Alysia Lok z Edmonton sprzedaje słodkie przekąski, które przygotowuje w domu. Gdy w listopadzie oszuści przechwycili jej e-transfer, który miała dostać od klienta, myślała, że pieniądze przepadły na dobre. Lok, mówi, że uważała takie przelewy za szybkie i bezpieczne. Tymczasem straciła 320 dolarów.
Lok należy do rosnącej liczby Kanadyjczyków oszukanych na e-transferach. Z ostatnich statystyk Interac – firmy, której właścicielami są w większości duże banki i unie kredytowe – wynika, że liczba przelewów wykonywanych przez internet od kwietnia stale rośnie. W grudniu dokonano ponad 77 milionów transakcji. Canadian Anti-Fraud Centre twierdzi, że to raj dla oszustów. W czasie pandemii sporo osób chce robić zakupy z domu.
Analityk RCMP i rzecznik prasowy policji, Jeff Thomson, mówi, że w ubiegłym roku oszustom udało się przechwycić prawie 1800 e-transferów na kwotę blisko 3 milionów dolarów. Rok wcześniej straty wyniosły 400 000 dol. A to tylko wierzchołek góry lodowej, dodaje Thomson.
Lok zaczęła częściej korzystać z e-transferów, gdy z powodu COVID-19 zamknięto miejsca, w których do tej pory sprzedawała swoje przekąski – czyli różnego rodzaju targi. Obecnie 95 proc. przychodów uzyskuje w formie e-transferów.
W listopadzie Lok dostała e-mail od klienta, który wysłał jej e-transfer na 320 dol. Chciała go zrealizować trzy tygodnie później, ale wtedy okazało się, że pieniądze zostały już zdeponowane. Bank jej klienta, Servus Credit Union w Edmonton, stwierdził, że ktoś przechwycił maila i przekierował pieniądze na inne konto. Pracownik banku powiedział, że instytucja nie ponosi odpowiedzialności za włamania do e-transferów. W ramach przelewów Interac są wysyłane maile, a bank nie może odpowiadać za bezpieczeństwo poczty elektronicznej swoich klientów. Tymczasem na stronie Servus Credit Union można znaleźć zapewnienie, że e-transfery są całkowicie bezpieczne.
Paige Backman, prawniczka z Toronto, współzałożycielka Knowledgeflow Cybersafety Foundation, uważa, że banki niewielkim kosztem są w stanie znacznie poprawić bezpieczeństwo. Trzeba zacząć od lepszego informowania. Ważne jest też częste zmienianie hasła do konta e-mail – bo to w końcu tam się włamują hakerzy, by ukraść e-transfer. Kolejna rzecz to pytanie bezpieczeństwa do realizacji e-transferu – powinno być trudne do odgadnięcia dla złodzieja.
Wielu ekspertów uważa, że najlepszym zabezpieczeniem jest dwustopniowa weryfikacja, gdzie do zalogowania potrzebne jest hasło wysyłane na inne urządzenie lub na inny adres e-mail. Takie systemy działają od 15 lat w USA i od 2019 roku w Unii Europejskiej. Większość kanadyjskich instytucji finansowych jednak ich nie wymaga.
