Милт Типперман никогда не слышал о Zelle до 18 апреля, но он быстро узнал о приложении для одноранговых платежей (P2P), когда восемь мошеннических транзакций Zelle лишили его текущего счета 800 долларов США.

«Я был сумасшедшим и до сих пор», — говорит Типперман из Мэриленда. Он говорит, что его банк, PNC, проводит расследование, но когда я разговаривал с ним в понедельник, у него все еще не было денег. «Я никогда раньше не пользовался и даже не слышал о Zelle. Я никогда не использовал свой мобильный телефон для совершения банковских операций… Очевидно, они предоставляют услуги людям, которые решили воспользоваться их услугами, но для всех остальных, кто не пользуется их услугами, они представляют угрозу».

Популярность Zelle стремительно растет как среди потребителей, так и среди мошенников. Разработанный крупными банками для конкуренции с приложениями P2P цифровой эпохи, такими как Venmo, Zelle продолжает набирать обороты.

Компания Early Warning, которая управляет Zelle, сообщает, что 5000 финансовых учреждений подписались на использование сети. Только один, Bank of America, недавно сообщил, что объем его транзакций Zelle удвоился за год до 58,1 млн транзакций в первом квартале этого года по сравнению с 28,6 млн в первом квартале 2018 года. Сумма платежей за этот период выросла с 9 до 16 млрд долларов США.

В прошлом году также наблюдалась лавина жалоб на сервис, поскольку пользователи на горьком опыте узнали, что их транзакции не защищены от мошенничества в стиле кредитных карт. Мошенники ухватились за это; типичная афера включает в себя запрос платежей Zelle за билеты на концерты, которые так и не были доставлены.

Zelle предупреждает пользователей, чтобы они относились к ее платежной системе как к наличным деньгам, и это не поможет потребителям, которые неосознанно отправляют деньги преступникам.

Но недавно на Zelle обрушился новый поток жалоб на мошенничество с использованием более тревожного метода — жалобы от таких потребителей, как Типперман, которые никогда не подписывались на эту услугу.

Как и во время прошлогодней вспышки мошенничества, потребители разочарованы, потому что многие считают, что их мотают туда-сюда между их банком и Zelle, при этом ни одна организация не берет на себя ответственность и не делает никаких предложений о возмещении убытков, что является стандартной реакцией в случаях кредита. или мошенничество с дебетовыми картами.

Early Warning сообщила мне, что расследует жалобу Типпермана, но менеджер Zelle не дал комментариев к моменту публикации. Эми Варго, вице-президент PNC по СМИ, сказала, что фирма не может комментировать конкретных клиентов, но сообщила, что дело Типпермана было передано на эскалацию.

Похоже, преступники нашли способ открывать счета Zelle, привязанные к существующим банковским счетам потребителей, а затем отправлять деньги себе.

В случае Типпермана преступники совершили восемь транзакций, отправленных трем разным получателям.

«Первый человек, с которым я разговаривал, сказал, что мы, должно быть, передали кому-то свой идентификатор и пароль. Конечно, этого не произошло», — сказал Типперман.

С тех пор он закрыл свой банковский счет и ожидает, что ему возместят расходы за мошенничество. Тем не менее, он расстроен.

«Когда я позвонил в Zelle, мне сказали, что они ничего не могут сделать, поскольку в их записях используются номера телефонов, а моего номера телефона нет в их записях. Итак, вор использует свой (собственный) номер мобильного телефона, чтобы открыть счет Zelle, используя мой банковский счет. Мой банк, PNC, сказал, что не может заблокировать транзакции Zelle с моего счета», — сказал Типперман.

Нетрудно найти в Интернете похожие жалобы, некоторые из которых относятся примерно к тому же периоду времени, что и Типперман.

«Наш онлайн-банкинг был скомпрометирован, и деньги были переведены через Zelle. Нам сказали, что это наша работа. Мы жертвы, и с нами обращаются как с мошенниками. Возможно, потребуется юридический иск», — написал один из пользователей Twitter 18 апреля. Позже пользователь подтвердил мне, что его запрос на возмещение был отклонен.

«Мы никогда не использовали Zelle, и тем не менее кто-то смог получить доступ к нашей учетной записи, активировать Zelle и отправить деньги на адрес электронной почты без нашего ведома или согласия. Следователи банка сказали нам, что транзакция была законной, и отвергли наше требование», — сказал он.

В марте другой пользователь Твиттера написал:«Я проснулся сегодня утром и обнаружил мошеннические транзакции на 1000 долларов из Zelle на мой счет в TDBank_US. Оказывается, этим утром я вижу десятки историй о безудержном банковском мошенничестве, связанном с Zelle».

Проблема не новая. В мае прошлого года филиал NBC в Сан-Диего сообщил о череде похожих по звучанию случаев мошенничества, связанных с захватом аккаунтов.

«Такие потребители, как Брэд Миллер, говорят, что их ограбили за считанные секунды», — говорится в отчете KNSD. «Миллер сказал, что обслуживает Wells Fargo более 29 лет. Он сказал, что все было в порядке до недавнего времени, когда он получил уведомление на свой телефон о том, что его пароль Wells Fargo был изменен».

Неясно, какие инструменты безопасности Zelle использует для аутентификации владельцев банковских счетов при регистрации, что позволяет им связывать банковские счета со своими смартфонами для мгновенных платежей.

Один из возможных сценариев:преступники используют типичные атаки с подменой учетных данных, чтобы получить доступ к онлайн-банковским счетам жертв, а затем используют этот доступ для организации переводов Zelle. Или они могут обманным путем заставить жертв разглашать регистрационную информацию каким-либо другим способом.

В прошлом году Early Warning сообщила телеканалу NBC, что серьезно относится к сообщениям об атаках пользователей, не принадлежащих к Zelle, и внедрила несколько систем для предотвращения такого мошенничества.

«Мы прислушиваемся к отзывам и действуем в соответствии с ними, тесно сотрудничая с нашими партнерами из финансовых учреждений для быстрого решения проблем или непосредственно устраняя ситуации, когда приложение Zelle используется для инициирования транзакции… Мы и наши партнерские финансовые учреждения применяем несколько уровней защиты. как в приложении Zelle, так и в приложениях для мобильного банкинга соответственно, а также в режиме круглосуточного мониторинга мошенничества на сетевом уровне», — говорится в сообщении фирмы.

Ещё от Боба Салливана:

• "Хакеры отключили прямой эфир канала Weather Channel"
• "Подкаст Breach, вывод:"Конфиденциальность умерла, но ее можно возродить"
• «Может ли старшеклассник взломать себе путь в колледж? Молодой исследователь нашел недостаток в нескольких школах»