ZelleHackerが年配の女性から23,000ドルを盗む

Zelleハッカーは最近、86歳のニューハンプシャーの女性から23,000ドル近くを盗み、バンクオブアメリカの当座預金口座と普通預金口座を使い果たしました。銀行は、不正請求に関する彼女の論争を数か月間否定しました。

犯罪者は、被害者の口座から8回の別々の2,499ドルの引き出しを完了することができました。被害者の息子によると、1日あたりの送金限度額を1ドル下回っています。これは、明らかなZelle詐欺を発見する銀行の能力に疑問を投げかけています。

被害者のバーバラヘルムステッターは、当座貸越の通知を受け取るまで、4月に発生した一連の取引に気づきませんでした。当時、彼女はピアツーピア決済プラットフォームZelleにアクセスできることに気づいていなかった、と息子のMichaelは銀行に語った。

明らかな詐欺のパターンにもかかわらず、バーバラ・ヘルムステッターの取引に関する論争、つまり盗まれた資金の「払い戻し」を求める彼女の要求は、7月に銀行によって拒否されました。

「(23,000ドル)は、特に債券で暮らす人にとっては多額のお金です」と、被害者の義理の娘であるレニー・ヘルムステッターは私に言いました。

家族が私に連絡し、私がバンクオブアメリカのメディア関係部門に連絡した後、銀行はその決定を覆し、22,900ドルを女性に返しました。

(私は1年以上不正なZelle取引について書いてきましたが、お金を失い、銀行によって誤って紛争を拒否された被害者からパニックに陥った電子メールを受け取り続けています—私は今電子メールのバックログを掘り下げています—しかしHelmstetter状況は私が聞いた中ではるかに最悪です。ピアツーピアの支払いプラットフォームであり、P2PサービスVenmoの競合企業であるZelleは、基本的にBank of America、Wells Fargo、USBankなどの銀行のコンソーシアムによって所有されています。)

皮肉なことに、マイケルとレニーヘルムステッターは、マイケルの母親の名前が銀行口座に記載されていなかったため、最初は銀行から拒否されました。言い換えれば、銀行のセキュリティは被害者の子供を止めましたが、犯罪者は止めませんでした。

銀行の最初の調査では、Zelleの取引は「有効な電話番号に送信された認証コードを使用して検証された」ことが判明したため、Michaelが銀行に送信した手紙によると、紛争は却下されました。マイケルは母親の電話を調べましたが、そのようなトランザクション認証コードメッセージの証拠は見つかりませんでした。

マイケルとレニーが銀行に電話して調査を再開するように頼んだとき、代わりに女性の携帯電話プロバイダーに連絡するように言われました。

バンクオブアメリカは、家族の経験に対する欲求不満についてコメントしませんでしたが、事件の詳細を広く確認しました。

「先週、クライアントの息子に連絡を取り、ヘルムステッターさんの口座に入金しました」とスポークスマンのベティ・ライスは述べています。

Zelle取引に関する消費者の不正防止は注意が必要であり、アカウント所有者と銀行を同様に混乱させるようです。私に連絡した多くの被害者によると、バンクオブアメリカだけでなく、多くの銀行が消費者からの紛争を誤って否定し続けています。

犯罪者が被害者の銀行口座をハッキングして偽の送金を開始した場合、その取引は、消費者に資金の返還を許可する連邦銀行規則の対象となる必要があります。

一方、消費者が最終的に犯罪者であることが判明した人物(Zelleの譲渡後に購入した商品を決して送らないCraigslistのポスターなど)との取引を進んで開始した場合、消費者はクレジットカードのような払い戻しを受ける権利がありません。

Helmstetterのような被害者からは、ZelleハッカーがZelle送金のテキストメッセージベースの認証を無効にする方法を見つけたようです。

被害者をだまして電話で認証コードを漏らしてしまうか、何らかの方法でメッセージを電子的に傍受します。これまで、犯罪者は電話のクローンを作成したり、アカウントに関連付けられた携帯電話番号を変更したりして、メッセージが自分の管理する電話に送信されるようにしました。

