7 三月

银行转款系统有漏洞!女子使用e-transfer被骗

阅读量:154  

随着电子商务的普及,越来越多的人使用被银行界宣传为“快速且安全”的转款方式e-transfer。但是一位加拿大女用户发现,银行间转款系统有漏洞,因为转款人可以取消已经生效的e-transfer,她因此损失了480元。

图源:tourtrax

家住埃德蒙顿的Christine Mason说,去年9月,她在Kijiji上做广告出售一台无绳研磨机、充电器和两节充电电池,结果很快就有人想购买,这让她很高兴。

一个叫史蒂夫的人说他会在下班后过去,并通过电子转账支付480元,因为他没有带很多现金。

Mason说,这对我来说听起来很合理,于是她毫不犹豫地答应了。

检查万工具后,这个叫“史蒂夫”的人在他的手机上打开了一个银行App。

Mason输入了她的电子邮件,然后看着他输入480元,然后点击了“发送”。她也确实看到了一个确认号码,表明交易已经完成。

她事先为自己的TD银行账户设置了自动存款功能——该功能旨在防止欺诈者拦截资金的风险,因为钱会直接存入账户,无需其他步骤,例如回答安全问题。

自动存款一直被银行界宣传为“快速”、“安全”。Mason专门为她在网上销售商品时获得的电子转账添加了这笔钱,因此她相信这笔钱很快就会到账。

但这笔钱从来没有到账过。

Go Public测试发现,即使收款人有自动存款功能,一些电子转账仍可以取消,这取决于汇款的金融机构。

一位在金融科技和银行业工作过的软件工程师说,在加拿大用于电子转账的Interac系统也不是万无一失的。

研究资金如何从一个金融机构转移到另一个金融机构的Mattias Eyram说:让人们知道存在风险是件好事。在你检查你的账户余额并看到钱出现在你的账户之前,你并没有真正受到保护。

五大银行都称电子转账是“安全的”和/或“有保障的”,但没有提到即使转账看起来已经完成,汇款人也可能会停止交易。

“史蒂夫”带着工具开车离开后,Mason查看了她手机上的银行App,希望存款通知随时会出现。

Mason说我一直在检查,着让我彻夜难眠。

到了第二天早上仍然没有看到她的账户里增加钱。她立刻打电话给TD。

她说,她被银行告知在晚上9点刚过不久,确实有480元划入了她的账户,但这笔交易在大约90分钟后被取消了。

客户服务代表还表示,汇款人的名字实际上是Riley,而不是“史蒂夫”,但出于隐私原因,银行无法透露他在哪里开的户。

Go Public测试后发现,上述过程有可能被中断,汇款者可以取消某些电子转账,而这取决于汇款的金融机构。

Mason要求银行追讨,但客服告诉她去找银行的欺诈案处置部门,随即挂断电话。

Mason继续投诉,一位客服经理告诉她,电子转账即使采用了自动存款账户,有时也是可以取消的,而且取消的时限长达24小时,这取决于不同银行的规定。

而TD银行不存在这一问题,因为TD银行有电子转账的安全协议。如果钱款是从TD银行转出,一旦客户点击“发送”到已激活自动存款功能的帐户,他们就无法取消交易。

但其他金融机构未必有这样的安全协议,有些金融机构甚至允许客户在电子转账发送后取消。

在Go Public就Mason的案子联系TD后,银行向她的账户内存入480元作为一种“善意姿态”。

Mason说她仍将在网上销售商品,但从现在开始,人们将不得不支付现金——除了亲密的朋友和家人,她说她已经不再接受电子转账。