Tin tặc Zelle gần đây đã đánh cắp gần 23.000 đô la từ một phụ nữ 86 tuổi ở New Hampshire, rút sạch tài khoản séc và tiết kiệm của Ngân hàng Mỹ, và ngân hàng đã bác bỏ tranh chấp của bà về các cáo buộc gian lận trong nhiều tháng.
Theo con trai của nạn nhân, bọn tội phạm đã có thể hoàn thành tám lần rút 2.499 đô la riêng biệt từ tài khoản của nạn nhân - thấp hơn 1 đô la so với giới hạn chuyển khoản hàng ngày - đang đặt câu hỏi về khả năng ngân hàng phát hiện ra hành vi gian lận rõ ràng của Zelle.
Nạn nhân, Barbara Helmstetter, đã không nhận thấy chuỗi giao dịch khi chúng xảy ra vào tháng 4 cho đến khi cô nhận được thông báo thấu chi. Vào thời điểm đó, cô không hề hay biết rằng mình có quyền truy cập vào nền tảng thanh toán ngang hàng Zelle, con trai cô Michael nói với ngân hàng.
Bất chấp hình thức gian lận rõ ràng, tranh chấp của Barbara Helmstetter về các giao dịch - yêu cầu của cô ấy để được "hoàn lại" số tiền bị đánh cắp - đã bị ngân hàng từ chối vào tháng 7.
“(23.000 đô la) là rất nhiều tiền, đặc biệt là đối với một người sống bằng thu nhập cố định,” Renee Helmstetter, con dâu của nạn nhân, nói với tôi.
Sau khi gia đình liên hệ với tôi và tôi đã liên hệ với bộ phận quan hệ truyền thông của Bank of America, ngân hàng đã đảo ngược quyết định và trả lại 22.900 đô la cho người phụ nữ.
(Tôi đã viết về các giao dịch Zelle lừa đảo trong hơn một năm và tiếp tục nhận được email hoảng sợ từ những nạn nhân bị mất tiền và bị ngân hàng từ chối tranh chấp một cách sai lầm - tôi đang tìm kiếm một đống email tồn đọng - nhưng Helmstetter cho đến nay tình hình là tồi tệ nhất mà tôi từng nghe. Zelle, một nền tảng thanh toán ngang hàng và là đối thủ cạnh tranh của dịch vụ P2P Venmo, về cơ bản thuộc sở hữu của một tập đoàn ngân hàng, bao gồm Bank of America, Wells Fargo và US Bank.)
Trong một tình huống trớ trêu đau đớn, Michael và Renee Helmstetter ban đầu bị ngân hàng từ chối trong nỗ lực giúp đỡ mẹ của Michael vì tên của họ không có trong tài khoản ngân hàng của cô. Nói cách khác, lực lượng an ninh của ngân hàng đã ngăn chặn con cái của nạn nhân chứ không phải tội phạm.
Cuộc điều tra ban đầu của ngân hàng cho thấy rằng các giao dịch của Zelle đã được “xác thực bằng cách sử dụng mã xác thực được gửi đến một số điện thoại hợp lệ”, vì vậy tranh chấp đã bị từ chối, theo một lá thư mà Michael gửi cho ngân hàng. Michael đã kiểm tra điện thoại của mẹ mình và không tìm thấy bằng chứng nào về các tin nhắn mã xác thực giao dịch đó.
Khi Michael và Renee gọi cho ngân hàng và yêu cầu mở lại cuộc điều tra, họ được yêu cầu liên hệ với nhà cung cấp điện thoại di động của người phụ nữ đó.
Bank of America không bình luận về sự thất vọng của gia đình với trải nghiệm của họ nhưng đã xác nhận rộng rãi các chi tiết của vụ việc.
Người phát ngôn Betty Reiss cho biết:“Chúng tôi đã liên hệ với con trai của khách hàng vào tuần trước và đang ghi có vào tài khoản của bà Helmstetter số tiền này.
Các biện pháp bảo vệ chống gian lận người tiêu dùng xung quanh các giao dịch của Zelle rất phức tạp và dường như gây nhầm lẫn cho chủ tài khoản cũng như ngân hàng. Nhiều ngân hàng - không chỉ Bank of America - tiếp tục từ chối sai các tranh chấp từ người tiêu dùng, theo nhiều nạn nhân đã liên hệ với tôi.
Nếu tội phạm xâm nhập vào tài khoản ngân hàng của nạn nhân và bắt đầu chuyển tiền không có thật, thì giao dịch đó phải tuân theo các quy tắc ngân hàng liên bang cho phép người tiêu dùng trả lại tiền.
Mặt khác, nếu người tiêu dùng sẵn sàng thực hiện giao dịch với người cuối cùng hóa ra là tội phạm - chẳng hạn như người đăng Craigslist, người không bao giờ gửi hàng hóa đã mua sau khi chuyển khoản Zelle - thì người tiêu dùng không được hoàn lại tiền giống như thẻ tín dụng.
