信用卡遭盜刷2萬元 豐業銀行卻要客戶自己承擔責任

【星島綜合報道】去年 10 月，賈奇 (Jordon Judge) 坐在溫哥華當地的咖啡店裡時，手機響了——來電顯示，來電者是豐業銀行 (Scotia Bank)的。

他根本不知道這實際上是一個詐騙分子操縱了來電顯示。

CBC Go Public 報道，詐騙犯稱，他打電話是為了查核賈奇的豐業銀行 Visa 卡上的兩筆可疑收費。因此，詐騙犯詢問了賈奇的出生日期和母親的娘家姓氏，賈奇分享了這些資訊。但隨後，詐騙者要求他分享一個「一次性密碼」—— 一種兩步驟驗證——該密碼已透過簡訊發送到他的手機上。

賈奇拒絕這樣做，因為資訊告訴他不要與任何人分享代碼，並表示豐業銀行的任何人都不會詢問該代碼。詐騙者稱如此無法取消他的信用卡可疑收費，並掛斷了電話。

但 2 天后，賈奇發現他的賬單上有一筆向英國安格利亞魯斯金大學支付的 17,900 元的費用，以及另一筆 1,800 元的費用，據稱是支付給一個名叫 Paula S. Taylor 的人。

賈奇說：「當時我並不擔心，因為我知道這些不是該付的，是被盜刷了，我認為自己不會為此承擔責任。」

但豐業銀行堅稱賈奇對信用卡欺詐行為負有責任。

賈奇向豐業銀行提出了賠償請求，幾周後豐業銀行給他發了一封信，稱銀行已經「審查了所有相關文件」，並得出結論，他應對這些指控負責。

信中沒有概述審查了哪些證據，也沒有解釋為什麼銀行認定他應該承擔近 2 萬元的債務，外加不斷增長的利息。

賈奇提起上訴。第二封來自豐業銀行升級客戶關注辦公室 (ECCO) 的信函也認定賈奇應對此負責，信中指出，大學費用使用了一次性密碼，並稱銀行「在減輕欺詐和惡意活動方面有著良好記錄」。

ECCO 在信中表示，由於密碼被發送到了賈奇的手機上，這「表明」密碼已被洩露。

賈奇對該判決提出上訴，但豐業銀行客戶投訴上訴辦公室也在一封信中聲稱，證據「表明」賈奇洩露了一次性密碼。

公共利益倡導中心執行董事懷特 (Geoff White) 表示：「人們希望看到更多實際證據來證明客戶存在疏忽，而不是簡單的斷言。」

懷特也表示，機構有責任維護好自己的系統，確保他們的流程是安全的。

(賈奇和豐業銀行抗爭了近8個月。)

信用卡詐欺是一個日益嚴重的問題。加拿大反詐騙中心沒有追蹤人們因此損失了多少錢，但表示在過去 3 年中，越來越多的身分詐欺案件涉及信用卡被盜用。

根據聯邦法律，個人對未經授權的信用卡交易的最高責任通常限制為 50 元，除非銀行能夠證明客戶在保護其信用卡方面有嚴重疏失。

擁有 35 年網路安全經驗並撰寫《加拿大網路詐欺手冊》的波帕 (Claudiu Popa) 查看了豐業銀行的通信，並表示該金融機構沒有提供「最基本的調查」的證據，其中包括審查帶有時間戳的活動日誌，例如顯示個人何時收到一次性密碼以及何時將其輸入到網路介面。

豐業銀行拒絕了採訪請求，沒有回答任何書面問題，而是發送了一份簡短的聲明，提醒客戶保護他們的個人資訊。

波帕表示，通過電子郵件或短信發送的代碼容易受到「多種不同類型的攻擊」，不如使用身份驗證應用程序安全。手機可能會被惡意軟體或間諜軟體入侵，SIM 卡也可能被劫持，從而使詐騙者能夠攔截簡訊。

加拿大反詐騙中心也告訴 Go Public，它建議人們盡可能使用身分驗證應用程式。

總部位於魁北克的倡導組織「選擇消費者」一直呼籲聯邦政府在發生詐欺時加強對銀行客戶的保護。

該組織在今年稍早向國會議員提交的提案中表示，《銀行法》應該要求銀行調查時保持透明度。

CBC Go Public 聯繫了安格利亞魯斯金大學，詢問賈奇的信用卡費用。一位代表表示，豐業銀行從未聯繫過該大學。

波帕說：「為什麼你不聯絡一個你知道存在的組織？他們有責任調查並保護他們的客戶。」

Go Public 也多次詢問豐業銀行，有何證據讓其客戶對欺詐性收費負責。

儘管銀行沒有回覆，但它最近將盜刷款項重新匯入賈奇的銀行帳戶，還包括利息。

賈奇表示，豐業銀行並未聯絡他解釋這項轉變。他相信，這是因為 CBC 介入，他們才決定關心事件並負起責任。

儘管賈奇已經得到了全額賠償，但他還是堅持了近 8 個月，至今豐業銀行並未對他說明案件情況。

網路安全專家波帕則擔心，並非人人都有能力像賈奇一樣能堅持、能像銀行施壓，只能默默地遭受傷害。

圖：網路 & CBC

v01