Zelle Hacker stjæler $23.000 fra ældre kvinde

ETFFIN >> Privatøkonomi > >> Økonomistyring >> Personlig økonomi

Zelle-hackere stjal for nylig næsten 23.000 dollars fra en 86-årig kvinde fra New Hampshire, og drænede hendes bank- og opsparingskonti i Bank of America, og banken nægtede hendes uenighed om de svigagtige afgifter i flere måneder.

Kriminelle var i stand til at gennemføre otte separate hævninger på $2.499 fra offerets konto - $1 under den daglige overførselsgrænse ifølge offerets søn - hvilket sætter spørgsmålstegn ved bankens evne til at opdage åbenlyst Zelle-svindel, sagde han.

Offeret, Barbara Helmstetter, bemærkede ikke rækken af transaktioner, da de fandt sted i april, før hun modtog en kassekreditmeddelelse. På det tidspunkt var hun uvidende om, at hun havde adgang til peer-to-peer-betalingsplatformen Zelle, fortalte hendes søn Michael til banken.

På trods af det åbenlyse svindelmønster blev Barbara Helmstetters tvist om transaktionerne - hendes anmodning om at få "refusion" af de stjålne midler - afvist af banken i juli.

"($23.000) er mange penge, især for en, der lever på en fast indkomst," fortalte Renee Helmstetter, ofrets svigerdatter.

Efter at familien kontaktede mig, og jeg kontaktede Bank of Americas afdeling for medierelationer, ændrede banken sin beslutning og returnerede 22.900 USD til kvinden.

(Jeg har skrevet om svigagtige Zelle-transaktioner i mere end et år og fortsætter med at modtage paniske e-mails fra ofre, der taber penge og fejlagtigt nægtes tvister af deres bank - jeg graver i en efterslæb af e-mails nu - men Helmstetter situationen er langt den værste, jeg har hørt. Zelle, en peer-to-peer betalingsplatform og en konkurrent til P2P-tjenesten Venmo, ejes hovedsageligt af et konsortium af banker, herunder Bank of America, Wells Fargo og US Bank.)

I en smertefuld ironi blev Michael og Renee Helmstetter oprindeligt afvist af banken i deres bestræbelser på at hjælpe Michaels mor, fordi deres navne ikke var på hendes bankkonti. Med andre ord stoppede bankens sikkerhed ofrets børn, men ikke de kriminelle.

Bankens indledende undersøgelse viste, at Zelle-transaktionerne blev "valideret ved hjælp af en autentificeringskode sendt til et gyldigt telefonnummer", så tvisten blev afvist, ifølge et brev sendt af Michael til banken. Michael inspicerede sin mors telefon og fandt ingen beviser for sådanne meddelelser med transaktionsgodkendelseskode.

Da Michael og Renee ringede til banken og bad om, at efterforskningen blev genoptaget, fik de besked på at kontakte kvindens mobiltelefonudbyder i stedet.

Bank of America kommenterede ikke familiens frustration over deres oplevelse, men bekræftede i store træk detaljer om hændelsen.

"Vi kontaktede klientens søn i sidste uge og krediterer fru Helmstetters konti for beløbet," sagde talsmand Betty Reiss.

Beskyttelse af forbrugersvig omkring Zelle-transaktioner er vanskelig og forvirrer tilsyneladende både kontohavere og banker. Mange banker - ikke kun Bank of America - fortsætter med at benægte uretmæssigt tvister fra forbrugere, ifølge talrige ofre, der har kontaktet mig.

Hvis en kriminel hacker sig ind på et offers bankkonto og starter en falsk overførsel, bør denne transaktion være omfattet af føderale bankregler, der giver forbrugerne ret til at returnere pengene.

På den anden side, hvis forbrugere villigt iværksætter en transaktion til en person, der i sidste ende viser sig at være en kriminel - såsom en Craigslist-plakat, der aldrig sender købte varer efter en Zelle-overførsel - så har forbrugerne ikke ret til kreditkortlignende tilbagebetalinger.

Det fremgår af ofre som Helmstetter, at Zelle-hackere har fundet ud af, hvordan man kan besejre tekstbesked-baseret godkendelse til Zelle-pengeoverførsler.