どのように行われたとしても、消費者はヘルムステッターの状況が独特ではないことに注意する必要があります。犯罪者は、被害者がZelleのことを聞いたことがない場合でも、ハッキングされたZelleアカウントを介して自分自身に送金する方法を模索し続けています。

一般に、Zelleに適した銀行(数百あります)の消費者は、このサービスをオプトアウトできません。しかし、ヘルムステッターの息子は、母親のアカウントからそれを本質的に無効にする方法を見つけました。

バンクオブアメリカの詐欺捜査官は、「彼女の電話番号と電子メールをブロックして、誰も彼女の情報を使用して追加の転送を送信できないようにしました」とマイケルは言います。これは、他の消費者が検討すべきオプションです。

銀行への手紙の中で、マイケルの欲求不満は明らかです。彼は、最近の母親の普通預金口座に関連する6つの取引だけが2,499ドルのZelleの引き出しであったときに、銀行の不正管理がトリガーされなかったことに驚きを表明しました。

彼は家族から私に提供された手紙に書いた:

「彼女の普通預金口座で絶対に驚かされるのは…そして銀行のアルゴリズムと制御の大きな弱点を明らかに明らかにしているのは、2018年3月以降(オンラインバンキングがこの口座で行われている限り、おそらくさらに遡る)、唯一の、そして繰り返しますが、このアカウントで発生したトランザクションは、アカウントからの6回の不正なZelle転送でした。それぞれが$ 2,499.00で、Zelle転送の最大額である$ 2,500を下回る単純な$ 1です。そして、あなたの失敗したコントロールの負傷に侮辱を加えて、その期間中の他の2つの取引は、彼女が銀行から受け取った負の残高通知に懸念を抱き混乱したため、銀行から不正にハッキングされた当座預金口座への彼女の助けを借りて行った転送だけでした。そのため、銀行は負の当座預金口座の残高を特定し、この状況を解決するよう顧客のHelmstetterに通知しましたが、同じ口座と関連する普通預金口座を使い果たした多数のZelle取引には注意しませんでした。これはどのように可能ですか?」

Zelleを運営する会社であるEarlyWarning Servicesは、この事件について具体的にコメントしなかったが、声明を発表した。

「これは残念な状況です。ヘルムステッターさんの口座が23,000ドル回復したと聞いて、うれしく思います」とスポークスウーマンのメーガン・フィントランドは述べています。 「消費者と金融機関の間の問題であったため、具体的にコメントすることはできません。ただし、消費者の銀行口座またはデビットカードが侵害され、不正なZelle支払いが行われた場合、消費者は電子資金移動法に基づく権利を有します。適切な解決策を決定するために、すぐに銀行に連絡することを常にお勧めします。」

ボブサリバンのその他の記事:

  • 「広範囲にわたるランサムウェア攻撃の後、テキサスの都市はネットからプラグを抜く」
  • 「新しい本のリリース:バースツールMBA:バーを経営することがビジネススクールに経営するよりも優れている理由」
  • 「動画:Zelle詐欺には、巧妙なテキストメッセージの傍受、2要素認証の失敗が含まれます」

このニュースについてどう思いますか?以下またはMoneyTalksNewsのFacebookページにコメントしてください。


個人融資
  1. 会計
  2.   
  3. 事業戦略
  4.   
  5. 仕事
  6.   
  7. 顧客関係管理
  8.   
  9. ファイナンス
  10.   
  11. 在庫管理
  12.   
  13. 個人融資
  14.   
  15. 投資
  16.   
  17. コーポレートファイナンス
  18.   
  19. バジェット
  20.   
  21. 貯蓄
  22.   
  23. 保険
  24.   
  25. 借金
  26.   
  27. 引退