商業帳戶遭網絡盜竊銀行不賠 小企業需防範
【大紀元2015年09月16日訊】(大紀元記者田喜編譯報導)網絡盜竊造成美國企業帳戶每年損失數億美元,但令許多小企業主感到意外的是,銀行並沒有義務賠付。
報導稱,個人銀行帳戶受到較好保護。美國《電子資金劃撥法》(Electronic Fund Transfer Act)規定,個人銀行帳戶的錢在開戶人不知情情況下被盗領,絕大多數時候銀行都要負責賠付。但企業則沒這麼幸運,即便是個人開的小公司,銀行也不負責賠付。
案例一
美國國家公共電臺(NBR)報導, 戴維.克里爾(David Krier)的公司Volunteer Voyages就是受害者之一。克里爾表示,他的企業帳戶被盜竊超過14,000美元,但銀行拒絕做任何賠付。
案例二
西雅圖商人史都華.羅爾夫(Stuart Rolfe)所受損失更大,網絡竊賊盜取了他的電子郵件帳號,假冒羅爾夫本人從他的企業帳戶盗領100多萬美元,並通過美國國內的一個帳戶,將資金轉移到了中國境內的一個帳戶。
令羅爾夫感到驚異的是,黑客進入電子信箱,掌握了大量有關他生活和企業運作中的私密訊息。羅爾夫表示:「他們對我和出納如何溝通了解的一清二楚,他們知道我授權出納轉帳的郵件寫些甚麼」。
令羅爾夫感到不安的是:他核對轉帳交易時發現,當假冒的轉帳指令發出時,他似乎都是在開業務會議。這是因為網絡竊賊看到了他在Outlook中的日曆安排。這意味著,網絡竊賊在這段時間可以安全地以羅爾夫的名義發郵件,讓出納將資金轉入他們指定的帳號。
竊賊能夠回答羅爾夫出納提出的任何問題,並在羅爾夫開完會查看郵件之前,將其和出納的往來郵件全部刪除。美國聯邦調查局(FBI)近期的數據顯示,此類盜竊案近期大幅上升。在過去2年中,超過8,000家公司的帳戶被盜用,損失總額近8億美元。
在羅爾夫的案例中,資金被轉走幾個星期後,羅爾夫才發現。他覺得既然資金是被非法轉走的,就滿懷信心的要求他開戶的摩根大通銀行(JPMorgan)賠付損失。羅爾夫表示:「銀行只是表示非常抱歉,但不能為此負責,也不能做任何賠付。」
摩根大通拒絕接受採訪,但書面回應說,他們為羅爾夫遭受的損失表示難過,但銀行完全是按照和羅爾夫協議好的程序轉帳的。羅爾夫則表示,鑒於盜竊者轉帳的數額、頻率和目標帳號都和他平日的做法很不相同,銀行應當對損失負責。羅爾夫說:「如果銀行當時對轉賬請求稍加注意的話,會發現至少有15 或20 個疑點。」他表示,銀行沒責任提供相關的安全保護,這樣的法規是有缺陷的。
不過,美國《統一商法典》(Uniform Commercial Code) 確實規定,銀行要向商業用戶提供合理的安全協議。如果銀行在轉帳中遵循安全協議,那麼就可以拒絕賠付網絡盜竊受害者。
案例三
緬因州PATCO Construction公司的所有者馬克.帕特森(MarkPatterson)也是網絡盜竊受害者。他表示,幾年前公司活期存款帳戶內的資金連續幾天被轉走,每次約10萬美元。當他的財務長發現時,已經損失了545,000美元。
帕特森以為他開戶的Ocean Bank會賠付他,但銀行拒絕了,於是他將銀行告上法庭。帕特森的公司在第一次起訴中落敗,但贏得了上訴,上訴法庭認為銀行的安全協議從商業上講不合理。
美國銀行家協會(American Bankers Association) 網絡安全政策部門高級副總裁道格.約翰遜(Doug Johnson)表示,銀行不應當負更多責任。他表示,如果給小企業如此細緻的資金安全保護,那他們就不會提高警惕,自行採取合理的防範措施。
馬克.帕特森則認為,這是公說公有理,婆說婆有理,不是銀行自己的錢,銀行就不會用心保護。帕特森已前往華府多次,希望說服國會議員,在網絡盜竊案發生時,讓銀行承擔更多責任,但他沒有獲得支持。
約翰遜表示,解決這一問題的最好辦法是,銀行以後知會客戶可能面臨的危險,雙方共同來防止網絡盜竊。
小企業網絡安全貼士
就有關安全準則培訓僱員:對電腦系統加強防護,防止病毒、間諜軟件和其他惡性程序代碼入侵;上網時使用防火牆;隨時下載和安裝操作系統更新軟件;對重要的商業數據和信息進行備份;控制接觸公司電腦和網絡部件人員的數量;對Wi-Fi網絡進行安全防護;要求每個員工使用獨立的用戶帳號;對員工接觸數據和信息或安裝軟件等進行控制。
企業銀行帳戶遭盜竊怎麼辦?
發現公司資金被轉入欺詐帳戶,要馬上採取以下措施:馬上和自己開戶的金融機構聯繫;立即要求開戶的金融機構和資金轉入帳戶所屬的金融機構聯繫;如果事情剛剛發生,馬上聯繫當地的FBI,FBI和美國財政部金融犯罪網絡有聯繫,或者能夠幫忙追回資金或凍結帳戶;不管丟失多少資金,都可以在www.IC3.gov網上提出申訴。#
責任編輯:林琮文