Khách hàng bày tỏ lo ngại về các biện pháp bảo mật của BMO sau khi những kẻ lừa đảo truy cập vào tài khoản của họ

Một số khách hàng của Ngân hàng Montreal đang cảnh báo về điều mà họ gọi là các biện pháp bảo mật không đầy đủ trong cơ sở hạ tầng ngân hàng trực tuyến của ngân hàng.

CTV News đã trực tiếp nghe bốn cá nhân nói rằng họ hoặc một trong những thành viên trong gia đình họ đã bị rút tiền khỏi tài khoản và gửi ra nước ngoài thông qua chuyển tiền toàn cầu.

Đối với Katya Feder, cư dân Ottawa, một cuộc trò chuyện ngắn qua điện thoại vào tháng 4 năm 2023 với một kẻ lừa đảo mạo danh nhân viên BMO đã khiến cô tốn 14.500 đô la.

Cô nói với CTV News: “Tôi hoàn toàn bị sốc. Sửng sốt. Ý tôi là, tôi thực sự không thể tin được.”

Feder được thông báo rằng có một giao dịch đáng ngờ nhằm mua tiền điện tử từ tài khoản của cô và ngân hàng muốn xác nhận xem đó có phải là giao dịch hợp pháp hay không.

"Tôi nói OK, tuyệt vời! Họ đang theo dõi mọi thứ ở ngân hàng. Tuyệt vời. Sau đó, cô nói 'chúng tôi sẽ xác minh danh tính của bạn, chúng tôi sẽ gửi cho bạn mã xác minh.'"

Feder lặp lại đoạn mã đó cho người phụ nữ trên điện thoại và cứ như thế, tài khoản của cô đã bị xâm phạm.

Trong một tuyên bố với CTV News, BMO cho biết họ "khuyến khích khách hàng siêng năng bảo vệ thông tin trực tuyến và di động của họ, đăng ký Cảnh báo BMO để theo dõi tài khoản của mình về hoạt động giao dịch đáng ngờ, thường xuyên thay đổi mật khẩu hoặc mã PIN và không bao giờ tiết lộ mật khẩu và Mật mã dùng một lần.

"Trong quá trình bình thường, khi khách hàng nhận được mật mã một lần, nó sẽ kèm theo thông tin tiết lộ sau: 'Cảnh báo: mã này cấp quyền truy cập vào tài khoản của bạn. Các cuộc gọi yêu cầu có thể là lừa đảo. Nếu được gọi, hãy cúp máy và hãy gọi đến số trên thẻ BMO.'"

Feder cho biết cô đã nhận được một loại tuyên bố từ chối trách nhiệm nào đó, nhưng nói rằng cô không nhớ đã nhìn thấy tuyên bố từ chối trách nhiệm tương tự ở trên. Cô nói thêm rằng cô đã tin rằng mình đang nói chuyện điện thoại với đại diện ngân hàng.

Vài ngày sau cuộc điện thoại đó, Feder được biết rằng tiền của cô đã được rút khỏi tài khoản của cô và gửi đến Vương quốc Anh trong một giao dịch chuyển tiền toàn cầu.

Cô đã báo cáo tình hình với BMO và được thông báo rằng ngân hàng đang mở một cuộc điều tra, nhưng nhiều tháng sau, cô không thấy bất kỳ hình thức bồi thường nào cũng như không nhận được bất kỳ thông tin nào về việc làm thế nào bọn tội phạm có thể truy cập vào tài khoản của cô một cách dễ dàng như vậy.

Cô giải thích: “Trong suốt 40 năm gửi tiền tại BMO và sử dụng cùng một tài khoản ngân hàng, tôi chưa bao giờ sử dụng chuyển tiền toàn cầu.”

“Tôi thậm chí còn không biết có thể thực hiện chuyển tiền toàn cầu, vì vậy tôi thực sự chỉ nhìn chằm chằm vào nó và bị sốc.”

Nạn nhân lừa đảo thành lập nhóm WhatsApp

Feder không đơn độc. Cô nói với CTV News rằng có một nhóm WhatsApp với khoảng 20 người khác gần đây đã trở thành nạn nhân của hoạt động lừa đảo dẫn đến thiệt hại hàng nghìn đô la. Tất cả đều là khách hàng của BMO.

Cô nói: “Nó mới được tạo ra hai tháng trước và nó đang phát triển và mọi người có nhiều câu chuyện lừa đảo khác nhau xảy ra thông qua ngân hàng của họ theo nhiều cách khác nhau và tất cả đều liên quan đến BMO.”

Người mẹ 81 tuổi của Laurie Johnson là một trong những nạn nhân đó. Cô là người được mẹ ủy quyền và đã đảm nhận một nhiệm vụ khó khăn hơn bao giờ hết là cố gắng lấy lại 15.000 đô la đã bị đánh cắp vào ngày 13 tháng 10 năm 2023.

Johnson cho biết trải nghiệm của mẹ cô về cơ bản là bản sao chép lại những gì đã xảy ra với Feder.

Mẹ cô đã nhận được mật mã dùng một lần từ một người tự xưng là nhân viên ngân hàng.

