小心!銀行卡和密碼都未遺失 竊賊卻仍成功偷了錢

(芯片和密碼設計真的完全安全嗎?    網上圖片。)

你以為保護好銀行扣帳卡(debit card)和其密碼就真的萬無一失嗎?加拿大有民眾發生扣帳卡並未遺失,也沒有告訴任何人密碼,但存在銀行的錢卻還是被不知名人士取走,銀行卻將責任都推給受害者。

根據CBC《Go Public》的報道,一名住在安省的女子說,有監視器照片顯示一陌生人在皇家銀行(RBC)的分行中分兩次取走了她的錢,但銀行卻指責是她未保護好自己的卡片和密碼,才讓竊賊得手。

(伊芙琳-克拉克。)

損失6,600元的伊芙琳-克拉克(Cleopatra Evelyn-Clark)說,所謂的芯片和密碼(PIN)技術並不如想像中安全,她說:「事情有點荒謬。我從來沒有給任何人我的卡或PIN。兩次竊賊得手的交易發生時,我的扣帳卡還在我身上。銀行只在乎自己的利潤,而未保護消費者。」

消費者保護專家 - 公共利益倡導中心(PIAC)執行董事洛福德(John Lawford)說說,金融機構和客戶之間存在「權力不平衡」,這使得銀行可以編寫自己的規則,進行自己的調查並確定結果,而無需提供任何證據。

伊芙琳-克拉克發現自己帳戶被盜後向銀行舉報,並要求銀行提供監視器畫面來識別小偷,但遭銀行拒絕。後來她報警並聯繫CBC,這才促使銀行提供了影像。
根據監視器畫面,2018年12月,一名女子走進RBC位於滿地可的分行,兩天內分別提取3,000元和3,650元。當時櫃台人員沒有要求取款者提供身分證明,稱因為密碼正確,無須額外身分證明。

伊芙琳-克拉克稱不認識此人。RBC說正在調查此案。

(比爾和卡洛。)

此外,卑詩省蘭里市的一對夫婦比爾和卡洛去年5月在墨西哥被人竊走Visa信用卡後損失了4,360元,他們向發卡的加拿大帝國商業銀行(CIBC)報告,但銀行也稱是他們將密碼寫在某個地方,沒有保護好密碼。

卡洛說:「完全不是這樣。我是一家大公司的辦公室經理,我知道密碼安全的重要性。」

他們對銀行的指責非常生氣。「我們不會偷東西,我們不會作弊。所以,銀行直接就說是我們的錯,不想跟進處理,這令我憤怒。」

CIBC發言人對CBC說,將徹底調查,但沒有回答有關芯片和密碼安全的問題。

RBC則強調,芯片和密碼設計是安全的,迄今為止,該銀行「沒有發現芯片卡被偽造並與有效密碼結合使用的情況。」

目前尚不清楚這兩起案件到底發生了什麼問題。但網絡安全專家波帕(Claudiu Popa)相信,該技術存在根本性缺陷,欺詐者可以利用這種缺陷欺騙提款機和銷售點(POS)終端,以為他們使用了正確的卡片和密碼。

他指出劍橋大學的一項研究,發現欺詐者通過填隙來避開芯片和密碼的安全性,可將一塊薄的、卡片大小的電路板秘密地插入卡槽中以複製卡片,而一個微型相機用於記錄密碼,或通過在終端中安裝惡意軟件來使機器認為使用了正確的密碼。換句話說,竊賊可能輸入任何密碼,卡上的芯片都會說這是合法的密碼。

圖:CBC

v01

訂閱星島網singtao.ca電郵快訊,每天可收到最快新聞資訊: https://cloud.marketing.ccue.ca/singtao_subscribe

【看星島*知天下】請立即下載「星島新聞(加拿大版)」App:
iPhone:https://apple.co/2IBi812
Android:https://bit.ly/2Pe8anu
決戰卡塔爾
share to wechat

延伸閱讀

share to wechat

延伸閱讀

【有聲新聞】年晚算新詞 Gaslighting你懂嗎?

【2023旅遊趨勢3】客製化時尚美食體驗 藏身列治文精品酒店

假日季體驗北歐式浪漫 到北溫船廠小屋喝一杯

無線發送接收觸覺感受 壓電技術讓裝置變輕巧

都市網新聞