電子版 (加東)  |  電子版 (加西)

聆聽版/Audio銀行投訴個案誰是誰非?

號角月報加拿大版 二零二五年八月
转换为简体字

銀行投訴個案誰是誰非? 下載粵語MP3檔案

銀行投訴個案誰是誰非? 下載普通話MP3檔案

加拿大銀行與投資服務申訴專員(The Ombudsman for Banking Services and Investments, OBSI)在今年3月發表了2024年度的工作報告,透露他們在去年接到16,420宗公眾對銀行或投資公司的投訴,而其中OBSI展開調查的個案共3,202宗,創歷史新高,OBSI相信2025年的查詢更會超逾2萬宗,展開調查的個案將會逾5,000宗。這個節節上升的投訴數字其實只是冰山一角,因為在OBSI受理前,投訴人士必須先要求有關銀行或投資公司的內部機制來處理,排解失敗後,OBSI才會接手。究竟今時今日,消費者對銀行業務的投訴最多的是哪方面?誰是誰非又如何判斷?OBSI的案例大概可以給我們一個參考。

兩件意外同時發生
OBSI在今年發表的工作報告中指出,在展開調查的投訴個案中,「詐騙」案的數量佔第一位。以下是一些近期在加拿大各地發生與銀行有關的騙案。

梁醫生在接受本報訪問時,回憶今年初發生的事猶有餘悸。2月某一天,他一如以往在診所工作,及至下午4時發現手機沒有訊號,只能打出緊急求救電話,當時診所隔壁單位正在裝修,而診所位置接收手提電話訊號一向不大穩定,所以他也不以為意;但當晚梁醫生在家用電腦查看電郵時,才赫然發現售票網站發了三個電郵給他,通知他成功購買了的三場欖球和足球賽門票(但梁醫生是從來不看任何球賽的),總值是4,800美元,梁醫生這刻才意識到自己的信用卡被盜盗用了。

梁醫生稱當時感到非常震驚,馬上聯絡發卡銀行及售賣球票的網站,同時間手機仍然沒有訊號,梁醫生致電電話公司查詢時才發現,自己的電話號碼無緣無故被轉了給另一個人。「我覺得很奇怪,為甚麼我沒有收到任何通知和詢問,電話號碼就這樣被轉走了;而期間又因為電話沒有訊號,所以收不到信用卡過數的核准SMS短訊。我之前有這樣的設定,當信用卡要支付一定金額時,都會收到手機短訊,確認了交易才會成功過數。」梁醫生的手機號碼直至翌日早上11時才恢復運作,他對這兩件同時發生的意外,感到非常疑惑。

對於自己的信用卡被盜用並損失超過7,000加元,梁醫生聯絡發卡銀行要求賠償;起初銀行拒絕賠償,之後他再投訴至更高級的部門,經過四個星期後終於獲得賠償。至於電話號碼被無端轉名一事,電話公司一直沒有回答事件的原因,只稱是一個“error”(錯誤);雖然號碼後來再轉回梁醫生名下,但他不肯罷休,繼續向加拿大廣播電視暨電訊委員會(Canadian Radio-television and Telecommunications Commission, CRTC)投訴。

事實上,這種疑似「SIM卡置換(SIM swap)」詐騙計劃的事件,加拿大早有案例。多倫多警方在去年逮捕了10名涉嫌參與這種詐騙計劃的人,懷疑他們使用不法手段接管受害人的手機號碼,藉此取得個人資料和入侵銀行賬戶。

梁醫生坦言事件令他感到困擾,所以經此事後,他將信用卡設定改為每項交易,無論大小都要核准;核准訊息也不再由短訊發出,而是經由電郵傳遞;他又將信用額度降低,有需要時再提高。他提醒大家:「天下之事無奇不有,大家千萬要小心。」

假冒銀行騙去兩萬
梁醫生事發後四星期獲銀行賠償損失,總算是不幸中之大幸,但其他人卻不一定如此順利。據CBC(加拿大廣播公司)今年6月的報道,一名溫哥華市民賈志(Jordon Judge)在去年10月,收到一個來電顯示為“Scotiabank”(豐業銀行)的電話,事實上電話來自一名騙徒,這種魚目混珠的來電顯示,其實是屬於「來電偽冒(spoofing)」的詐騙手法。