Enten snyder de ofre til at afsløre autentificeringskoder i et telefonopkald, eller også opsnapper de beskederne elektronisk på en eller anden måde. Tidligere har kriminelle klonet telefoner eller blot ændret det mobiltelefonnummer, der er knyttet til en konto, så beskeden er rettet mod en telefon, de kontrollerer.

Uanset hvordan det gøres, bør forbrugerne være opmærksomme på, at Helmstetters situation ikke er unik. Kriminelle fortsætter med at finde ud af, hvordan de kan sende sig selv penge via hackede Zelle-konti - selv når ofrene ikke har hørt om Zelle.

Generelt kan forbrugere i Zelle-venlige banker - der er hundredvis - ikke fravælge tjenesten. Men Helmstetters søn fandt faktisk en måde at deaktivere det på fra sin mors konto.

En efterforsker af svindel fra Bank of America "blokerede hendes telefonnummer og e-mail, så ingen er i stand til at bruge hendes oplysninger til at sende yderligere overførsler," siger Michael. Det er en mulighed, som andre forbrugere bør overveje.

I sit brev til banken er Michaels frustration tydelig. Han udtrykte forundring over, at bankens svindelkontrol ikke blev udløst, da de eneste seks transaktioner, der involverede hans mors opsparingskonto i nyere tid, var seks $2.499 Zelle-hævninger.

Han skrev i et brev fra familien:

"Det, der er helt forbløffende med hendes opsparingskonto ... og tydeligvis afslører en stor svaghed i bankens algoritmer og kontroller, er, at siden marts 2018 (så langt tilbage som netbank går på denne konto, så sandsynligvis længere tilbage), er den eneste og Jeg gentager KUN, transaktioner, der fandt sted på denne konto, var de 6 svigagtige Zelle-overførsler ud af kontoen - hver enkelt til $2.499,00, en simpel $1 under Zelle-overførslens maksimum på $2.500. Og for at tilføje spot til skade i dine fejlslagne kontroller var de eneste to andre transaktioner i den periode overførsler, hun foretog med hjælp fra banken til sin svigagtigt hackede checkkonto, fordi hun var bekymret og forvirret over de negative saldomeddelelser, hun modtog fra banken . Så banken identificerede den negative checkkontosaldo og underrettede kunden Helmstetter for at løse denne situation, men bemærkede ikke de talrige Zelle-transaktioner, der drænede den samme konto og den tilhørende opsparingskonto. Hvordan er dette muligt?”

Early Warning Services, virksomheden, der driver Zelle, kommenterede ikke specifikt om denne hændelse, men udsendte en erklæring.

"Dette er en uheldig situation, og jeg er glad for at høre, at fru Helmstetters konto blev gendannet de $23.000," sagde talskvinde Meghan Fintland. "Vi kan ikke kommentere specifikt på sagen, da det var et spørgsmål mellem forbrugeren og hendes pengeinstitut. Men i tilfælde, hvor en forbrugers bankkonto eller betalingskort er blevet kompromitteret, og uautoriserede Zelle-betalinger er foretaget, har forbrugere rettigheder i henhold til loven om elektronisk pengeoverførsel. Vi anbefaler altid, at de kontakter deres bank med det samme for at finde en passende løsning."

Mere fra Bob Sullivan:

“Texas-byer afbrydes fra nettet efter udbredt ransomware-angreb“
"Ny bogudgivelse:The Barstool MBA:Why Running a Bar Beats Running to Business School"
"VIDEO:Zelle-svindel inkluderer smarte tekstbeskeder opsnapper, forhindrer to-faktor-godkendelse"

Hvad er din holdning til denne nyhed? Lyd af ved at kommentere nedenfor eller på Money Talks News' Facebook-side.

Hvor meget en billet kan hæve prisen på din bilforsikring - og hvad skal du gøre ved det 2-Minute Money Manager:Vil socialsikring stadig være der, når jeg går på pension?

Sådan bestiller du checks fra Chase Bank

Hvad lærte mig at spare $23.000 til rejser

Nedskalering af dit hjem? Her er, hvordan jeg gik fra et 2.000 kvadratmeter stort hus til en autocamper

Hvordan jeg ændrede min økonomiske fremtid og tjente 50.000 dollars på at skrive hjemmefra

Personlig økonomi