华人遭超级黑客,两小时损失近十多万美金!
在圣盖博谷经商的华裔商人赖女士被盗贼盯上,两个银行账户透过电汇,瞬间蒸发14万7500美元,让她欲哭无泪。
赖女士表示,案发的前几天,因为先生重感冒,她和先生好几天都没有去公司,将公司交给员工打理,「但我的员工都跟了我20多年,我很相信他们」。
她说,案发前几天,有一位员工曾抱怨,「感觉电脑怪怪的,邮箱中的垃圾邮件特别多,害得电脑一直跑,跑都跑不完」,但他们也没有特别在意。
直到案发当天,上午她和先生去看完医师,中午回到工业市的办公室,然后在网上发现银行账户的钱竟然莫名其妙地不翼而飞。
她说,她共有两个账户,一个账户内不到13万美元,另一个账户内还有几万美元,「但这两个账户都不是用来付款,平时交易纪录很少,至少过去两年内都没有转出过任何款项」。
盗贼先从她前一个账户内电汇转走(wire)5万美元,成功得手后,盗贼还想转走更多钱,「盗贼竟然将我第二个账户内的钱转移3万元到第一个账户内」,之后故技重施,再次从她第一个账户内电汇转走9万7500美元。两笔款项共计14万7500美元。
赖女士立刻联系银行,要银行不要放款,但银行告诉她,两笔转账分别到了德州和纽约的两家银行,「且对方已经把钱领走,没有办法追回来」。
银行还告诉她,这两笔纪录都是用她先生的账户和密码操作,且IP地址显示是她先生的电脑。
她表示,当天她和先生中午12时才回到公司,外加银行下午两点多就结账,「真不敢想像怎么在短短两小时内,几乎15万美元就这样没了」。
回想起前几天「电脑好像怪怪的」,她相信应该是电脑遭遇骇客,公司账户被人盗了。
不过她认为,现在银行业利用数据分析客户行为的技术已经很普遍,如果客户账户有不正常交易,「例如一个平时不经常往外汇款的账户,忽然在一天之内往外电汇转出两笔共计超过14万美元款项」,她认为银行应该有能力洞察到这笔不正常的交易;「作为礼貌性的服务,银行应该立刻通知我,尽到核实义务,再放款,以保障客人利益」。
由于钱已被犯罪分子盗领,钱回不来已成为事实,银行也没有任何解决方案,她只有求助警局。
她最先向地方警局报警,但警局告诉她,这是网路犯罪,且收款方在德州和纽约,地方警局管不到那么远,建议她联系联邦调查局(FBI)。
她11日联系FBI,在电话中报警,FBI承诺会将她的案件转交给东区FBI分部负责,不过至今尚未接到FBI分部通知。
她无奈表示,「FBI整天调查贩毒、国际犯罪等大案,我这个案子在他们眼中,可能是很小的事,但14万多美元对于老百姓来说,却是一笔让人心疼和睡不着觉的巨款」。
她说,现在想请律师与银行交涉,但苦于很难找到精通网上金融诈骗的律师。
【防盗】主动要求银行 大笔汇款要核实
曾在银行业服务多年的亚太社区基金(Asian Pacific Community Fund,APCF)执行长陈黄群雁表示,每个人在银行开户时都会留有一个签名,银行在户主开支票出去时,要负责核对支票签名与纪录中的签名是否吻合,「就算兑现支票的当下来不及核实,事后也会有人或者电脑来检查支票,一旦有任何怀疑,就会联系户主核实」。
她说,任何银行都有责任去核实支票。在出现伪造支票产生的纠纷中,银行往往会认赔,因为很有可能是银行没有做好核实签名的工作。
但电汇(wire)与支票不同,电汇转账出去往往速度非常快,「但也不是像大家想像中那样,一分钟就会木已成舟」。
她解释,很多银行会在中午设定一个时间点,若超过那个时间点之后完成的电汇,就需要等到第二天才能进行。
通常电汇从开始到钱进入对方账户,也需要一些时间,「如果户主发现账户有不对劲,要马上联系银行,越快越好,不要超过24小时,钱并非没有被追回来的可能性」。
一旦发生账户内的钱被不法之徒电汇转走,银行到底是否会认赔,很难一概而论。有时如果钱能追的回来,银行会赔;但若钱回不来了,就很难讲。
她说,每个银行都有风险管理(risk management)部门,会监视账户的异常行动,一旦有异常行为,会与客户核实,「例如客人经常往香港电汇,但这次忽然汇到南非」。
但监视的频率和深度,报警(alert)的警戒线如何设置,每个银行都不一样。
建议:如果客人觉得自己的开户行警觉程度很低,可以主动向银行提出,要求银行遇到大笔汇款时与户主核实。
她说,由于现在严厉打击洗钱,银行在执法部门的要求下,必须谨慎监视客户的交易,不光是为了客户利益,也是银行为了合规,要做好反洗钱调查。
她提醒大家,签名要保管好,不要被他人看到,让他人有模仿机会,即使是家人和朋友,「曾经看过男朋友模仿女朋友签名,将其账户里的钱取走的事」。
现在各种造假盗窃的事太多了,层出不穷,提醒大家千万不要在公共场合用公共电脑或公共WiFi登录网上银行,很容易造成密码资料被盗。
甚至有的公共场合,有专门的钓鱼WiFi,免费提供给人使用,但可能暗藏盗取密码的目的。