折磨8个月！加拿大小哥信用卡被盗刷$2万！银行只愿补偿$200！

加拿大的信用卡欺诈案件愈发频繁，防不胜防。

去年十月，乔丹·贾奇（Jordon Judge）坐在温哥华附近的咖啡店里，手机突然响了——来电显示是丰业银行（Scotiabank）。

他完全不知道这其实是一个骗子操控了来电显示，这种行为被称为“电话诈骗”。

骗子称，他打电话来是为了举报贾奇的丰业银行Visa信用卡上的两笔可疑消费。贾奇表示，他没有批准这些消费，而来电者则表示这些消费将被冻结。

致电贾奇的诈骗犯询问了他的出生日期和母亲的婚前姓名，贾奇也提供了这些信息。但随后，诈骗犯要求他提供一条发送到他手机上的“一次性密码”——一种两步验证方式。

贾奇表示，他拒绝了，因为短信还告诉他不要与任何人分享密码，并表示丰业银行不会向任何人索要密码。

诈骗犯声称他阻止了这些收费并挂断了电话。“当时我并不担心，因为我知道这些不是我的费用，”贾奇说。“我认为我不会为此负责。”

但两天后，贾奇在他的账单上发现了一笔向英国安格利亚鲁斯金大学（Anglia Ruskin University）支付的$17,900加元的款项，以及另一笔1,800加元的款项，据称是支付给一个名叫保拉·泰勒（音译，Paula S. Taylor）的人。

“这些不是我的消费，”他告诉媒体记者，“所以我当时真的非常震惊。”

丰业银行一直坚称贾奇应该负责

对此，贾奇向丰业银行提交了赔偿申请，丰业银行几周后给他发了一封信，称银行已“审查了所有相关文件”，并认定他应对这些收费负责。

信中没有概述审查了哪些证据，也没有解释银行为何认定他应该承担近2万加元的损失，以及不断增长的利息。

贾奇说：“人们申请信用卡时，通常认为如果被骗，那么就无需对信用卡上的消费负责。但事实显然并非如此。”

贾奇提起上诉，第二封来自丰业银行升级客户关注办公室 (ECCO) 的信也认定贾奇应对此负责，信中指出，这笔大学费用使用了一次性密码，并称其“在减少欺诈和恶意活动方面有着良好的记录”。

ECCO在信中表示，由于密码被发送到了贾奇的手机上，这“表明”密码已被泄露。

贾奇对该决定表示不服，但丰业银行客户投诉上诉办公室也在一封信中声称，证据“表明”贾奇泄露了一次性密码。

贾奇坚持8个月 银行终于悄悄退款

对此，记者联系了安格利亚鲁斯金大学，询问贾奇信用卡上的扣款情况。一位代表表示，丰业银行从未联系过该大学。

记者向该大学进行了多次询问后，该大学表示已进行调查并已向贾奇偿还了款项。一位发言人表示，该大学无法详细说明调查结果，例如这笔钱是否用于支付某人的学费。

之后，记者还多次询问丰业银行，到底掌握了哪些证据，可以追究其客户对欺诈性收费的责任。

虽然银行没有回复，但最近已将那笔学费款项退入贾奇的银行账户，还有那笔1,800加元的款项，以及这两笔扣款所产生的利息。

贾奇表示，丰业银行没有人联系他解释为什么转变了态度。

“我认为，是媒体介入之后，他们才决定假装关心这件事，这太荒谬了，”贾奇说道。

此前，丰业银行曾向贾奇提供200加元作为“善意的表示”，但表示贾奇必须承认他的索赔已得到解决，并放弃任何进一步的行动。贾奇拒绝了。

尽管贾奇已获得全额赔偿，但他整整坚持了近八个月，才得到这样的结果。而且，他至今仍未得到任何关于丰业银行为何一直坚持他对欺诈行为负责的答案。

专家：一次性密码未必能防止欺诈

拥有35年网络安全经验并撰写了《加拿大网络欺诈手册》的克劳迪乌·波帕 (Claudiu Popa) 说道：“银行所做的只是口头上称贾奇是疏忽或恶意。按理来说，银行必须证明客户是这起相当重大且复杂的欺诈行为的实施者。”

网络安全专家波帕查看了丰业银行的信件，并表示该金融机构没有提供“最基本的调查”证据，其中包括审查带有时间戳的活动日志——例如显示个人何时收到一次性密码以及何时将其输入到网页界面。

“这些从未提供过，”波帕说。“也没有迹象表明这类日志被检查过。”

与丰业银行坚称一次性密码已被证实具有防欺诈功效的说法相反，波帕表示，通过电子邮件或短信发送的密码容易受到“多种不同类型的攻击”，而且不如使用身份验证器应用程序安全。手机可能被恶意软件或间谍软件入侵，SIM卡也可能被劫持——这使得诈骗者能够拦截短信。

波帕表示：“我最担心的是，处于他这种情况的人……可能没有能力向金融机构施压，让银行承认他们可能无罪的事实。”

“可能‘表明’某事的证据并非事实证据，”公共利益倡导中心执行主任杰夫·怀特（音译，Geoff White）表示。“我们希望看到更多能够证明客户存在疏忽的实际证据，而不是简单的断言。”

怀特还表示，个人不应承担证明自己无罪的责任。“事实上，机构有责任维护其系统，”怀特说。“确保其流程安全。”

此外，加拿大反欺诈中心 (CAFC) 告诉记者，它建议人们尽可能使用身份验证应用程序。

“与短信/文本消息或电子邮件不同，身份验证应用程序会生成具有时间敏感性的密码，这些密码不易被 SIM 卡交换或短信和电子邮件拦截，”CAFC发言人杰夫·霍恩卡斯尔（音译，Jeff Horncastle）说道。

对此，丰业银行拒绝了采访请求，没有回答任何书面问题，而是发送了一份简短的声明，提醒客户保护好自己的个人信息。