2025年8月，温哥华——在数字通讯日益取代面对面服务的今天，一则涉及十万加元的换汇骗局在加拿大华人社区中激起涟漪。案件的女主角王女士，一位居住在北京的华裔中产，在一次跨境换汇操作中，因信任即时通讯中的“熟人”，误将超过50万人民币转入诈骗账户，损失高达10万加元。令人震惊的是，加拿大小额索偿法庭最终判定：涉案换汇公司XHD Pacific Forex无需为此负责。

此案揭示了一个极具现实意义的问题——在网络诈骗不断升级的当下，当技术信任遭遇欺诈操作，责任的归属应当如何界定？

诈骗设计：披着“熟人外衣”的黑客

根据法院文件，王女士于2023年10月前往温哥华的XHD Pacific Forex公司，亲自咨询人民币换加元的流程，并添加了一名员工L的WhatsApp作为后续联系工具。这一举动，原意是为确保流程高效且私密，却意外为黑客制造了可乘之机。

11月初，黑客侵入L的WhatsApp账户，完全模拟其语言风格与沟通语境，与王女士商定一项换汇协议：王女士先在中国转账人民币，对方则次日将等值加元打入她的加拿大账户。诈骗者甚至精准掌握XHD内部流程细节，以看似合理的操作诱使王女士转出资金。

整个过程中，王女士并未察觉异样，哪怕她在中国银行转账时收到诈骗提示，仍在黑客引导下完成汇款。直到当晚真正的员工L尝试恢复联系，王女士才如梦初醒。

法院裁定：不是“谁可怜”，而是“谁责任”

法官彼得·奈胡思（Peter Nyhuus）在判决中强调，虽然王女士的遭遇令人同情，但在法律层面，她是唯一一个直接与诈骗者互动的人，因此必须承担由此产生的风险与后果。

法院援引过去一宗类似判例，指出当第三方黑客介入信息传输时，责任不在于“被冒用”的公司，而在于“被误导”的收款方是否谨慎履行了风险防范职责。

在王女士的案件中，她明知换汇公司有签署合同、验证身份与账户信息等明确流程，却选择绕过这一系统，与WhatsApp上“看似熟悉”的联系人完成协议，从而放弃了原本设计用于防止欺诈的机制。

法律之外：数字时代的“信任危机”

此案在华人社群引发热议。网络安全专家指出，许多民众仍将即时通讯平台视作“私人”渠道，未意识到其开放性与被入侵的高风险。“我们习惯于认为‘头像对了、人也对了’，但实际上，这种验证在黑客眼中形同虚设。”

尤其是移民社区、国际学生与频繁往返中加两地的生意人群体，常透过第三方换汇服务绕过高昂银行手续费。但在监管尚未完善、责任边界不清晰的灰色地带中，这类服务也给诈骗分子留下巨大空间。

“问题并不在于你是否识破诈骗，而在于你是否愿意承认：今天你所信任的一切，有可能在数字面前毫无保障。”网络安全研究员黄宇如是说。

遗憾与警示：受害者不仅是“倒霉”

王女士的悲剧显然不是孤例。在全球换汇诈骗案层出不穷的背景下，此案或许只是冰山一角。只是，这一次，诈骗成功的关键，不在于对方的狡猾，而在于受害者对数字通讯的“熟悉而疏忽”。

而法院的判决，也为行业与用户敲响警钟：在缺乏合同与双重验证的情况下，任何形式的资金往来都应被视为高风险操作。即便对方来自正规公司、即便曾面对面交谈过，一旦流程被绕开，责任将难以厘清。

或许，比追回那笔注定难寻的十万加元更迫切的，是我们该如何重塑“数字信任”的边界。

#加拿大家园论坛