谁的责任？TD账户被转走1.5万 银行拒赔

新斯科舍省达特茅斯一名男子的银行账户里近 15,000 加元被转走，TD认定是这名男子的责任，但拒绝解释其如何确定该男子的账户没有被黑客入侵。


沙基尔·艾哈迈德（Shakir Ahamed）说，去年七月，他正在加拿大海岸警卫队海洋省份分部工作，这时他收到道明银行发来的短信，警告说他的信用额度即将用完。

据CBC报道，“我当时慌了”，艾哈迈德说，他表示自己没有动用过信用额度，因此立刻就意识到出了问题，“感觉就像心脏病发作一样”。

他直接开车前往当地的 TD 银行分行，得知几天来发生了一系列未经授权的“接受请求”电子转账，让他损失了近 15,000 加元。

“这些显然是诈骗交易”，艾哈迈德回忆起当时自己的想法，“我们相信银行。如果出了什么事，银行会赔偿我的。这是我的第一反应”。

他联系了道明银行的欺诈部门，并向哈利法克斯地区警察局报案。几周后，道明银行给艾哈迈德发了一条短信，称他应对损失负责。

当他提出上诉时，银行表示这些交易是使用艾哈迈德的 IP地址进行的，并且输入了一次性密码。

艾哈迈德说他应该收到10个验证码，但他的手机和邮箱里都没有收到。

他还说，直到交易开始八天后，他才知道这些交易的存在。

艾哈迈德将他的案件提交给了银行服务和投资监察专员（OBSI），但监察专员没有建议赔偿，称他的登录凭证被盗用了。

TD拒绝了CBC Go Public的采访请求，但表示已确认向艾哈迈德的手机发送了一次性密码，并且使用他的常用设备完成了交易。

道明银行企业及公共事务高级经理阿什利·墨菲（Ashleigh Murphy）在一份书面声明中表示，该银行理解“涉及涉嫌欺诈的情况可能会给客户带来压力和担忧”，并且道明银行“已采取多层安全、监控和客户教育措施”。

网络安全专家克劳迪乌·波帕（Claudiu Popa）表示，TD银行尚未证明艾哈迈德存在疏忽。


艾哈迈德说，这些钱通过他不认识的电子邮件地址被转走，通过在线搜索这些电子邮件地址，艾哈迈德发现这些邮件地址与至少两起涉及 TD 客户的欺诈案件联系起来。

波帕质疑，为什么涉及先前与欺诈指控有关的收款人的转账不会引发额外的审查，尤其是在短时间内多次转账的情况下。

他表示，金融机构还应该审查交易是否符合客户既定的银行行为习惯。

波帕说：“为什么不联系客户，告诉他们：‘我们已经停止了这笔交易。您真的想把钱汇给这个收款人吗？’”

TD发言人墨菲驳斥了这种说法，称“客户可能会向与加密货币或投资平台关联的电子邮件地址发送电子转账”。

网络安全专家表示，需要更强有力的消费者保护法来更好地保护成为欺诈受害者的加拿大人。

波帕指出，在英国、新加坡和澳大利亚，赔偿框架规定，当发生欺诈行为时，金融机构应承担更大的责任。

在这些司法管辖区，如果金融机构无法证明客户存在重大过失，受害者可以获得赔偿，费用通常由汇款机构和收款机构分担。

波帕说：“因此，他们有动力采取适当的反欺诈措施”。

对于艾哈迈德来说，这笔损失尤其难以理解，因为一个月前他的账户上就已经出现了可疑活动。

有人试图从他的账户中电子转账 1900 元，但艾哈迈德说他立即前往 TD 银行分行报告了这笔交易。

他说，当时银行柜员帮他追回了钱，并告诉他银行已经采取了额外的安全措施。但一个月后，近15000元又不翼而飞了。

道明银行表示，“所有审核的交易都通过了双因素验证”。但艾哈迈德称，他从未收到任何要求他授权转账的信息。