Une fausse alerte à la fraude a attiré un client de Chase dans une arnaque

La plupart des escrocs ne font que lancer les dés, posant des pièges dans lesquels ils espèrent que les consommateurs imprudents tomberont.

Celui-ci a fait ses devoirs en ciblant une victime spécifique – et a gagné plus de 10000 $ sur un compte bancaire Chase.

L’épisode sert de signal d’alarme pour que nous soyons tous très prudents lorsque nous interagissons avec les entreprises, même lorsque tout semble aller et venir.

Cela soulève également une fois de plus des questions sur la manière dont Chase protège adéquatement ses clients.

Denise Denton, 41 ans, a récemment reçu une alerte de fraude d’apparence légitime de Chase l’informant d’un achat de 505 $ chez Walmart. Le message texte lui a demandé de confirmer que l’achat était le sien.

«J’ai répondu par texto pour dire que je n’en savais rien», m’a dit le résident du Texas. «Puis, presque immédiatement, j’ai reçu un appel d’un représentant du service client de Chase.»

L’appel semblait provenir de Chase. Le représentant a déclaré qu’il avait besoin de sécuriser le compte courant de Denton. Il lui a envoyé un code de vérification pour s’assurer qu’elle était bien la titulaire du compte.

La représentante a également partagé avec Denton les quatre derniers chiffres de son numéro de sécurité sociale, ce qu’elle a confirmé.

«Il n’y avait rien de suspect», a déclaré Denton. “Comment quelqu’un d’autre que Chase pourrait-il avoir autant d’informations sur moi – mon nom, mon numéro de téléphone, mon numéro de sécurité sociale?”

Attendez, c’est sur le point de devenir bien pire.

Denton a déclaré qu’en parlant avec le représentant du service, elle a ouvert l’application bancaire Chase sur son téléphone et a changé son mot de passe.

“Le gars a immédiatement dit qu’il avait vu que mon mot de passe venait d’être changé.”

Non pas que Denton ait été particulièrement surpris. Elle parlait à Chase, après tout. Bien sûr, ils pouvaient voir son compte, y compris son nouveau mot de passe.

Le représentant a rapidement mis fin à l’appel. Il a dit qu’il enverrait un numéro de dossier par e-mail. Et puis il a raccroché.

Lire aussi  La mémoire des seiches reste plus nette que celle des humains en vieillissant | Actualités décalées

«C’était très brusque», se souvient Denton.

En quelques secondes, dit-elle, son mari, avec qui elle partage son compte Chase, a reçu un SMS de la banque l’informant que 10600 dollars venaient d’être transférés ailleurs – presque tout leur argent.

Arrêtons-nous un moment pour apprécier la sournoiserie de cette arnaque. Le fraudeur était soit un initié de Chase, soit s’était donné beaucoup de mal pour duper sa victime.

Il avait clairement accès aux informations personnelles de Denton, qui auraient pu être prises dans l’une des centaines de violations de la sécurité des données signalées chaque année.

Le fraudeur, sinon un initié de Chase, avait également piraté le téléphone ou l’application bancaire de Denton (ou les deux). Le fait qu’il ait vu le mot de passe changer en temps réel est peut-être l’aspect le plus alarmant de tout cela.

Cette prochaine partie de l’histoire sera familière à quiconque se souvient de mes autres chroniques récentes sur Chase. Dans l’un, j’ai écrit sur un couple de La Palma qui a découvert que 22 000 $ manquaient à leur compte.

Ils ont dit que Chase leur avait donné le moyen de récupérer les fonds jusqu’à ce que je sois impliqué. En quelques jours, leur argent a été rétabli.

Ensuite, il y a eu un épisode impliquant un homme de Sherman Oaks qui a failli perdre 60000 $ à un escroc. Mais peu de temps après, le même fraudeur est revenu et a réussi à s’en tirer avec 19 000 $.

Paul Benda, vice-président senior des risques et de la politique cybernétique de l’American Bankers Assn., M’a dit que les escrocs «ont redoublé d’efforts pour recueillir des informations sur les clients qui leur permettent de pirater des comptes».

Lorsque de l’argent disparaît, certaines banques semblent avoir plus de difficultés que d’autres à assurer la santé de leurs clients. Chase s’est montré ces derniers mois parmi les plus réticents à le faire.

