加拿大女子BMO账户被人转走一大笔钱，银行要她偿还数万元

日前一名加拿大女子发现自己的银行账户在未经其允许的情况下被转走一大笔钱，而银行却要求她偿还近10,000元及利息。

37岁的阿尔伯塔省居民麦克尼尔（Charlene MacNeil）表示，8月28日晚上，她收到一封信用额度警报电子邮件，通知她在BMO银行的15,000元信用额度（line of credit）中仅剩33元可用，这让她非常惊慌。

她查看了自己的账户，发现有大量资金不见了，于是立即将此事报告给银行。

第二天早上，她在位于阿尔伯塔省Tofield当地分行得知，有10,300元从她的信用额度转到了她的支票账户（chequing account）。然后，9,702元又从她的支票账户转给了一个她不认识的收款人。

蒙特利尔银行对这些交易进行了调查，但不会对她遗失的金额进行补偿。麦克尼尔现在必须偿还这笔钱，外加10.8%的利息。

她告诉CBC新闻："这对我们的家庭来说是一个巨大的打击。"

她说，这件事给她造成了很大的精神伤害，动摇了她对银行的信任，尽管她没有做错任何事情，但让她感觉自己像个罪犯。

麦克尼尔住在Tofield附近的农场，多年来一直是BMO的客户。她说，她以前从不担心账户里的钱，因为她认为自己对个人信息非常小心谨慎。

BMO银行的调查

麦克尼尔说，在第一次报告事情的几天后，她与一名银行员工通了电话，对方告诉她，BMO银行已决定不偿还她这笔钱，但她可以将案件上报给客户投诉上诉办公室。

在银行的建议下，她向加拿大皇家骑警（RCMP）报告了发声的情况，并清理了自己的手机以防感染病毒。她向银行提供了这两个步骤的证明。

RCMP发言人Troy Savinkoff表示，他们仍在调查这起于9月1日报告的涉及5,000至10,000元的欺诈案。

BMO银行发言人Jeff Roman表示，由于该行优先考虑为客户保密，因此无法透露客户事件的详细信息。他鼓励CBC新闻查看银行发送给客户的一封调查结果信。

Roman在一封电子邮件声明中说："信中包含有关这一情况的事实的重要信息。"

麦克尼尔与CBC新闻分享了10月10日的信件。信中写道，用于访问她的银行账户的设备触发了一次性密码，该密码通过短信发送到了她的电话号码上，并被成功检索和输入。

高级调查员Gary Jasper写道："如果输入银行卡号、网上银行密码和一次性密码的人不是你本人，那么要么是你以某种方式泄露了这些信息，要么就是你的设备（电脑、手机）可能已被入侵，从而让他人获取了这些信息。"

他在信中表示，保护银行卡号、密码和设备是麦克尼尔的责任，而不是银行的责任。

麦克尼尔说她平时只用手机登录网上银行。她不记得那天收到过两步验证码，也没有与任何人分享过密码，甚至是她的丈夫。

她说，她怀疑自己的手机可能在一次前往拉斯维加斯参加会议的工作途中被入侵。因为她平时都会尽量避免使用公共Wi-Fi网络，但在那次旅行期间可能使用过。

由于对于银行的回应感到不满，麦克尼尔说她又与Jasper进行了一次长时间的电话交谈。

随后，BMO银行Tofield分行的经理口头同意返还500元。

麦克尼尔仍希望可以追回全部款项，并已向加拿大银行与投资服务调解专员（OBSI）提出投诉。

可能发生了什么？

根据OBSI提供的数据，今年1月至7月期间，有近500起欺诈案件立案。欺诈是向行业监察员报告最多的银行问题。

加拿大反欺诈中心（Canadian Anti-Fraud Centre）的数据显示，截至6月30日，今年因欺诈造成的损失超过2.8亿元。

北阿尔伯塔理工学院（Northern Alberta Institute of Technology）网络安全项目主席John Zabiuk说，欺诈者可以通过多种方式进入他人的银行账户。一种常见的方法是冒充银行，诱骗用户提供登录凭证或允许远程访问他们的设备。其他方法包括从数据泄露中获取密码，以及说服人们下载伪装成有用应用程序的恶意软件。

至于麦克尼尔提出的公共Wi-Fi理论，Zabiuk表示，如果一个网络不安全，攻击者很容易拦截连接并监视设备上发生的一切。

他说："应该尽量避免使用公共Wi-Fi。"

Zabiuk还建议每两个月更换一次密码，注册多个步骤身份验证，定期检查银行账户，并在下载应用程序之前谨慎地对其进行研究。