調解專員(OBSI)提出投訴。
根據OBSI提供的資料,今年1月至7月期間,有近500起欺詐案件立案。欺詐是向行業監察員報告最多的銀行問題。加拿大反欺詐中心(CanadianAnti-Fraud Centre)的資料顯示,截至6月30日,今年因欺詐造成的損失超過2.8億元。Northern Alberta Institute of Technology網路安全專案主席John Zabiuk說,欺詐者可以通過多種方式進入他人的銀行帳戶。一種常見的方法是冒充銀行,誘騙用戶提供登錄憑證或允許遠端存取他們的設備。其他方法包括從資料洩露中獲取密碼,以及說服人們下載偽裝成有用應用程式的惡意軟體。
至於Mac Neil提出的公共Wi-Fi理論,Zabiuk表示,如果一個網路不安全,攻擊者很容易攔截連接並監視設備上發生的一切。他說:"應該儘量避免使用公共Wi-Fi。"Zabiuk還建議每兩個月更換一次密碼,註冊多個步驟身份驗證,定期檢查銀行帳戶,並在下載應用程式之前謹慎地對其進行研究。