Ein gefälschter Betrugsalarm lockte einen Chase-Kunden in einen Betrug

Die meisten Betrüger würfeln nur und legen Fallen, in die sie hoffen, dass unachtsame Verbraucher stolpern.

Dieser machte seine Hausaufgaben, um ein bestimmtes Opfer ins Visier zu nehmen – und verdiente sich mit mehr als 10.000 US-Dollar von einem Chase-Bankkonto.

Die Episode dient als Weckruf für uns alle, im Umgang mit Unternehmen sehr vorsichtig zu sein, auch wenn alles auf dem Vormarsch zu sein scheint.

Es wirft auch erneut Fragen auf, wie angemessen Chase seine Kunden schützt.

Denise Denton, 41, erhielt kürzlich eine legitim aussehende Betrugsbenachrichtigung von Chase, die sie über einen Kauf von 505 USD bei Walmart informierte. In der Textnachricht wurde sie gebeten, zu bestätigen, dass der Kauf ihr gehörte.

“Ich schrieb zurück, um zu sagen, dass ich nichts darüber wusste”, sagte mir der Einwohner von Texas. “Dann bekam ich fast sofort einen Anruf von einem Chase-Kundendienstmitarbeiter.”

Der Anruf schien von Chase zu stammen. Der Repräsentant sagte, er müsse Dentons Girokonto sichern. Er schrieb ihr einen Bestätigungscode, um sicherzustellen, dass sie die Kontoinhaberin war.

Die Repräsentantin teilte Denton auch die letzten vier Ziffern ihrer Sozialversicherungsnummer mit, die sie bestätigte.

“Es gab nichts Verdächtiges”, sagte Denton. “Wie konnte jemand außer Chase so viele Informationen über mich haben – meinen Namen, meine Telefonnummer, meine Sozialversicherungsnummer?”

Warten Sie, es wird viel, viel schlimmer.

Denton sagte, dass sie während des Gesprächs mit dem Servicemitarbeiter die Chase-Banking-App auf ihrem Telefon geöffnet und ihr Passwort geändert habe.

“Der Typ sagte sofort, er habe gesehen, dass mein Passwort gerade geändert wurde.”

Nicht dass Denton besonders überrascht gewesen wäre. Immerhin sprach sie mit Chase. Natürlich konnten sie ihren Account sehen, einschließlich ihres neuen Passworts.

Der Mitarbeiter beendete den Anruf schnell. Er sagte, er würde eine Fallnummer per E-Mail senden. Und dann legte er auf.

“Es war sehr abrupt”, erinnerte sich Denton.

Innerhalb von Sekunden, sagte sie, erhielt ihr Ehemann, mit dem sie ihr Chase-Konto teilt, einen Text von der Bank, in dem er darüber informiert wurde, dass 10.600 Dollar gerade an einen anderen Ort überwiesen worden waren – fast ihr gesamtes Geld.

Lassen Sie uns einen Moment innehalten, um die Verschlagenheit dieses Betrugs zu würdigen. Der Betrüger war entweder ein Chase-Insider oder hatte große Anstrengungen unternommen, um sein Opfer zu betrügen.

Er hatte eindeutig Zugang zu den persönlichen Informationen von Denton, die möglicherweise in eine der Hunderten von Datenschutzverletzungen verwickelt waren, die jedes Jahr gemeldet wurden.

Der Betrüger, wenn auch kein Chase-Insider, hatte offenbar auch Dentons Telefon oder seine Bank-App (oder beides) gehackt. Die Tatsache, dass er gesehen hat, wie sich das Passwort in Echtzeit geändert hat, ist vielleicht der alarmierendste Aspekt von alledem.

Dieser nächste Teil der Geschichte wird jedem bekannt sein, der sich an meine anderen Kolumnen über Chase erinnert. In einem schrieb ich über ein Ehepaar aus La Palma, das feststellte, dass 22.000 Dollar auf seinem Konto fehlten.

Sie sagten, Chase habe ihnen die Möglichkeit gegeben, das Geld zurückzugewinnen, bis ich mich einmischte. Innerhalb weniger Tage wurde ihr Geld wiederhergestellt.

Dann gab es eine Episode mit einem Mann aus Sherman Oaks, der fast 60.000 Dollar an einen Betrüger verloren hätte. Doch kurz darauf kehrte derselbe Betrüger zurück und schaffte es, mit 19.000 Dollar davonzukommen.

Paul Benda, Senior Vice President für Risiko- und Cyberpolitik bei der American Bankers Assn., Sagte mir, dass Betrüger “ihre Bemühungen verstärkt haben, Kundeninformationen zu sammeln, mit denen sie Konten hacken können”.

Wenn Geld verloren geht, scheinen einige Banken größere Schwierigkeiten zu haben als andere, die Kunden zu einem Ganzen zu machen. Chase hat sich in den letzten Monaten als einer der ungernsten erwiesen, dies zu tun.

