渥太华微生活

大家可能觉得把钱存在银行是种不错的选择，但是银行真的足够安全吗?希望看了这个内容之后，你能再仔细想想再做决定。

今年2月，丰业银行(Scotiabank)的一个电话吓到了Sunjit Lidhar，银行方面打电话称他的3000加元被转走了。

Lidhar听到了这个消息，整个人都震惊了，因为他以为往银行存钱很安全，但是事实好像并非如此。

就在3000加元被取走之后不久，银行账户上的另外2000加元又被取走了，最让人失望的是，丰业银行拒不赔偿。他说：“这是不可接受的，你出于信任把你的积蓄存到银行，但是当账户里面的钱被盗了之后，银行却撒手不管了。”

多伦多大学(University of Toronto)蒙克全球事务与公共政策学院(Munk School of Global Affairs and public policy)公民实验室(Citizen Lab)高级公共政策研究员Christopher Parsons表示，因为系统问题，犯罪分子可以侵入人们的在线账户并窃取账户里面的钱财，而Lidhar只是其中一名受害者。Parsons认为当银行出现这种情况的时候，应该由国家银行出钱赔偿，而不是客户自行承担。他说：“这是银行的责任---去建设和维护基础设施建设，我们需要改变一种现状，应该让使用银行服务的个人能够享受到服务，而不是将风险施加给个人。”

Lidhar银行账号出现问题是在2月11日，黑客入侵了他的账户，分两次交易转走了他银行账户的3000加元存款，一次2000加元，一次1000加元，汇到了一个他不认识的邮箱地址。当他了解到这个情况后，他就赶紧修改了银行卡密码，还换了一张新的借记卡，并且要求丰业银行冻结他的账户停止网上银行的服务。

丰业银行方面表示会进行调查，但是两个星期都没有得到回复，他就去了当地的一家分行。在和负责诈骗问题的部门进行沟通的时候，他们却告诉他又有一笔钱从他的银行账户转走了。这一次，Lidhar更加震惊了，毕竟人还在银行，竟然还能再次出这种事儿!

银行方面暂停了一笔1000加元的电子汇款，但是还有2000加元再次被取走了。最后，丰业银行又花了几周调查，但是他得到的回复是银行方面不能赔偿。银行方面发了一封邮件，表示这笔交易是通过一个他经常使用的网络地址取走的，是经过多次授权的。

安全专家对此进行了解释，也就是说黑客可以通过受害者经常使用的IP地址感染受害者电脑，最终操控电脑，他们就可以像受害者一样登陆使用了。而丰业银行方面不愿意解释这种情况究竟是如何发生的，只是说他的账户只有他本人可以登陆。

Lidhar则表示：“银行方面只是一直在说这是我的问题，他们还拒绝告诉我这是谁干的。”

丰业银行一位发言人Douglas Johnson表示，他们正在对Lidhar的案例进行深入调查，迅速采取行动，他们很重视客户的问题。随后，在媒体联系银行之后，丰业银行表示将会补偿 Lidhar，这个时候距离 Lidhar的账户被盗已经过去了半年时间。

越来越多消费者抱怨

事件曝光之后，有更多银行客户说出自己类似的经历，他们的账户被黑客入侵，银行方面拒绝赔偿。

1.今年5月，来自安省的Martin Chapman的银行账号遭到黑客入侵，他在道明银行和皇家银行攻击损失了12000加元。一开始，道明银行拒绝全额赔偿，答应给他提供1805加元的赔偿，直到Chapman提起了上诉，道明银行才同意赔偿全部6000加元的损失。加拿大皇家银行在进行了为期两周的调查之后也同意了赔偿。

2.来自卑诗省的Curtis Hamilton在去年11月遭到黑客入侵，他们在他的电脑上安装了一个秘钥记录器，偷走了他账户上面超过2000加元。道明银行防欺诈部门表示，这就是因为客户没有保护好自己的密码最终才造成了这样的结果，这是客户的问题，不进行赔偿。其实他的电脑上装了反恶意软件，他还雇用了一位律师，但是最终还是没能把损失的钱拿回来。他说：“这样的结果令人沮丧。银行方面只是说我们并不会为所有事情负责。”

3.来自安省的Patricia表示，在2018年5月，黑客入侵了她的加拿大皇家银行账号并且重新定向了她的银行卡支付，盗取了里面的12000加元。最终银行方面追回了7000加元，但是她仍然损失了5000加元，银行方面则表示是Patricia付了这笔款，随后，银行方面发言人又表示，这种案例要逐一分析。

存在安全威胁且是个大问题

安全专家Limor Kessem说，大多数加拿大人并不知道有越来越多的黑客，他们正在侵入加拿大和世界各地的金融机构。Kessem是IBM X-Force驻特拉维夫的一名顾问。X-Force是一个追踪全球金融领域安全威胁的国际调查团队，还说：“这些威胁非常真实，并且存在很大的问题。首先，我们会看到一些银行木马可以锁定用户的银行账户。比如GozNym就是其中一种木马病毒，在她的帮助下，这款恶意软件被发现，作为国际执法行动的一部分，该病毒于今年5月被关闭。”

安全专家Limor Kessem

GozNym针对加拿大的两家金融机构(Kessem不愿透露它们的名字)和22家美国银行、信用合作社和流行的电子商务平台，窃取敏感的个人和金融信息，包括用户名和密码等网上银行登录凭证的情况。据估计，这款病毒导致超过4万名消费者共计损失超过1亿加元，这是一款恶意软件，很可能是导致Lidhar, Hamilton 和 Chapman账户钱被盗刷的罪魁祸首。

她说现在我们正受到一种不同类型的入侵，“网络犯罪集团将侵入银行的实际基础设施，进入它们的支付系统，并开始在内部损害它们。”

银行应该更加可靠

公共政策研究员Parsons表示，这一切都表明，当黑客窃取客户资金时，金融机构需要承担责任。

他说：“银行不应该只是为我们提供工具，或者是把责任推给我们就完了。纠正这种错误的方法是改变责任结构，与其让消费者承担，不如银行方面自己承担责任，银行方面应该建立更好的安全机制，保护客户免受这种诈骗。”

Christopher Parsons

Parsons说，在英国，银行欺诈是很大的问题，政府要求银行对客户损失的资金负责。一旦银行方面开始承担这些损失，这种欺诈就会直接减少了，因为银行会投入资金从源头上确保客户账户安全。他说加拿大下一任政府应该考虑向英国学习。

“如果银行自己不愿意这么做，那么这是一个需要认真考虑立法的领域。我们不能指望客户了解每一种安全漏洞，追踪每一个违反密码的网站，”他说。“这绝对是荒谬的，不是解决问题的可行办法。”

Go Public询问代表加拿大最大银行的加拿大银行家协会，当黑客侵入他们创建的网上银行系统时，协会成员是否会考虑承担责任。一名发言人没有回答这个问题，但写道，银行“没有比客户资金安全更高的优先事项，并对所有欺诈案件进行全面调查，其中一些案件比较复杂，需要时间来调查案件的细节。”

所有涉及这些案件的银行都告知公众，客户有责任采取预防措施，确保他们的设备、账户和信息受到保护。