Lire aussi  Des scientifiques inventent le « Necrobot », une araignée morte qui peut saisir • -

Cette alerte de fraude initiale est arrivée dans le téléphone de Denton le 1er avril (je sais – le jour du poisson d’avril). Après que les 10600 $ aient été retirés de leur compte, elle et son mari se sont précipités vers une succursale Chase à proximité pour signaler l’incident.

La paperasse nécessaire, leur a-t-on dit, n’était pas disponible. Ils devraient revenir environ une semaine plus tard pour soumettre un rapport écrit.

Après avoir fait cela, ils ont appelé Chase à plusieurs reprises pour lui demander quand leurs fonds seraient rétablis. La banque a continué à leur dire d’essayer à nouveau dans quelques jours, a déclaré Denton.

Peu à peu, m’a-t-elle dit, il est devenu évident que Chase soupçonnait qu’elle était complice de la fraude. Sinon, comment expliquer tous les détails que l’escroc connaissait à son sujet et le degré d’accès qu’il avait à son compte?

Alors Denton s’est mis à prouver son innocence. En utilisant les données de sécurité disponibles sur son application Chase, elle a constaté que le virement bancaire de 10600 $ ne provenait pas de son téléphone. Il a été réalisé via le site Chase.com.

«Je n’utilise pas le site Web», a déclaré Denton. “Je n’utilise que l’application bancaire.”

De plus, les archives montraient que le site Chase avait été accédé avec un ordinateur Mac. Cela a également fourni un alibi assez solide.

Denton est un dirigeant de Dell, basé au Texas, fabricant d’ordinateurs personnels et d’ordinateurs portables qui exécutent le système d’exploitation Windows.

«Je ne possède pas de Mac», dit-elle. «Tous mes ordinateurs sont Dell.»

Néanmoins, a déclaré Denton, Chase a refusé de reculer. Elle m’a donc contacté la semaine dernière pour voir si je pouvais l’aider. À mon tour, j’ai tendu la main à Chase et j’ai fait découvrir à un dirigeant de l’entreprise les faits connus.

J’ai suggéré qu’ils essaient de corroborer l’histoire de Denton en vérifiant son histoire sur le site Chase.com et si elle avait déjà accédé à son compte en utilisant un Mac. J’ai fait remarquer qu’il est peu probable qu’elle m’ait contacté si elle avait commis un crime.

Lire aussi  SpaceX lancera la mission Europa Clipper de la NASA sur la lune de Jupiter

J’ai également noté qu’elle avait signalé l’incident à la police, au procureur général du Texas et au Consumer Financial Protection Bureau – pas les mouvements typiques d’un voleur de banque.

Le tout semblait avoir été une ruse élaborée par un escroc pour obtenir le mot de passe nécessaire pour lancer un transfert d’argent en ligne.

Un jour plus tard, me dit Denton, Chase a remis les 10 600 $ sur son compte.

Finie l’inquiétude de Chase d’essayer d’en tirer un rapide sur la berge. Au lieu de cela, a déclaré Denton, un responsable de l’entreprise lui a dit qu’elle «faisait tout ce que j’aurais dû faire en temps opportun en tant que cliente».

Peter Kelley, un porte-parole de Chase, a cité des «raisons de sécurité» en refusant de fournir des détails sur ce que les enquêteurs de la banque ont appris.

«Malheureusement, notre client a été victime d’une arnaque extérieure», a-t-il déclaré. «Après avoir examiné les détails de sa situation, nous l’avons remboursée.»

J’ai demandé s’il semblait que les clients de Chase avaient souvent du mal à résoudre les incidents de fraude.

Kelley a simplement déclaré que «nous déployons un certain nombre de mesures pour nous défendre et identifier les nouvelles menaces de sécurité, et nous travaillons directement avec nos clients lorsqu’ils nous font part de leurs préoccupations.»

Si les clients ont des questions sur un appel, un SMS ou un e-mail de l’entreprise, a-t-il déclaré, ne fournissez aucune information personnelle.

«Appelez le numéro de votre carte de débit ou de crédit et demandez à parler à quelqu’un de l’enquête», a conseillé Kelley. “Demandez-nous de confirmer si nous vous avons envoyé une communication.”

Et si des semaines ou des mois passent sans que l’entreprise vous rende votre argent, vous savez où me trouver.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick