溫市Shaughnessy區一間豪宅的業主早前計劃,為住宅進行大規模翻修工程,他期間騁用一名承包商負責工程,並透過電子轉帳向對方支付超過52萬6,000元,兩天後,他更發送一封電郵,以確認對方已收到款項。
業主同日收到一封回覆電郵,並顯示電郵來自溫市承包商的電郵帳戶,並表示款項已收到。
不過,據該名業主入稟BC最高法院的訴訟指,首封附有單據的電郵於6月12日發出、指示他將款項以電子轉帳形式,存入安省一個銀行帳戶,連同首封電郵與單據,以及其後收到的電郵與收據確認書,均屬虛假文件。
訴訟狀稱,該4封電郵是6月被駭客截獲、或以欺詐方式發送的多封電郵的首份文件,其欺詐行為要到10日後才被發現,業主共損失526,417.19元。
該名駭客被列為訴訟中的被告,其名字是John Doe #1、#2 及#3,訴訟中的房屋業主是一間商業實體公司,承包商則是一間名為GemLevy Projects的公司,是一間專門從事客製化裝修的精品建築商。
訴訟顯示,在截獲首4封電郵後,該名駭客仍未停止欺詐行為。
於6月17日,即發票發出後的5日,GemLevy主席Grant Malinowski向房屋業主發送電郵,查詢發票的預計付款日期。
該名駭客其後向業主發出第二封電郵,該電郵似乎是來自Malinowski,通知業主款項已收到,並要求業主不要理會Malinowski之前發出的電郵,雖然業主有回覆,但回覆電郵亦被駭客截取。
訴訟稱,駭客同日向Malinowski發出電郵,寄件者是一位名叫Tony Ching的人,自稱是業主的代理,承諾在6月20日付款。
在6月20日,一位名叫William Cheng的人冒充業主的董事,透過電郵通知Malinowski款項將延至6月24日支付。
於 6月21日,Malinowski發現其公司的電郵系統已被入侵與滲透,他向房屋業主發送一封警告電郵。
由於電郵錯誤地發送予該名駭客的地址,令電郵再被截取,原因是其電郵地址已設計成與業主及其代理的真實電郵地址相似。
駭客其後再向Malinowski發出電郵,向他保證將於6月24日支付的款項,將存入GemLevy的合法信用合作社帳戶。
訴訟狀稱,被告於6月17日、20日與21日發出的欺詐性電郵,目的是為拖延或阻止發現其行為,以掩飾業主已在6月14日因其欺詐性誤導行為而支付超過52萬6,000元。
有關騙案至6月24日才被揭發,涉案帳戶已被銀行凍結,暫時未知戶口結餘。
業主要求法院根據本省的欺詐法,宣告該帳戶內的資金均屬業主實際擁有,並下令退還超過 526,000元。
索賠申請中的所有指控,均未獲法院認證。
電子轉帳機構Interac 表示,一旦收款人已接收存款,便無法撤銷交易,事主必須直接與收款人安排退款,因此,公眾應只向認識及信任的人發出匯款。
個案提醒公眾,日益流行的電子轉帳支付若發送至錯誤地方,將具永久及終身性影響。
