Недавно хакеры Zelle украли почти 23 000 долларов США у 86-летней женщины из Нью-Гэмпшира, опустошив ее расчетные и сберегательные счета в Bank of America, и банк в течение нескольких месяцев отрицал ее возражения против мошеннических обвинений.

По его словам, преступники смогли осуществить восемь отдельных операций по снятию средств со счета жертвы на сумму 2499 долларов США — на 1 доллар меньше дневного лимита переводов, по словам сына жертвы, — что ставит под сомнение способность банка обнаруживать очевидное мошенничество Zelle.

Жертва, Барбара Хелмстеттер, не заметила череду транзакций, когда они произошли в апреле, пока не получила уведомление о превышении кредита. В то время она не знала, что у нее есть доступ к одноранговой платежной платформе Zelle, сообщил банку ее сын Майкл.

Несмотря на очевидную схему мошенничества, оспаривание транзакций Барбарой Хелмстеттер — ее требование о «возмещении» украденных средств — было отклонено банком в июле.

«($23 000) — это большие деньги, особенно для человека, живущего на фиксированный доход», — сказала мне Рене Хелмстеттер, невестка жертвы.

После того, как семья связалась со мной, и я связался с отделом по связям со СМИ Bank of America, банк отменил свое решение и вернул женщине 22 900 долларов.

(Я пишу о мошеннических транзакциях Zelle уже более года и продолжаю получать панические электронные письма от жертв, которые теряют деньги и которым их банк ошибочно отказывает в спорах — сейчас я копаюсь в накопившейся электронной почте — но Helmstetter ситуация намного хуже, чем я слышал. Zelle, одноранговая платежная платформа и конкурент P2P-сервиса Venmo, в основном принадлежит консорциуму банков, включая Bank of America, Wells Fargo и US Bank.)

По иронии судьбы, Майкл и Рене Хелмстеттер сначала получили отказ от банка в их попытках помочь матери Майкла, потому что их имен не было на ее банковских счетах. Другими словами, охрана банка остановила детей жертвы, но не преступников.

Первоначальное расследование банка показало, что транзакции Zelle были «подтверждены с использованием кода аутентификации, отправленного на действительный номер телефона», поэтому спор был отклонен, согласно письму, отправленному Майклом в банк. Майкл проверил телефон своей матери и не нашел доказательств наличия таких сообщений с кодом аутентификации транзакции.

Когда Майкл и Рене позвонили в банк и попросили возобновить расследование, им сказали вместо этого связаться с оператором мобильной связи женщины.

Bank of America не прокомментировал недовольство семьи своим опытом, но в целом подтвердил подробности инцидента.

«На прошлой неделе мы связались с сыном клиента и зачислили сумму на счет г-жи Хелмстеттер», — сообщила пресс-секретарь Бетти Рейсс.

Защита потребителей от мошенничества в отношении транзакций Zelle сложна и, по-видимому, сбивает с толку как владельцев счетов, так и банки. По словам многочисленных потерпевших, которые связались со мной, многие банки, не только Bank of America, продолжают ошибочно отклонять споры с потребителями.

Если преступник взломает банковский счет жертвы и инициирует фиктивный перевод, эта транзакция должна подпадать под действие федеральных банковских правил, которые дают потребителям право на возврат средств.

С другой стороны, если потребители добровольно инициируют транзакцию кому-то, кто в конечном итоге оказывается преступником — например, плакат Craigslist, который никогда не отправляет купленные товары после перевода Zelle — тогда потребители не имеют права на возмещение, подобное кредитной карте.

Судя по таким жертвам, как Хелмстеттер, хакеры Zelle выяснили, как обойти аутентификацию на основе текстовых сообщений для денежных переводов Zelle.

Либо они обманом заставляют жертв разглашать коды аутентификации во время телефонного звонка, либо каким-то образом перехватывают сообщения в электронном виде. В прошлом преступники клонировали телефоны или просто меняли номер мобильного телефона, связанный с учетной записью, чтобы сообщение было направлено на телефон, который они контролируют.

Как бы то ни было, потребители должны знать, что ситуация Хелмштеттера не уникальна. Преступники продолжают придумывать способы отправки себе денег через взломанные аккаунты Zelle, даже если жертвы ничего не слышали о Zelle.

В общем, потребители в дружественных к Zelle банках — их сотни — не могут отказаться от услуги. Но сын Хельмстеттера нашел способ отключить его в учетной записи своей матери.

Следователь по мошенничеству Bank of America «заблокировал ее номер телефона и адрес электронной почты, чтобы никто не мог использовать ее информацию для отправки дополнительных переводов», — говорит Майкл. Это вариант, который должны рассмотреть другие потребители.

В его письме в банк видно разочарование Майкла. Он выразил удивление тем, что средства контроля мошенничества банка не сработали, когда только шесть транзакций, связанных с сберегательным счетом его матери за последнее время, были шестью снятием средств Zelle на сумму 2499 долларов США.

В письме, предоставленном мне семьей, он написал:

«Что абсолютно поразительно в ее сберегательном счете… и явно обнажает серьезную слабость в алгоритмах и средствах контроля банка, так это то, что с марта 2018 года (насколько это касается онлайн-банкинга на этом счете, так что, вероятно, еще раньше) единственный и Я повторяю ТОЛЬКО, транзакции, которые произошли в этой учетной записи, были 6 мошенническими переводами Zelle со счета — каждый по 2499,00 долларов США, простой 1 доллар США при максимальном переводе Zelle в размере 2500 долларов США. И добавляя оскорбление к вашему неудавшемуся контролю, единственными двумя другими транзакциями за этот период были переводы, которые она сделала с помощью Банка на свой мошеннически взломанный расчетный счет, потому что она была обеспокоена и сбита с толку уведомлениями об отрицательном балансе, которые она получала от банка. . Таким образом, банк выявил отрицательный баланс расчетного счета и уведомил клиента Helmstetter о разрешении этой ситуации, но не отметил многочисленные транзакции Zelle, которые опустошили тот же счет и связанный с ним сберегательный счет. Как это возможно?»

Early Warning Services, компания, управляющая Zelle, не прокомментировала конкретно этот инцидент, но опубликовала заявление.

«Это досадная ситуация, и я рада слышать, что на счет г-жи Хелмстеттер были восстановлены 23 000 долларов», — заявила пресс-секретарь Меган Финтланд. «Мы не можем конкретно комментировать этот случай, поскольку это был вопрос между потребителем и ее финансовым учреждением. Однако в тех случаях, когда банковский счет или дебетовая карта потребителя были скомпрометированы и произведены несанкционированные платежи Zelle, потребители имеют права в соответствии с Законом об электронном переводе средств. Мы всегда рекомендуем им немедленно связаться со своим банком, чтобы принять соответствующее решение».

Ещё от Боба Салливана:

• "Города Техаса отключились от Сети после широкомасштабной атаки программы-вымогателя"
• Выпуск новой книги:The Barstool MBA:Почему управление баром лучше, чем посещение бизнес-школы?
• "ВИДЕО:Мошенничество с Zelle включает умный перехват текстовых сообщений, срыв двухфакторной аутентификации"

Как вы относитесь к этой новости? Выключите звук, оставив комментарий ниже или на странице Money Talks News в Facebook.