Большинство мошенников просто бросают кости, расставляя ловушки, в которые, как они надеются, наткнутся неосторожные потребители.
Этот выполнил свою домашнюю работу по нацеливанию на конкретную жертву — и скрылся с более чем 10 000 долларов со счета в банке Chase.
Этот эпизод служит тревожным сигналом для всех нас, чтобы мы были очень осторожны при общении. с предприятиями, даже когда кажется, что все идет вверх и вперед.
Это также снова вызывает вопросы о том, насколько адекватно Chase защищает своих клиентов.
41-летняя Дениз Дентон недавно получила вполне законное уведомление о мошенничестве от Чейза, уведомившее ее о покупке за 505 долларов в Walmart. В текстовом сообщении ей было предложено подтвердить, что покупка принадлежит ей.
«Я ответил, что ничего не знаю об этом», — сказал мне житель Техаса. «Затем почти сразу же мне позвонил представитель службы поддержки Chase».
Звонок, похоже, исходил от Chase. Представитель сказал, что ему нужно обезопасить текущий счет Дентона. Он отправил ей СМС с кодом подтверждения, чтобы убедиться, что она является владельцем счета.
Представитель также поделилась с Дентон четырьмя последними цифрами своего номера социального страхования, которые она подтвердила.
«Ничего подозрительного не было», — сказал Дентон. «Как мог кто-то, кроме Чейза, иметь столько информации обо мне — мое имя, номер телефона, номер социального страхования?»
Подождите, скоро станет намного, намного хуже.
Denton сказала, что во время разговора с представителем службы поддержки она открыла банковское приложение Chase на своем телефоне и сменила пароль.
«Этот парень сразу сказал, что увидел, что мой пароль только что изменили».
Не то чтобы Дентон был особенно удивлен. В конце концов, она говорила с Чейзом. Конечно, они могли видеть ее учетную запись, включая ее новый пароль.
Представитель быстро завершил разговор. Он сказал, что пришлет номер дела по электронной почте. Затем он повесил трубку.
«Это было очень резко, — вспоминал Дентон.
Через несколько секунд, по ее словам, ее муж, с которым она делится своим счетом в Chase, получил сообщение из банка, уведомляющее его о том, что 10 600 долларов были переведены в другое место — почти все их деньги.
Давайте сделаем паузу. момент, чтобы оценить коварство этой аферы. Мошенник либо был инсайдером Чейза, либо приложил все усилия, чтобы обмануть свою жертву.
У него явно был доступ к личной информации Дентона, которая могла быть обнаружена в одной из сотен нарушений безопасности данных, о которых сообщалось каждый
Мошенник, если не инсайдер Чейза, очевидно, также взломал телефон Дентона или банковское приложение (или и то, и другое). Самым тревожным аспектом всего этого, пожалуй, является тот факт, что он видел смену пароля в реальном времени.
Эта следующая часть истории будет знакома всем, кто помнит другие мои недавние колонки о Чейза. В одном из них я писал о паре из Ла-Пальмы, которая обнаружила, что на их счету пропало 22 000 долларов.
Они сказали, что Чейз помогал им вернуть деньги, пока я не вмешался. В считанные дни их деньги были возвращены.
Затем был эпизод с участием человека из Шерман Окс, который чуть не потерял 60 000 долларов из-за мошенничества. Но вскоре после этого тот же мошенник вернулся и сумел сбежать с 19 000 долларов.
Пол Бенда, старший вице-президент по рискам и киберполитике American Bankers Assn., Сказал мне, что мошенники «увеличили свои усилия, чтобы собирать информацию о клиентах, которая позволяет им взламывать учетные записи »
Когда деньги пропадают, некоторым банкам, кажется, труднее, чем другим, восстановить целостность клиентов. В последние месяцы Чейз оказался одним из самых неохотных людей.
Это первоначальное сообщение о мошенничестве пришло на телефон Дентона 1 апреля (я знаю, в День дурака). После того, как 10 600 долларов были сняты с их счета, она и ее муж поспешили в ближайший филиал Chase, чтобы сообщить об инциденте.
Им сказали, что необходимых документов не было. Им нужно будет вернуться примерно через неделю, чтобы представить письменный отчет.
После того, как они это сделали, они неоднократно звонили Чейзу, чтобы узнать, когда их фонды будут возвращены. По словам Дентона, банк постоянно советовал им попробовать еще раз через несколько дней.
Постепенно, сказала она мне, стало очевидно, что Чейз подозревает, что она была причастна к мошенничеству. Как еще объяснить все подробности, которые мошенник знал о ней, и степень доступа к ее аккаунту?
Итак, Дентон начал доказывать ее невиновность. Используя данные безопасности, доступные в ее приложении Chase, она обнаружила, что банковский перевод на сумму 10 600 долларов был отправлен не на ее телефон. Это было сделано через веб-сайт Chase.com.
«Я не использую этот веб-сайт», — сказал Дентон. «Я использую только банковское приложение».
Более того, записи показали, что доступ к сайту Chase осуществлялся с компьютера Mac. Это тоже давало довольно прочное алиби.
Дентон — руководитель компании Dell, расположенной в Техасе, производителя персональных компьютеров и ноутбуков с операционной системой Windows.
«У меня нет Mac, — сказала она. «Все мои компьютеры — это Dell».
Тем не менее, сказал Дентон, Чейз отказался отступать. Поэтому на прошлой неделе она связалась со мной, чтобы узнать, могу ли я помочь. Я, в свою очередь, связался с Чейзом и познакомил руководителя компании с известными фактами.
Я предложил им попытаться подтвердить историю Дентон, проверив ее историю на сайте Chase.com и обращалась ли она к ней когда-либо аккаунт с помощью Mac. Я указал, что маловероятно, что она связалась бы со мной, если бы она совершала преступление.
Я также заметил, что она сообщила об инциденте в полицию, генерального прокурора Техаса и в Бюро финансовой защиты потребителей — это не типичные действия грабителя банка.
Все это, похоже, было изощренная уловка мошенника для получения пароля, необходимого для осуществления денежного перевода через Интернет.
Днем позже, как сказал мне Дентон, Чейз вернул 10 600 долларов на ее счет.
Ушел был Чейз. беспокойство, что она пыталась быстро вытащить на берегу. Вместо этого, по словам Дентон, представитель компании сказал ей, что она «сделала все, что я должен был сделать, своевременно, как заказчик».
Питер Келли, представитель Chase, сослался на «соображения безопасности», отказавшись сообщить подробности того, что узнали следователи банка.
«К сожалению, наш клиент стал жертвой внешнего мошенничества», — сказал он. «Изучив подробности ее ситуации, мы возместили ей расходы».
Я спросил, кажется ли, что клиентам Chase часто приходится бороться, чтобы разрешать случаи мошенничества.
Келли сказал только, что « мы применяем ряд мер для защиты и выявления новых угроз безопасности, и мы работаем напрямую с нашими клиентами, когда они сообщают нам о своих опасениях ».
Если у клиентов есть вопросы о звонке, тексте или электронном письме от компании, он сказал, не предоставляйте никакой личной информации.
«Позвоните по номеру своей дебетовой или кредитной карты и попросите связаться с кто-то насчет расследования, — посоветовал Келли. «Попросите нас подтвердить, отправили ли мы вам сообщение».
И если пройдут недели или месяцы, а компания не вернет вам деньги, вы знаете, где меня найти.
