Clientul ING Roger a pierdut 16.000 de dolari într-o escrocherie. În timp ce altora au primit rambursări complete, au fost returnați doar 6.000 USD
- Scurt: Clienții obțin rezultate diferite atunci când depun plângeri împotriva băncilor lor pentru că nu rambursează banii pe care i-au pierdut din cauza înșelătoriilor de tip phishing
- Ce atunci? Guvernul federal a declarat luna trecută că va face modificări pentru a menține băncile responsabile atunci când clienții lor sunt supuși fraudei
Asistentul medical pentru vârstnici Roger Parker își dădea seama în timp ce își verifica contul bancar în timpul unei pauze în tura de noapte că ceva nu a mers „disperat de rău”.
Parker economisește pentru a plăti o casă nouă – dar aplicația de pe telefon îi spunea că 16.000 de dolari au dispărut din cont.
Fără să știe lucrătorul din domeniul sănătății, 11 noi beneficiari au fost adăugați în agenda sa ING pe parcursul a două ore.
Șaptesprezece tranzacții neautorizate – toate pentru aproximativ 999 USD Fiecare și un total de 16.067 USD – aceștia au fost apoi transferați din conturile sale către contactele nou adăugate, în timp ce limita zilnică de transfer a fost crescută la 15.000 USD. Niciuna dintre tranzacții nu a fost dezvăluită de bancă.
Intrat în panică, a sunat la ING, sperând că banca îi va putea recupera banii.
Dar, în schimb, Parker a spus că ING i-a spus că a greșit și că contul său a fost accesat după ce a făcut clic pe un link de phishing și a dat detaliile sale unui escroc.
„Am evaluat toate circumstanțele care au contribuit la tranzacții și am constatat că… ING nu este în măsură să accepte responsabilitatea pentru tranzacțiile în care codurile dvs. de securitate SMS și codul de acces securizat au fost dezvăluite pentru a autoriza tranzacțiile în cauză”, a spus un reprezentant ING. într-un e-mail către domnul Parker.
„Din motivele descrise mai sus, refuz cu respect cererea dumneavoastră de rambursare.”
Phishing-ul are loc atunci când escrocii trimit e-mailuri sau texte, care conțin adesea link-uri către site-uri web false, pretinzând că sunt de la companii de renume, cum ar fi băncile.
Domnul Parker, care a spus că nu-și amintește să fi făcut clic pe un link de phishing, a fost mișcat de decizie.
„M-am supărat foarte mult”, a spus Parker. „Se pare că consumatorii sunt de vină pentru tot, mai ales când toată tehnologia de astăzi se schimbă atât de repede”.
„Hackerii își îmbunătățesc tactica – și se pare că noi, bieții manipulatori, suferim cel mai mult.”
Bănci reglementate voluntar
Răspunsul sectorului bancar la fraudele financiare și modul în care Ombudsmanul financiar australian reglementează politica de răspuns a băncilor este acum analizat, susținătorii consumatorilor cerând modificări ale legilor care ar forța instituțiile financiare să răspundă mai consecvent.
Vine după ce un raport al autorității de reglementare a companiei a constatat că australienii au pierdut un record de 3,1 miliarde de dolari în escrocherii anul trecut, dar marile bănci au compensat clienții doar aproximativ 21 de milioane de dolari, uneori valorând doar 2% din ceea ce au pierdut.
Plățile electronice, inclusiv serviciile bancare online, sunt reglementate printr-o procedură voluntară numită Codul ePayments.
Tom Abou Rizk de la Consumer Action Law Center a spus că există o „necesitate urgentă de reformă a legii” pentru a reglementa mai bine sectorul.
„Există un decalaj real în legile clare care sunt aplicate”, a spus Abu Rizk.
Băncile pot renunța [the ePayments Code] Dacă încep să le displace deciziile în baza cărora sunt luate. Și ajustările se fac ținând cont de asta.”
Clienții care recunosc că fac clic pe linkuri de phishing au șanse mai mari să primească rambursări
În cele din urmă, ING a recuperat doar 1.000 de dolari din economiile lui Parker – aproximativ 6% din ceea ce a pierdut.
Cifra l-a enervat pe lucrătorul din sănătate. În efortul de a-și recupera pierderile totale, el a depus o plângere la Autoritatea australiană de soluționare a plângerilor financiare (AFCA), care arbitrează litigiile dintre bănci și consumatori.
În anul financiar 2022-2023, AFC a primit 6.048 de plângeri de fraudă, o creștere cu 46 la sută față de anul precedent.
Majoritatea acestor plângeri au fost închise înainte ca organul de supraveghere să ia vreo măsură, dar AFC a luat o decizie obligatorie în 5 la sută din cazuri, ceea ce a dus la publicarea acesteia.
ABC a analizat deciziile publicate între ianuarie și iulie 2022 și a găsit cel puțin alte cinci cazuri similare cu experiența domnului Parker – toți clienți ING.
În fiecare caz, un telefon nou a fost înregistrat pentru servicii bancare mobile și mai mulți beneficiari noi au fost adăugați în agendele lor ING înainte ca mai multe tranzacții neautorizate de mai puțin de 1.000 USD să fie efectuate în succesiune rapidă.
Cazurile au implicat un client care a pierdut aproape 6.000 de dolari în economii cu doar două zile înaintea domnului Parker.