Khi bà nhận được mã và cung cấp cho kẻ lừa đảo, kẻ lừa đảo đã có quyền truy cập vào tài khoản của bà và gửi 15.000 đô la ra nước ngoài. Một điểm khác biệt giữa hoàn cảnh của Feder và của Johnson là trong trường hợp này, tiền được gửi đến Bangladesh.

Johnson nói: “Bà ấy chưa bao giờ và tôi chưa bao giờ thực hiện chuyển tiền toàn cầu.”

Cô nói: “Tại sao ho không cảnh báo điều đó và gọi điện hay chỉ dừng nó lại và cố gắng tìm hiểu xem liệu điều đó có thực sự do khách hàng thực hiện hay không? Có vẻ như điều đó quá dễ dàng để xảy ra.”

"Thật vô cùng bực bội. Bà ấy đã là khách hàng của Ngân hàng Montreal trong 60 năm và tôi cũng vậy. Bạn sẽ nghĩ với tất cả lợi nhuận mà họ báo cáo, rằng họ sẽ có thể giúp đỡ khách hàng của mình."

Sau đó là câu chuyện của Christine và Kevin Avey ở Norwich, Ontario, những người cũng bị lấy đi 15.000 đô la.

Christine Avey cho biết chồng cô, Kevin đã nhấp vào trang web ngân hàng trực tuyến BMO mà anh ấy đã đánh dấu trên trình duyệt web của mình. Khi truy cập trang web, anh ấy được yêu cầu xác nhận danh tính của mình bằng cách gửi mật mã một lần. Anh ấy đã làm theo bước đó nhưng Avey cho biết anh ấy vẫn không thể đăng nhập.

Anh thử lại thêm vài lần nữa trước khi bỏ cuộc và đi ngủ để giải quyết vào buổi sáng.

Khi anh đăng nhập vào ngày hôm sau, 15.000 đô la đã bị lấy đi từ một tài khoản mà cặp đôi chưa bao giờ rút tiền từ đó. Tiền đã được gửi ra khỏi đất nước.

"Tôi chưa bao giờ thực hiện chuyển khoản điện tử, chứ đừng nói đến chuyển khoản toàn cầu. Tôi chỉ gửi tiền vào tài khoản này và giao dịch lớn này được phép thực hiện mà không cần thông báo cho chúng tôi hoặc chỉ không cho phép giao dịch được hoàn thành. Giao dịch này quá bất thường đối với thói quen giao dịch ngân hàng của tôi,” Christine Avey nói trong email gửi tới CTV News.

"Chúng tôi chưa bao giờ đưa mật khẩu của mình cho bất kỳ ai và họ vẫn đổ lỗi cho chúng tôi. BMO giải thích rằng nếu chúng tôi không đưa mật khẩu cho bất kỳ ai thì chúng tôi đã không có sự quan tâm hợp lý trong việc bảo vệ mật khẩu của mình.

“Đây dường như là dòng tiêu chuẩn mà BMO cung cấp cho khách hàng của họ thay vì BMO thực hiện các biện pháp bảo mật mạnh mẽ hơn hoặc có lẽ là giới hạn nhỏ hơn được phép đối với chuyển khoản toàn cầu.”

Sau khi nêu vấn đề với giám đốc chi nhánh địa phương, gia đình Avey đã được gửi 7.500 đô la để giúp giảm bớt phần nào tổn thất. Tuy nhiên, đây là một điều hiếm có. Giám đốc chi nhánh nói với họ rằng việc này được thực hiện như một hành động 'thiện chí,' nhưng đó không phải là chính sách của ngân hàng.

Khách hàng bị bỏ lại với nhiều câu hỏi hơn

Debbie Sammit ở Orillia, Ontario, cho biết cô đã mất hơn một năm đấu tranh để lấy lại tiền sau khi những kẻ lừa đảo lấy trộm 3.000 đô la từ tài khoản BMO của cô.

Điều độc đáo trong trường hợp của Sammit là cô tuyên bố chưa bao giờ nhận được bất kỳ mật mã một lần nào và chưa bao giờ sử dụng bất kỳ Wi-Fi công cộng nào, điều này khiến cô tự hỏi làm thế nào ai đó có thể lấy tiền từ tài khoản của mình.

Cô ấy đã hy vọng nhận được câu trả lời từ BMO khi báo cáo vụ việc và được thông báo rằng một cuộc điều tra gian lận đã được tiến hành, nhưng cô ấy vẫn không có thông tin nào về cách tài khoản của mình bị truy cập.

Các thỏa thuận được khách hàng ký khi mở tài khoản ngân hàng chung nêu rõ chủ tài khoản phải giữ bí mật mọi thông tin, mã số tài khoản.

BMO đã nói với những khách hàng bị ảnh hưởng rằng họ sẽ không nhận được bất kỳ hình thức hoàn trả nào, đồng thời khẳng định chủ tài khoản đã không bảo vệ thông tin cá nhân của họ và ngân hàng không chịu trách nhiệm về tổn thất của họ.

BẢN TIẾNG VIỆT CỦA THE CANADA LIFE