随着加拿大信用卡诈骗案持续激增，一场以短信验证码为核心的“完美骗局”正将金融消费者推入无尽的维权泥潭。银行系统的技术漏洞与责任回避，引发了对金融监管有效性的广泛质疑。

乔丹·贾奇（Jordon Judge），一位居住在温哥华的29岁男子，直到账户被神秘扣走近两万加元的那一刻，仍坚信“只要不泄露验证码，账户就安全”。但现实令他措手不及。

2023年10月，他接到一个标示为“丰业银行”的来电，来电者准确说出他近日的两笔“可疑交易”，并引导其进行身份核实。虽然贾奇谨慎拒绝透露验证码，但两天后，他的账户却被分两笔转走总计$19,700，其中一笔甚至支付到了英国安格利亚鲁斯金大学。

“我没透露任何安全信息，他们却说‘验证码已发送’就足以推定我同意交易。”贾奇说。他三度申诉遭拒，银行坚持客户“自己操作所致”。直到媒体介入、英国校方退费，银行才悄然退款，却未说明系统为何允许“授权之外”的操作。

系统漏洞与责任转嫁

网络安全顾问克劳迪乌·波帕表示，此案暴露出银行依赖SMS验证码的脆弱性。“验证码并不等于意愿表达，更无法证明操作来源。黑客可通过SIM卡劫持、钓鱼软件轻易绕过。”

加拿大反欺诈中心数据显示，2023年全国信用卡诈骗案件同比增长42%，但仅有23%的受害者获得全额赔偿。银行在内部机制上普遍采用“默认客户责任”原则，即便缺乏交易路径、设备登录等关键审查。

公共利益倡导中心法律顾问杰夫·怀特批评：“银行应承担举证责任，但他们习惯于让消费者自证清白，这在逻辑与法律上都极为不公。”

行业操作“三部曲”：拖、压、封

《金融时报》采访多名消费者维权案例后发现，银行处理类似投诉往往采用“三步曲”：

1. 拖延调查：多数案件处理周期超过6个月，期间利息、信用损伤仍在持续；
2. 压低赔偿：初步提出“部分善意赔偿”，并要求客户签署免责协议；
3. 回避系统漏洞：即便有异常登录或交易时间重叠，仍以“客户大意”定性。

“这是体系性的道德风险。”多伦多大学法学教授丽莎·奥斯汀指出，“《加拿大银行法》明确要求金融机构确保交易安全。可实际操作中，制度允许他们在‘疑似欺诈’和‘客户过失’之间游走。”

改革提速仍不及诈骗进化

联邦政府目前正就《消费者金融保护框架》修法进行公示，拟强制银行承担举证责任，并禁止将SMS验证码视为唯一授权依据。加拿大金融消费者管理局（FCAC）也拟设立30日内答复时限。

但对贾奇来说，一切来得太迟：“银行不是被黑了，而是选择不看问题。”他在媒体曝光后才得以追回款项，但信用评分已下降超过100点，未来申请房贷或信用服务将受影响。

“诈骗手段不断进化，但我们在用10年前的技术防线保护今天的账户。”一位不愿具名的银行内审人员坦言，“银行在用客户的信任对抗自己的技术债。”

#加拿大家园论坛