Cu toate acestea, rambursările au fost acordate doar clienților care au recunoscut că au fost phishing și puteau specifica cum să-și acceseze contul.
În trei cazuri, clienții care au recunoscut că au dat în mod neintenționat informațiile bancare fraudatorilor au fost rambursați după ce AFC a ordonat băncii să ramburseze întreaga sumă pierdută deoarece clientul nu a îndeplinit nivelul de „neglijență extremă” prevăzut în Plățile electronice. Act.
Însă, în celelalte două cazuri, organul de supraveghere a decis în favoarea ING, după ce clienții au negat că au făcut clic pe linkuri suspecte sau și-au dezvăluit codurile de securitate.
Autoritatea de reglementare financiară a constatat în acele cazuri că nu există altă „explicație rezonabilă” pentru modul în care noile telefoane au înregistrat servicii bancare mobile sau tranzacțiile au fost efectuate „fără a dezvălui” codurile lor de acces.
„AFCA (pe baza experienței sale) nu cunoaște o explicație alternativă pentru modul în care un terț ar fi putut obține parola bancară și detaliile de conectare ale reclamantului, în afară de faptul că reclamantul dezvăluie verbal informațiile unei terțe părți sau le introduce pe site. fraudul a avut acces la.”
Parker, care nu a putut spune cu siguranță dacă a fost fraudat, a primit un acord de 5.000 de dolari de la ING în mai, la aproape 12 luni de când și-a pierdut economiile.
Grupul de advocacy spune că rezultatele pentru victimele fraudei nu „se bazează pe corectitudine”
Tom Aburezk de la Consumer Action Law Center a spus că s-a întrebat dacă a fost luată decizia corectă în cazurile în care clienților li s-au refuzat rambursările, menționând că de multe ori oamenii nu își dau seama că au fost phishing.
El a spus că discrepanța este un simptom al lacunelor din legile bancare australiene.
„Legea în ansamblu în acest spațiu are o mulțime de lacune. Așa că oamenii care cad victimele unor escrocherii foarte asemănătoare văd uneori rezultate diferite”, a spus Abu Rizk.
„Și nu se bazează cu adevărat pe corectitudine sau pe ceea ce este corect, ci se bazează pe probleme cu legea în acest moment”.
„Băncile nu au puțin sau nimic de făcut în ceea ce privește monitorizarea proactivă a tranzacțiilor care provin din conturile bancare de pe platforma lor, dar și a conturilor pe care le dețin.”
Un purtător de cuvânt al AFC a declarat că se ocupă de plângerile financiare de la caz la caz, menținând un cod de practică obligatoriu pentru escrocherii.
Purtătorul de cuvânt a spus: „Fiecare caz este diferit și rezultatul va depinde de faptele și circumstanțele specifice. Diferențele subtile pot însemna rezultate diferite, chiar dacă cazurile par a fi similare”.
„Standardele aplicabile vor oferi o mai mare claritate cu privire la răspunderea juridică, ceea ce, la rândul său, ajută la munca pe care o desfășurăm în calitate de Serviciul Ombudsman”.
Iar guvernul federal a declarat luna trecută că ar putea urma exemplul Regatului Unit, care va obliga băncile să despăgubească victimele escrocherilor începând de anul viitor.
„[We’re] „Cu siguranță vom ridica ștacheta și cu siguranță vom depune eforturi pentru a ne asigura că băncile sunt responsabile pentru mai mult”, a declarat la acea vreme secretarul pentru Servicii Financiare Stephen Jones.
Guvernul a fost contactat pentru comentarii.
ING a refuzat să comenteze cazul domnului Parker, invocând motive de confidențialitate, dar a spus că își revizuiește și își modernizează în mod regulat măsurile de securitate.
„În cazul în care un client este înșelat, investigăm amănunțit și încercăm să recuperăm fonduri acolo unde este posibil”, a spus un purtător de cuvânt al ING.
„Știm că înșelătoriile desfășurate de sindicatele criminale devin din ce în ce mai sofisticate, vizează mai multe industrii și cresc în frecvență.”
Un expert în securitate cibernetică spune că unele bănci sunt mai capabile să protejeze clienții decât altele
Nu toate băncile sunt create egale când vine vorba de securitate, a spus Alanna Morachat, expert în securitate cibernetică la Universitatea Western Sydney.
„Ei folosesc tehnici foarte diferite și folosesc strategii de risc diferite pentru modul în care se ocupă de aceste tipuri de strategii neautorizate”, a spus dr. Morachat.
„Dacă o instituție, fie că este furnizorul dumneavoastră de telecomunicații sau banca dumneavoastră, continuă să insiste că nu este responsabilă pentru ceva, obțineți mai multe sfaturi.”
„Unii dintre experții cu care lucrez sunt paranoici în acest domeniu. Ei își verifică literalmente detaliile contului bancar în fiecare seară chiar acum.”
Pentru Roger Parker, este vorba despre schimbarea băncilor.
„Nu ar trebui să trec prin această situație – ar trebui să fie un proces simplu”, a spus Parker.
„Fanaticul cafelei. Jucător. Iubitor de zombi premiat. Student. Avocat hardcore pe internet. Guru Twitter. Tocnic fermecător cu slănină subțire. Gânditor.”