2019-07-01
两个月前,克里桑蒂·劳什在沙发上午睡时,接到一个她不认识的号码打来的电话。
电话的另一端是一名女子,她说自己在劳什当地的KeyBank银行工作,打电话给她,提醒她账户上有欺诈行为。
“他们想让我通过一个文本代码来验证我的身份。所以他们给我发了一条短信,然后我把这六个数字读了回去。”
NBC新闻采访了几名消费者,他们说黑客使用Zelle从他们的银行账户中盗窃190美元到6400美元不等。
NBC新闻采访了几位消费者,他们说黑客使用Zelle从他们的银行账户中窃取了190美元到6400美元不等的资金。
她说,骗子们只需要这么做就以她的名义开设了一个Zelle账户,进入了她的支票账户和储蓄账户——这一切都发生在他们打电话之后的几个小时内。
骗子们哄骗劳什向他们提供了银行发给她的确认身份的代码。
“我醒来……他们从我的账户里拿走了大约1500美元,”劳什说。
30岁的Chrysanthi Rausch说,在骗子使用数字支付服务Zelle进入她的支票和储蓄账户后,她发现自己的银行账户被抽走了1500美元。
她的情况并不罕见。NBC新闻采访了几位消费者,他们说黑客使用Zelle从他们的银行账户中窃取了190美元到6400美元不等的资金。
这项服务是一个数字支付网络,预装在大通银行和美国银行等许多银行应用程序中。Zelle链接到用户的银行账户,允许客户使用电子邮件地址或电话号码立即向其他人汇款。
但事实证明,Zelle的简洁性和速度,这些吸引消费者的特性,也吸引了一群老练的骗子。专家说,窃贼使用欺骗电话,看似来自个人银行的电话,以及传统的黑客入侵Zelle账户。
“我们今天讨论的欺诈是一种完全不同的欺诈,”追踪网上银行骗局的作家鲍勃沙利文说,“有人的访问被窃取了,就像有人窃取了你的网上银行用户名或密码一样。”
沙利文补充说:“这是一个简单的命题:交易越快,罪犯就能越快行窃。”“这几乎是为犯罪而设计的。”
所有与银行相关的网站和应用程序都容易受到骗子的攻击。但专家表示,Zelle是一个特别有吸引力的目标,因为它与Venmo等其他p2p支付应用不同,它嵌入银行应用程序,并自动连接到用户账户。
“当它推出的时候,电视上的广告一遍又一遍地喊着,‘你可以Zelle。它得到了银行的支持。它是安全的。沙利文说,我的意思是,他们确实是在利用与大银行有关联的安全性进行交易。
自2017年推出即时支付服务以来,Zelle的人气飙升。通过与数百家金融机构的银行应用程序合作,甚至推出了一款独立的应用程序,该公司目前已成为个人对个人支付市场上最大的参与者。
据美国全国广播公司提供的公司数据,就在去年,Zelle网络的用户之间转移了1,190亿美元。
一位业内专家表示,Zelle和一些规模较小的竞争对手,已成为科技界对消费者市场的回应,消费者希望通过手机的便捷性付费。
研究咨询公司Gartner的数字商务支付高级总监分析师黛娜•福特表示:“我认为,消费者想要的是一种能像现金一样为他们服务的东西。”
福特说,像在晚餐时分摊账单这样的社交经历为使用数字支付服务提供了一个理想的场景,尤其是通过现金支付给某人会产生一些实际变化的问题。
福特说:“你的安全感就像我递给你一张10美元钞票一样。”他补充说,智能手机的普及推动了对快速支付选项的需求。
美国全国广播公司联系的许多受害者表示,他们对Zelle账户上的欺诈行为感到震惊,因为他们在卷入欺诈之前甚至从未听说过这项服务。
几名消费者告诉NBC新闻,他们看到自己的银行账户上有190美元至6400美元通过数字支付服务Zelle被盗。这是骗子的一种复杂趋势,他们能够以消费者的名义开设账户并盗取钱财,从而侵入消费者的账户。
“我从来没用过Zelle,”来自华盛顿温哥华的特洛伊霍普金斯说。“我不知道Zelle的事,直到我打开我的账户,搜索了一下钱是怎么从我的账户里取出来的,我注意到Zelle在那里。”
正如沙利文所说,霍普金斯这样的案例正是这波新诈骗案最令人不安的地方。
“一年前,如果你想上Zelle的圈套,你必须是Zelle的用户,”他说。“但是这个新的骗局,你从来没有听说过Zelle——你仍然可以成为一个受害者。”
对消费者来说幸运的是,联邦法规要求银行对账户中被盗的任何客户进行全额赔偿。所有接受NBC新闻采访的受害者,包括劳什,都得到了银行的全额赔偿,但许多人表示,他们不得不打几个电话,等了好几个星期才把钱换回来。
Zelle背后的网络运营商Early Warning Services, LLC.在一份声明中表示,“潜在的欺诈”是与所有数字支付技术相关的风险。
“如果消费者的银行账户或借记卡被盗用,并未经授权支付Zelle款项,消费者有《电子资金转帐法》赋予的权力。我们建议他们立即与银行联系,以确定合适的解决方案。”
虽然Zelle还强调了其目前的安全功能,如身份验证和多因素认证,但沙利文说,他不相信这些功能会完全阻止未来对消费者账户的攻击。
他说:“犯罪分子现在正试图绕过第二个因素(认证),所以他们必须侵入你的网上银行账户,而且他们必须以某种方式侵入你的短信,才能得到答案。”
“他们可以通过社会工程来实现这一点,比如假装自己是银行,打个电话。”
Rausch是KeyBank的客户,在她被一个“电话诈骗犯”骗后,KeyBank表示,它“让客户的资金再次变得完整”。“电话诈骗犯说服她提供了能够进入她账户的信息。”
该银行在一份声明中补充称:“KeyBank正采取积极措施,通过直接电子邮件通信、投资于我们的安全系统和多因素认证,帮助我们的客户防止类似的欺诈企图。”
大通银行在一份声明中表示:“与其他欺诈行为一样,我们对客户账户上的欺诈行为进行赔偿。我们在欺诈检测和预防技术以及客户教育方面进行了大量投资,以帮助领先于骗子。”
美国银行没有回应置评请求。
Zelle和美国银行家协会分享了以下防止欺诈的建议:
•更改安全设置,为支持多因素身份验证的帐户启用多因素身份验证——第二步是验证您是谁,就像带代码的文本一样。
•不要向任何突然打电话或发邮件给你的人提供任何个人信息。相反,使用可信的渠道与银行或公司联系,比如信用卡或借记卡背面的电话号码。
•注册您的银行提供的文本或电子邮件警告,以警告您帐户上的可疑活动。如果您怀疑有欺诈行为,请立即与您的银行联系。
沙利文说,最后一条建议是最重要的。
他说:“我们都收到了太多这样的警告,以至于我们忽视了它们,或者它们最终变成了垃圾邮件。”“但现在,尤其要注意这些信息,因为如果有人在你的银行账户上附上电话号码,那很可能是Zelle诈骗的第一步。”
Link:
https://kvoa.com/news/2019/06/17/consumers-see-funds-disappear-in-zelle-account-scam/