Diese erste Betrugsbenachrichtigung traf am 1. April in Dentons Telefon ein (ich weiß – Aprilscherz). Nachdem die 10.600 Dollar von ihrem Konto abgebucht worden waren, eilten sie und ihr Mann zu einer nahe gelegenen Chase-Filiale, um den Vorfall zu melden.

Die notwendigen Unterlagen seien nicht verfügbar. Sie müssten ungefähr eine Woche später zurückkehren, um einen schriftlichen Bericht einzureichen.

Danach riefen sie Chase wiederholt an, um zu fragen, wann ihr Geld wiederhergestellt werden würde. Die Bank sagte ihnen immer wieder, sie sollten es in ein paar Tagen erneut versuchen, sagte Denton.

Allmählich, sagte sie mir, wurde klar, dass Chase vermutete, dass sie an dem Betrug beteiligt war. Wie könnte man sonst alle Details erklären, die der Betrüger über sie wusste, und den Grad des Zugriffs, den er auf ihr Konto hatte?

Also machte sich Denton daran, ihre Unschuld zu beweisen. Anhand der in ihrer Chase-App verfügbaren Sicherheitsdaten stellte sie fest, dass die Überweisung in Höhe von 10.600 US-Dollar nicht auf ihrem Telefon erfolgte. Es wurde über die Chase.com-Website erstellt.

“Ich benutze die Website nicht”, sagte Denton. “Ich benutze nur die Banking-App.”

Darüber hinaus zeigten die Aufzeichnungen, dass auf die Chase-Site mit einem Mac-Computer zugegriffen wurde. Auch das lieferte ein ziemlich solides Alibi.

Denton ist leitender Angestellter bei Dell in Texas, Hersteller von PCs und Laptops, auf denen das Windows-Betriebssystem ausgeführt wird.

“Ich besitze keinen Mac”, sagte sie. “Alle meine Computer sind Dell.”

Trotzdem, sagte Denton, weigerte sich Chase, zurückzutreten. Also hat sie mich letzte Woche kontaktiert, um zu sehen, ob ich helfen kann. Ich wiederum wandte mich an Chase und führte einen Geschäftsführer durch die bekannten Fakten.

Ich schlug vor, dass sie versuchen, Dentons Geschichte zu bestätigen, indem sie ihre Geschichte auf der Chase.com-Website überprüfen und prüfen, ob sie jemals mit einem Mac auf ihr Konto zugegriffen hat. Ich wies darauf hin, dass es unwahrscheinlich ist, dass sie sich mit mir in Verbindung gesetzt hätte, wenn sie ein Verbrechen begangen hätte.

Ich bemerkte auch, dass sie den Vorfall der Polizei, dem Generalstaatsanwalt von Texas und dem Consumer Financial Protection Bureau gemeldet hatte – nicht die typischen Schritte eines Bankräubers.

Das Ganze schien eine aufwändige List eines Betrügers gewesen zu sein, um das Passwort zu erhalten, das für die Initiierung einer Online-Geldüberweisung erforderlich ist.

Einen Tag später, sagte mir Denton, stellte Chase die 10.600 Dollar auf ihrem Konto wieder her.

Vorbei war Chases Sorge, dass sie versuchte, einen schnellen am Ufer zu ziehen. Stattdessen sagte Denton, ein Mitarbeiter des Unternehmens habe ihr gesagt, sie habe “alles getan, was ich als Kunde rechtzeitig hätte tun sollen”.

Peter Kelley, ein Chase-Sprecher, führte “Sicherheitsgründe” an, als er sich weigerte, Einzelheiten darüber zu liefern, was die Ermittler der Bank erfahren hatten.

“Leider war unser Kunde Opfer eines Betrugs von außen”, sagte er. “Nachdem wir die Details ihrer Situation überprüft hatten, haben wir sie erstattet.”

Ich fragte, ob es so aussah, als müssten Chase-Kunden oft Schwierigkeiten haben, Betrugsfälle zu lösen.

Kelley sagte nur, dass “wir eine Reihe von Maßnahmen ergreifen, um neue Sicherheitsbedrohungen abzuwehren und zu identifizieren, und wir arbeiten direkt mit unseren Kunden zusammen, wenn sie uns ihre Bedenken mitteilen.”

Wenn Kunden Fragen zu einem Anruf, einem Text oder einer E-Mail des Unternehmens haben, geben Sie keine persönlichen Daten an.

“Rufen Sie die Nummer auf Ihrer Debit- oder Kreditkarte an und bitten Sie jemanden, über die Anfrage zu sprechen”, riet Kelley. “Bitten Sie uns zu bestätigen, ob wir Ihnen eine Mitteilung gesendet haben.”

Und wenn Wochen oder Monate vergehen, ohne dass die Firma Ihr Geld zurückgibt, wissen Sie, wo Sie mich finden können.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.