【大紀元2019年01月17日訊】(大紀元記者曲深溫哥華編譯報導)總部位於加拿大溫哥華地區的康富儲蓄(Coast Capital Savings Credit Union,又名海岸資本儲蓄)近日表示,去年11月和12月期間,康富儲蓄遭到網絡駭客襲擊,有140名客戶的資金被盜竊。
康富儲蓄是加拿大規模第二大的信用社。該機構表示,目前還不清楚到底被盜竊了多少資金,但每個受害者的損失「總體在3,000加元到6,000加元之間」,這意味著網絡駭客至少盜走了數十萬加元。
據CBC報導,康富儲蓄的公共事務和通信副總裁戴夫‧坎寧安(Dave Cunningham)說,調查顯示犯罪分子使用兩種方法獲得了客戶的有效在線帳戶號碼和密碼。第一個方法是「網絡釣魚攻擊」 (phishing attack),駭客向客戶發送虛假電子郵件,要求客戶提供安全信息。第二種方法被稱為「暴力攻擊」(brute force attack),駭客使用計算機程序「猜測」客戶的帳戶密碼。
駭客盜取客戶帳號和密碼
坎寧安表示,駭客沒有破壞或破解康富儲蓄的授權訪問系統,所有攻擊都是在駭客竊取了客戶帳號和密碼的情況下發生的。
私人教練嘉莉‧萊特(Carrie Light)說,11月23日駭客通過兩個欺詐電子轉帳從她的公司帳戶盜走了1萬加元。康富儲蓄沒有告訴她駭客是如何把錢轉走的,也沒有告訴她會不會賠償她的錢。
萊特在曼尼托巴省的兒子收到一條奇怪的信息,說她想要轉給他1萬加元,打電話給她,她才知道她的銀行帳戶被盜了。
萊特說她兒子收到信息後,「認為我不會這樣做,媽媽在他不知情的情況下突然轉給他一萬加元,這太不合情理了,因此沒有打開釣魚電子信件,而是打電話給我……我們打電話給康富儲蓄,發現那筆錢早就不見了。」
在另一起單獨案件中,一名溫哥華地區蘭里市的少女因為中了網絡釣魚圈套損失5,800加元。
這位不願透露姓名的女孩於去年11月23日收到一條短信,這封短信似乎來自康富儲蓄,要求她啟用網上銀行服務。
短信將她帶到了一個類似於康富儲蓄網站的頁面,要求她輸入她的帳號和密碼。70分鐘後她接到一個電話,說她的帳戶上有可疑活動, 5,800加元轉到了一家旅行社的帳戶,而這個旅行社帳戶是虛假的,她的帳戶上只剩下了200加元。
建議客戶設置複雜的密碼
女孩的父親對媒體說:「顯然她犯了一個可怕的錯誤」,中了網絡釣魚的欺騙圈套,但他認為康富儲蓄應該更好地保護會員帳戶,比如當一個奇怪的IP地址試圖訪問客戶帳戶時,設置一個駭客無法繞過的安全問題。他說其它銀行已經這樣做了。
這位父親還擔心七位數的密碼太容易被犯罪分子破解。他說:「沒有大小寫字母,沒有符號,出納員在她啟動網上銀行的那天,甚至告訴她應該使用一個電話號碼(做密碼)。我難以相信她會得到如此糟糕的建議。」
坎寧安表示,康富儲蓄鼓勵客戶選擇一個複雜的字母符號數字組合密碼,並表示該公司一直在尋找提高安全性的方法。坎寧安說:「我們的系統是安全的,我們的網絡是安全的……不幸的是,許多金融機構發生了這類案件,(罪犯) 直接瞄準個人,欺騙他們提供個人信息。」
康富儲蓄開始聯繫受害者
康富儲蓄在未來幾天將開始聯繫受害者,通知他們的損失是否會獲得賠償。坎寧安說:「我們將逐案審查,因為情況因人而異。」
加拿大皇家騎警也在調查這些案件。
康富儲蓄在大溫哥華地區、菲沙河谷、溫哥華島和奧克那根(Okanagan)地區擁有52家分行,55.5萬名會員,總資產201億加元。◇#
責任編輯:劉淨美
