上网卖40块的东西结果损失1250。原因就在于e-transfer 的一个设定

FlyingEagle 说:
问题出在骗子架设电子邮件服务器向收款人电子邮箱发送的链接是钓鱼网站的链接,而不是e-transfer官方生成并发送到收款人电子邮箱的链接。

银行应该定期向用户普及安全知识。点击e-transfer的链接,跳转到e-transfer网页时,用户必须仔细看浏览器的URL是否e-transfer,跳转到银行页面时也要仔细看浏览器的URL是否 银行的官方页面。

钓鱼网站都复制一模一样的e-transfer网页和银行页面,但是URL无法复制,除非将DNS数据库黑掉。

e-transfer Home 会伪造成 https://www.interca.cahttps://www.intreac.cahttps://www.interrac.ca

https://www.interrac.ca 多了一个r, 不仔细看还真看不出来。
点击展开...
关键是一定只能用自己的银行url.千万不能用其他人给的链接
 
Fishing 用的URL连接域名和你银行的都不会相同,为什么每次上银行网或者其它需要密码的网站不先看看域名是否正确再输入密码。
 
gocanoeing 说:
把e-transfer 设成自动存就不会有问题了,很简单的设定
以后别人只能存,不可能出现骗,取之类的
点击展开...
有一次我给一个公司e-transfer,是助理弄的,老板可能忙忘了收,一个月后退回给我,两年后我亲自去找老板还给他,不知道他现在设成自动存了没有。
 
有一次别人给我转钱, 把我的电邮输错了, 差了一个字母, 但我居然也收到了电邮通知让我去收钱。我点击那个收钱的按钮, 显示we are sorry, something is wrong, we can not complete this transaction. 我百思不得其解, 又跑回去问那个给我转钱的人, 才发现他把我电邮输错了, 改正以后再转钱就自动存了。

奇怪的是, 他第一次转时输错了我的电邮, 为什么我还收到了转钱通知?
 
BFB_GMAIL 说:
有一次别人给我转钱, 把我的电邮输错了, 差了一个字母, 但我居然也收到了电邮通知让我去收钱。我点击那个收钱的按钮, 显示we are sorry, something is wrong, we can not complete this transaction. 我百思不得其解, 又跑回去问那个给我转钱的人, 才发现他把我电邮输错了, 改正以后再转钱就自动存了。

奇怪的是, 他第一次转时输错了我的电邮, 为什么我还收到了转钱通知?
点击展开...
可以看出漏洞有多少了。我碰到做高大上安全产品的,连基本安全常识都不知道 :evil:
 
专家表示,设置成自动存款也是一种办法,但是更好的保护措施是使用双重验证系统——你需要两个设备来回答问题或者两个邮箱才能收款。美国和欧洲的大部分银行都规定必须使用双重验证系统,可惜加拿大的大部分银行却并不用这个系统。

既然如此,那我们只能自己保护自己的权益了,当进行E-Transfer转账的时候,要么设置自动存款,要么就不要用过于简单的问题和密码(大部分人都喜欢用123456。。。),并且收到转账之后尽快存款。

Emt转账要小心!华裔emt被黑令钱凭空消失,银行拒补!加拿大多人受害 | OTTAWAZINE NEWS

ottawazine.com ottawazine.com
 
向问天 说:
你收到的Email是这样的。
你只有两个选择。


浏览附件1166498
点击展开...

没人解答我的疑问。
你们收到e-transfer email 是这样吗?怎么看它的地址?

View source?

Screenshot 2025-01-28 143734.webp
 
Teddy 说:
我一般只在计算机上banking, 有很大的屏幕和工具去确认安全性,email 的链接基本不点 :)
点击展开...


问题是我只收到email,其中有两个连接,需要点击其中一个。
 
BFB_GMAIL 说:
有一次别人给我转钱, 把我的电邮输错了, 差了一个字母, 但我居然也收到了电邮通知让我去收钱。我点击那个收钱的按钮, 显示we are sorry, something is wrong, we can not complete this transaction. 我百思不得其解, 又跑回去问那个给我转钱的人, 才发现他把我电邮输错了, 改正以后再转钱就自动存了。

奇怪的是, 他第一次转时输错了我的电邮, 为什么我还收到了转钱通知?
点击展开...

按这个文章, 电邮转钱是按收款人账号法定姓名, 而不是收款人的电邮。这个文章中, 房客给房东交房租, 把房东电邮地址输错了, 结果4千多块都转进了与房东同名的另一人的账户。

但我还是想不通我遇到的情况:发款人填对了我的姓名, 但填错了电邮:
1、第一次转一块钱, 我可以收
2、第二次转一千, 就收不了
3、第三次把电邮改对了, 就可以收

 
BFB_GMAIL 说:
专家表示,设置成自动存款也是一种办法,但是更好的保护措施是使用双重验证系统——你需要两个设备来回答问题或者两个邮箱才能收款。美国和欧洲的大部分银行都规定必须使用双重验证系统,可惜加拿大的大部分银行却并不用这个系统。

既然如此,那我们只能自己保护自己的权益了,当进行E-Transfer转账的时候,要么设置自动存款,要么就不要用过于简单的问题和密码(大部分人都喜欢用123456。。。),并且收到转账之后尽快存款。

Emt转账要小心!华裔emt被黑令钱凭空消失,银行拒补!加拿大多人受害 | OTTAWAZINE NEWS

ottawazine.com ottawazine.com
点击展开...
同名同姓的收款人,email略有差别,输入错误后,别人收了钱。。。即使接受方善良地想退钱,银行之间也扯皮。。。

一定要double triple check收款人的email。
www.ctvnews.ca

How a small mistake with an e-transfer almost cost an Ontario family $4,182

It was last year when Mike Underwood and his partner Jessica Robertson decided to make a change and sell their home in Beaverton to buy a condo in the Dominican Republic.
www.ctvnews.ca www.ctvnews.ca
 
您必须登录或注册才可回复。

相关推荐

luluyun
在国内租房,一般东西坏了,修理是谁的责任呢
回复
5
查看
3K
冰中取火
冰中取火
J
2022年在疫情期间发生的惨案时隔两年开始公开审理,太残忍了,一个白人性变态房东残忍的性侵并杀害了这个长相非常象亚裔的原住民女孩房客(读ALGONQUIN 学院护理大专专业)
回复
1
查看
3K
向问天
向问天
后退
顶部