Từ những nạn nhân như Helmstetter, có vẻ như tin tặc Zelle đã tìm ra cách đánh bại xác thực dựa trên tin nhắn văn bản để chuyển tiền cho Zelle.
Hoặc chúng lừa nạn nhân tiết lộ mã xác thực, trong một cuộc gọi điện thoại, hoặc chúng đánh chặn các tin nhắn theo cách điện tử bằng cách nào đó. Trước đây, bọn tội phạm đã nhân bản điện thoại hoặc chỉ đơn giản là thay đổi số điện thoại di động được liên kết với tài khoản để tin nhắn được hướng đến điện thoại mà chúng kiểm soát.
Tuy nhiên, điều đó đã được thực hiện, người tiêu dùng nên biết rằng tình huống của Helmstetter không phải là duy nhất. Tội phạm tiếp tục tìm ra cách để gửi tiền cho mình thông qua tài khoản Zelle bị tấn công - ngay cả khi nạn nhân chưa biết về Zelle.
Nhìn chung, người tiêu dùng tại các ngân hàng thân thiện với Zelle - có hàng trăm người - không thể từ chối dịch vụ. Nhưng con trai của Helmstetter đã tìm ra cách để vô hiệu hóa nó về cơ bản khỏi tài khoản của mẹ mình.
Một nhà điều tra gian lận của Ngân hàng Mỹ “đã chặn số điện thoại và email của cô ấy để không ai có thể sử dụng thông tin của cô ấy để gửi thêm các khoản chuyển tiền,” Michael nói. Đó là một lựa chọn mà những người tiêu dùng khác nên xem xét.
Trong lá thư gửi ngân hàng, Michael rất thất vọng. Anh ấy bày tỏ sự ngạc nhiên rằng các biện pháp kiểm soát gian lận của ngân hàng đã không được kích hoạt khi sáu giao dịch duy nhất liên quan đến tài khoản tiết kiệm của mẹ anh trong thời gian gần đây là sáu lần rút tiền Zelle trị giá 2.499 đô la.
Anh ấy đã viết trong một bức thư do gia đình cung cấp cho tôi:
“Điều hoàn toàn đáng kinh ngạc với tài khoản tiết kiệm của cô ấy… và rõ ràng bộc lộ điểm yếu lớn trong các thuật toán và kiểm soát của ngân hàng, đó là kể từ tháng 3 năm 2018 (kể từ khi ngân hàng trực tuyến đi vào tài khoản này, rất có thể sẽ lùi xa hơn), Tôi CHỈ xin nhắc lại, các giao dịch xảy ra trong tài khoản này là 6 giao dịch Zelle gian lận chuyển tiền ra khỏi tài khoản - mỗi giao dịch ở mức $ 2,499,00, 1 đô la đơn giản dưới mức chuyển Zelle tối đa là 2.500 đô la. Và thêm sự xúc phạm cho tổn thương trong việc kiểm soát không thành công của bạn, hai giao dịch duy nhất khác trong khoảng thời gian đó là chuyển khoản mà cô ấy đã thực hiện với sự trợ giúp từ Ngân hàng đến tài khoản séc bị tấn công gian lận của mình vì cô ấy lo lắng và bối rối trước các thông báo số dư âm mà cô ấy nhận được từ ngân hàng . Vì vậy, Ngân hàng đã xác định số dư tài khoản séc bị âm và thông báo cho khách hàng Helmstetter để giải quyết tình huống này, nhưng không ghi nhận nhiều giao dịch Zelle đã làm cạn kiệt cùng một tài khoản và tài khoản tiết kiệm liên quan. Làm sao điều này có thể xảy ra? ”
Dịch vụ Cảnh báo Sớm, công ty vận hành Zelle, không bình luận cụ thể về sự cố này nhưng đã đưa ra một tuyên bố.
Người phát ngôn Meghan Fintland cho biết:“Đây là một tình huống đáng tiếc và tôi rất vui khi biết rằng tài khoản của cô Helmstetter đã được khôi phục số tiền 23.000 đô la. “Chúng tôi không thể bình luận cụ thể về vụ việc vì đây là vấn đề giữa người tiêu dùng và tổ chức tài chính của cô ấy. Tuy nhiên, trong trường hợp tài khoản ngân hàng hoặc thẻ ghi nợ của người tiêu dùng bị xâm phạm và các khoản thanh toán Zelle trái phép được thực hiện, người tiêu dùng có quyền theo Đạo luật chuyển khoản điện tử. Chúng tôi luôn khuyến nghị họ liên hệ với ngân hàng của mình ngay lập tức để xác định giải pháp thích hợp. ”
Nội dung khác của Bob Sullivan:
Bạn nghĩ gì về tin tức này? Tắt tiếng bằng cách bình luận bên dưới hoặc trên trang Facebook của Money Talks News.