騙徒聲稱是銀行職員,打電話提醒賈志的豐業銀行Visa卡上有兩筆可疑交易,賈志表示他沒有授權這些交易,對方隨即問他的出生日期和母親姓氏,賈志不虞有詐如實作答,當對方要他分享一個手機短訊上的驗證碼時,賈志就拒絕了,因為短訊上明言不能和其他人分享,即使是銀行職員也不例外。騙徒表示會阻止兩筆可疑交易,隨即掛線。

然而,兩日後賈志發現,信用卡月結單上有兩筆不明來歷的交易,一筆為數17,900元,是用來繳付一間大學的學費,另一筆則是1,800元,賈志以為銀行會處理這兩筆不屬於他的交易,但豐業銀行在數星期後表示已「審查所有相關文件」,並認定他需對這些交易負責,不過銀行並沒有說明他們看過甚麼文件,銀行認為他不單要歸還約2萬元的卡數,還要付利息。

賈志不服上訴,隨後又收到第二封來自豐業銀行「高級客戶申訴辦公室」(Escalated Customer Concerns Office)的回信,內容同樣確定賈志需要為這筆交易負責,並指出這筆17,900元的付款,使用了一次性驗證碼來確認,是一項「在防止詐騙和不法行為方面成效顯著的功能」。不過在CBC的報道中,網絡保安專家,以至加拿大反詐騙中心(The Canadian Anti-Fraud Centre)則認為,驗證器應用程式(authenticator app)比以手機短訊傳送驗證碼安全。

CBC聯絡個案中收了賈志17,900元的大學,大學承諾退還這筆錢,而豐業銀行隨後也賠償了另一筆1,800元的交易,並向賈志提出支付200加元作為「善意補償」,但條件是他必須承認此案已獲解決,且放棄進一步行動,賈志拒絕了這項提議。事件擾攘了整整8個月,但豐業銀行在報道中始終沒有說明,他們有甚麼證據起初認為賈志要承擔這些損失。

銀行拒賠準則何在
根據CBC在7月的報道,住在滿地可郊區的普萊特(Melissa Plett)同樣收到一個手機來電,顯示是“Royal Bank of Canada”(加拿大皇家銀行,RBC)的電話,她滿心相信這就是自己一向光顧的銀行。自稱是銀行職員的人聲稱,有人在溫哥華企圖從她的銀行賬戶中盜取2,000元。對方要求她在通話期間,登入RBC的手機銀行應用程式,並依照指示操作,聲稱這樣可以保障她的資金安全,普萊特便依照指示做了。

當通話結束後,普萊特發現自己兩個RBC賬戶共14,510元已經不翼而飛,其中一個是個人賬戶,另一個則是她行銷公司的業務賬戶。不久之後,真正的 RBC 致電通知她賬戶出現可疑活動,她才驚覺自己遭到詐騙。普萊特表示,她並未向詐騙者提供任何個人資料或驗證碼;然而,當她向 RBC申請退款時,銀行拒絕賠償,並表示因為資金被盜去時,她正在操作自己的賬戶,所以應由她自行負責。如今她已將案件升級至RBC的最終申訴層級。

究竟普萊特要等到甚麼時候才有結果,現在仍是未知之數,但這種網上戶口被盜竊,最終要由客戶自行承擔的情況並不罕見。CBC在去年4月報道滿地可銀行(BMO)140名客戶,在去年準備集體控告該銀行,因為他們的戶口被騙徒入侵,存款被電子轉賬(e-transfer)或電匯(wire transfers)出去,總共損失了150萬元,其中有客戶的戶口在2022年被多次轉賬,損失達63,000元;有80歲長者的戶口被人多次電匯超過22,000元出去,結果他要向兒子借錢維生。BMO在新聞見報的時候拒絕賠償,根據BMO給一些客戶發出的電郵內容,銀行表示他們不會對損失進行賠償,理由是受害者的密碼是正確輸入的,而且在某些情況下,一次性驗證碼也已正確發送並輸入,且登入時所顯示的IP位址(address)與客戶平時使用的相符。

有網絡安全專家相信,受害銀行客戶的電腦或其他電子裝置可能感染了惡意軟體(malware),這類程式會從電腦、平板電腦或手機中竊取數位憑證,例如密碼和 IP 位址。不法之徒通常是向受害人發送釣魚電郵,一旦受害者點擊了這些連結,其電腦或其他電子裝置就可能被感染,然後騙徒就會竊取資料,模擬受害者的電子裝置環境,伺機登入其銀行賬戶或其他平台,由此盜竊金錢。


陳筱苓

下題:申訴專員如何判定對錯?