黑客入侵投资账户，受害者只能承担损失

加拿大投资账户被黑客入侵，受害者只能承担损失

多伦多一名特许专业会计师汤女士（Megan,Tong）遭遇了黑客攻击，她的自主投资账户被盗取并导致她损失约7万加元。然而，Questrade这家折扣券商拒绝赔偿大部分损失，称此事件并非源于其系统漏洞，而是可能的网络钓鱼攻击，不在其网络安全保证范围内。

汤女士是一位经验丰富的IT审计人员，她在职业生涯中接受过广泛的个人网络安全培训。她表示感到震惊，因为Questrade网站上承诺的安全保障似乎毫无用处。 尽管她向银行业务和投资监察专员（OBSI）投诉了Questrade，但该机构也没有认定这家券商负有责任。

汤女士强调自己绝不是一个典型的网络诈骗受害者，她一直妥善保管登录信息，从未与任何人分享过。她怀疑黑客是如何获取她的登录凭证的，并且认为Questrade在黑客入侵后应该采取更多措施来阻止损失。

Questrade调查显示，1月8日该公司检测到汤女士账户两次未经授权的登录请求，均来自无法识别的设备。该公司向汤女士发送了电子邮件和短信通知，提醒她更改凭证并联系客服。然而，未经授权的交易在两天后的1月10日星期五下午发生了。

Questrade冻结了该账户并试图联系汤女士，但未能成功。直到1月15日，她才意识到自己的账户被黑客入侵了。

最终，Questrade拒绝承担大部分损失，只提出赔偿6,885加元作为错误信息造成的补偿，这需要汤女士签署一份免责和保密协议。汤女士拒绝了提议，并将投诉提交给了OBSI，但该机构以其纠纷解决过程的保密性质为由拒绝就此案发表评论。

这个案例突显了一个日益增长的风险：当更老练的诈骗者窃取消费者的凭证时，在现有规则下，受害者往往需要承担全部损失。

目前，魁省是唯一为金融服务行业设立类似赔偿基金的省份。 全国性组织FAIR,Canada正在审查为受欺诈影响的投资者设立基金的提议。## 阅读本文之前，你最好先了解...

这个案例涉及多个关键概念，理解这些概念有助于更好地把握文章的核心内容和作者想表达的意思:

1. 网络钓鱼攻击: 是一种常见的网络诈骗手段，骗子会伪装成合法网站或机构，诱导用户点击恶意链接或输入个人信息。

2. 安全保障的局限性: 即使是拥有完善安全系统的公司也无法完全保证用户的安全。 比如Questrade承诺的安全措施并不能阻止黑客利用网络钓鱼获取汤女士的凭证。

3. 风险承担责任: 在许多情况下，当受害者个人行为被认为存在漏洞时，他们需要承担大部分损失责任。 例如，即使汤女士是经验丰富的IT人员，她也无法完全排除自己成为网络钓鱼目标的风险。

4. 监管机构的作用: OBSI（银行业务和投资监察专员）作为金融纠纷解决机构，在类似案件中扮演着重要的角色。 但是，其决定是否认定券商负有责任会受到法律和制度的限制。

5. 投资者权益保障: 加拿大目前缺乏全国性的机制来保护受欺诈影响的投资者。魁省设立的赔偿基金是目前唯一为金融服务行业提供类似保障的例子。

通过了解这些概念，你可以更深入地理解汤女士遭遇的困境，以及她在寻求理赔过程中面临的挑战。

如果你有其它意见，请评论留言。