几名蒙特利尔银行的客户警告说，他们的网上银行系统安全措施不足。

CTV 接到多名客户反映，他们或他们的家人遭遇账户资金被盗，并通过全球汇款转移到海外的情况。

来源：51网记者拍摄

渥太华居民卡佳·费德 (Katya Feder) 表示，2023 年 4 月，她与一名冒充 BMO 银行员工的骗子进行了一次简短的电话交谈，骗走了她 14,500 美元。

“我完全震惊了，”她告诉 CTV 新闻。“我的意思是，我简直不敢相信。”

她被告知，她的账户中购买加密货币的交易存在可疑，银行想确认这是否合法。

“我说，‘当然，太好了！’银行正在追踪可疑交易，这太好了。然后他们说，‘我们只需要验证你的身份，然后我们就会给你发送验证码。’”

她告诉电话那头的女子验证码，就这样，她的账户就被黑了。

图片来源：Dave Charbonneau/CTV News Ottawa

BMO 银行向 CTV 新闻发表声明称，该银行“鼓励客户保持警惕，保护自己的在线和移动凭证，注册 BMO 警报以监控自己的账户是否有可疑活动，经常更改密码或 PIN，并且绝不泄露密码和一次性验证码。”

“正常情况下，当客户收到一次性验证码时，会附带以下消息：‘警告：此代码可访问您的帐户。要求输入此代码的电话可能是诈骗电话。如果您接到这样的电话，请挂断电话并拨打 BMO 卡上的号码。’”

费德说，她收到了某种免责声明，但她不记得看到过与上述相同的免责声明。

接到那通电话几天后，费德得知有人从她的账户中取走了钱，并通过一次大额全球转账将其汇到了英国。

她向蒙特利尔银行 (BMO Bank) 报告了这一情况，并获悉银行正在调查，但几个月过去了，她没有得到任何形式的赔偿，也没有收到任何有关犯罪分子如何如此轻易地访问她的账户的信息。

“我拥有 BMO 银行账户已有 40 年，但我从未用它进行过国际汇款。我甚至不知道可以进行国际汇款，所以我真的很惊讶。”

----我是一片安静的广告空间----

超过 20 名 BMO 客户受到影响

费德并不是唯一一个遭遇此种骗局的人：她是 WhatsApp 上一个约 20 人群组的成员，这些人最近都遭遇了诈骗并损失了钱财。他们都是 BMO 的客户。

“这个群组刚刚创建两个月，目前仍在不断壮大。”

劳里·约翰逊 81 岁的母亲是受害者之一，2023 年 10 月 13 日她的 15,000 美元被盗。作为她母亲的授权委托人，她的任务是设法追回这笔钱。

约翰逊说，她母亲的经历与费德的经历基本相同。

图片来源：Dave Charbonneau/CTV News Ottawa

她的母亲收到了一个自称是银行职员的人发来的一次性验证码。当她把验证码交给骗子后，骗子进入了她的账户，并把 15,000 美元汇到了孟加拉国。

“她和我都从来没有进行过全球汇款，”约翰逊说。“难道他们（银行）没有注意到有什么不对劲吗？难道他们不应该打电话或暂停交易以确认这是客户在操作吗？这似乎太容易发生了。警察束手无策，说他们永远找不到这些骗子。银行没有采取任何行动，而这些骗子继续在各地诈骗人们。这非常令人沮丧。我的母亲是 BMO 的客户 60 年了，我也是。考虑到他们报告的利润，他们应该能够帮助他们的客户。”

来自安大略省诺里奇的夫妇克里斯汀·艾维 (Christine Avey) 和凯文·艾维 (Kevin Avey) 也被骗走了 15,000 美元。

克里斯汀说，她的丈夫凯文点击了他在浏览器上收藏的 BMO 网上银行网站。

当他进入网站时，系统要求他提交一次性验证码来确认身份。他按照步骤操作，但仍无法登录。

他尝试了几次但最终放弃了，计划第二天早上再解决这个问题。

但第二天他登录账户时发现，一个夫妻俩从未提款过的账户里被转走了1.5万元，这笔钱是汇往国外汇款的。

“这个账户从来没有进行过紧急转账，更不用说全球转账了。我只往这个账户存过钱，这么大一笔交易竟然没有通知我们，这完全不符合我的银行习惯，而且非常不寻常，”克里斯汀在给 CTV 新闻的电子邮件中说。“我们从来没有和任何人分享过我们的密码，但银行仍然指责我们。BMO 解释说，如果我们没有和任何人分享我们的密码，那么我们就没有妥善保护我们的密码。这似乎是 BMO 对客户的标准说法，而不是采取更强有力的安全措施或降低全球转账的限额。”

在向当地分行经理提出这个问题后，这对夫妇获得了 7,500 美元的赔偿金，以帮助他们减少部分损失。

然而，这种情况很少见，分行经理告诉他们，这只是一种“善意表示”，而不是银行的政策。

安大略省奥里利亚居民黛比·萨米特 (Debbie Sammit) 表示，骗子从她的 BMO 账户中窃取了 3,000 美元后，她花了一年多的时间才拿回她的钱。

萨米特的情况比较特殊，她声称自己从未收到过任何一次性密码，也从未使用过任何公共 Wi-Fi，这让她感到疑惑，有人怎么会从她的账户中取钱。

她希望从蒙特利尔银行得到答案，但却被告知已展开欺诈调查，现在她仍然不知道她的账户是如何被访问的。

图片来源：CTV

犯罪分子如何获取这些数据？

技术分析师卡米·利维 (Carmi Levy) 认为，它可能来自社交媒体、网络钓鱼电子邮件或之前的数据泄露。

三年前，加拿大隐私专员办公室发现BMO存在“安全缺陷”，导致约113,000个账户的大规模数据泄露。

报告部分内容如下：“第一次攻击发生在2017年6月至11月之间，第二次攻击发生在同年12月底。BMO直到2018年5月收到勒索邮件后才意识到个人信息已被攻击者窃取，这促使其对其系统进行了全面的技术审查。BMO发现，第一次数据泄露涉及36,755名客户，第二次涉及76,399名客户。”

令人担忧的是，这些数据几年后也不会消失，而是仍然掌握在恶意行为者的手中。

但根据客户开立普通银行账户时签署的协议，账户持有人必须对所有账户信息和密码保密。

蒙特利尔银行告知受影响的客户，他们不会收到任何形式的退款，声称账户持有人未能保护他们的个人信息，银行对他们的损失不承担任何责任。

参考：

期待您的