温哥华居民乔丹·贾奇（Jordon Judge）最近遭遇了一场令他身心俱疲的维权过程：他卷入了一起近2万元的信用卡诈骗案，而丰业银行却坚持认为他本人应对此负责——即便他坚称自己从未泄露敏感信息，且始终遵循安全提示操作。

据CBC报道，这起事件始于去年10月，当时贾奇正在当地一家咖啡馆，接到一个来电显示为“Scotiabank”的电话。对方自称是银行工作人员，表示其信用卡出现两笔可疑交易。

贾奇回忆，对方准确说出了他的出生日期和母亲的娘家姓——但在要求提供“一次性密码”时，他拒绝了，并挂断电话。“我记得短信中明确写着不要将这个代码告诉任何人，我照做了。”

但两天后，他在信用卡账单中发现两笔可疑支出：一笔为17,900元，支付至英国安格利亚鲁斯金大学（Anglia Ruskin University），另一笔为1,800元，收款人是名为Paula S. Taylor的个人。

“我从没听说过这两笔费用，”贾奇告诉CBC的《Go Public》栏目。“我当时并不担心，因为我知道我没有做错任何事。”

**银行认定客户“泄密”，拒绝说明调查过程

然而，这起诈骗案却迅速演变为一场拉锯战。贾奇向银行提交索赔申请后，丰业银行几周后发来一封信，表示已经“审查了所有相关文件”，认定贾奇应对此负责。

信中未说明银行审查了哪些材料，也未解释为何做出这一判断。接下来的两次上诉，银行的回应均未提供更多细节，只是重复称“一次性密码是通过短信发送至客户手机，这表明该密码已被泄露”。

“这就像我被定罪了，但连审判都没有，”贾奇说。

**专家质疑：银行没有完成最基本的调查

根据加拿大法律，客户在信用卡被盗刷的情况下，其责任通常不超过50元，除非银行能明确证明客户存在“重大疏忽”或欺诈意图。

拥有35年网络安全经验的专家克劳迪乌·波帕（Claudiu Popa）指出，丰业银行并未提交任何技术证据来支持其说法，例如时间戳活动日志、IP地址信息或登录轨迹。

“从现有材料来看，银行甚至连最基本的调查都没有做，”他说。“没有证据显示这些数据被分析过，更没有证据表明贾奇本人提交了密码。”

波帕指出，短信验证码存在多种安全漏洞，例如SIM卡劫持、恶意软件侵入或短信拦截等。“银行声称这种认证方式非常安全，但现实并非如此，”他说。“身份验证应用程序才是更可靠的方式。”

加拿大反欺诈中心（CAFC）同样建议用户尽可能使用身份验证App，而非通过短信或电邮接收验证码。

**金融体系责任归属失衡

公共利益倡导中心执行主任杰夫·怀特（Geoff White）指出，这类案例中，银行往往将举证责任转嫁给客户，这是不合理的。

“银行不能仅凭‘这看起来像是你泄露的密码’就要求客户承担全部损失，”他说。“在法理上，这种‘表明’的证据是不足的。”

怀特补充道，金融机构有责任确保其系统本身安全，而不是一出事就将锅甩给客户。“消费者不是银行内部安全系统的替罪羊。”

总部位于魁北克的消费者权益组织Option consommateurs此前已向国会提交建议，呼吁修订《银行法》，要求银行在处理欺诈案件时提供更多透明度，并承担起举证责任。

**媒体介入后银行“悄悄”退款

在长达八个月的上诉过程无果后，CBC《Go Public》栏目开始联系丰业银行和安格利亚鲁斯金大学。出人意料的是，大学方面表示此前从未接到银行联系。随后，该校在调查后直接向贾奇全额退还了学费。

紧接着，丰业银行也将全部款项，包括利息，退还至贾奇账户——但未作任何解释或致电通知。

“他们从头到尾都没承认过错误，”贾奇说。“我觉得如果没有媒体介入，他们根本不会赔偿。”

此前，丰业银行曾提出支付200元作为“善意补偿”，但前提是贾奇需签署协议，承认索赔已解决并放弃进一步行动。他拒绝了。

“如果我接受了，就等于承认银行的说法有道理。我不能接受。”

**更多人可能“默默受害”

尽管贾奇最终得到了赔偿，但他对整个过程深感失望。至今，银行仍未向他说明为何最初坚持由他承担全部责任，也未解释为何突然退款。

“我花了八个月维权，才让银行正视这个问题，”他说。“不是每个人都有精力或资源这么做。”

波帕也对此表示担忧：“在没有调查、没有解释、没有透明度的前提下让客户自担责任，这不仅危险，而且正在成为常态。”

“很多人可能在类似情况下默默受害。”