据报道,蒙特利尔Côte Saint-Luc一名72岁的退休老师Shabetai Shattah向CBC表示,由于TD银行没有采取足够措施保护他,导致他因为骗子对他的信用卡进行提现而损失了$13,000元。
Louis-Marie Philidor/CBC
几周前,Shattah接到一个电话称是TD Visa信用卡的员工,发现他的信用卡上有可疑的活动。在确认他没有进行这些消费后,“员工”告知他信用卡将被取消,然后会在几天后收到一张新卡。这一切听起来都很正常,“我没有任何怀疑。”
冒充TD员工的骗子告诉他,他名下还开了一个比特币钱包,并且透支了$13,000元,他将被转到TD调查部门。银行还怀疑Shattah的支行有员工泄露信息并盗走了钱财,并请求他帮忙抓住这些人。
他们会把$13,000元存入他的支票账户,这样他就可以将比特币钱包中的余额清零。72岁的Shattah说,“我打开了Easyweb,发现账户里有$13,000元。当时我觉得,‘好吧……这完全是合法的。’”
骗子让Shattah取出这笔钱,他照做了,在两个不同的分行分别进行了取款。他们还让Shattah保持谨慎,以避免惊动那个所谓的"坏"员工。在第一家支行,柜员问他这笔钱是用来做什么的。
Shattah说,“我按骗子教的那样告诉他们是为了支付装修费,工人要现金。”柜员告诉他,取款机不能工作,但他可以在ATM机上取$5,000元。然后Shattah在第二个分行取出剩下的$8,000元。然后,他拿着一个在附近的比特币机的地址,并把这笔钱存了进去。
Leah Hendry/CBC
之后,他被告知调查人员会追踪这些钱。这名72岁的老人表示,“在我的心里,我认为我在帮助TD抓小偷。也许我只是太天真了,但我真的认为自己在帮银行做好事。”当Shattah没有按时收到新信用卡时,他打电话给TD Visa,震惊地发现没有关于他信用卡被取消的记录。“当时我脸就白了。”
Shattah急忙赶到支行报告这个诈骗,“经理说,‘天啊!你也是(受害者)。’”银行经理告诉他,另一位老年客户前一天来到银行,也被同样的骗局骗走了$10,000元。Shattah发现,骗子从他的信用卡上进行了现金预支,然后将其转入他的支票账户。通常情况下,如果他进行了不寻常的操作,会收到银行的警报。但这次,TD银行没有通知他有关信用卡现金预支的情况。
他4月的支出也超过了正常的月度支出,但似乎没有引起银行的警觉。“他们没有做应做的尽职调查。他们没有保护我。”他向TD提出了投诉,但他的赔偿请求被拒绝,上诉也被驳回。他必须全额偿还$13,000元的现金预支。银行提供了3个月的免息期,之后的利息高达30%。“那是我一年养老金的一半,我付不起。”
Louis-Marie Philidor/CBC
2022年损失近$700万元加拿大反欺诈中心在2022年收到了超过4,400份关于这种“银行调查员骗局”的欺诈报告。约1,000名受害者中招,损失了$690万元。在2023年前3个月,近400名受害者损失了超过$320万元。
加拿大反欺诈中心代理客户和通信外联官员Jeff Horncastle说,“不幸的是,按照这个速度,2023年可能会因为这个骗局有更多人损失更多钱。”通常情况下,骗子会声称他们来自某家银行或某个大型信用卡提供商,通知受害者的账户上有未经授权的收费或信息被泄露。在某些情况下,骗子会询问受害者的信用卡信息或个人身份识别号(PIN码)。然后给受害者发钱,用于报销费用或作为“诱饵”来帮助抓到“坏员工”。
受害者被指示通过各种方式送钱,包括电汇、购买礼品卡或使用比特币等等。本周早些时候,Laval警察在自2022年6月以来接到近10份投诉后,警告公众注意这个骗局的另一个版本。在新版本骗局中,骗子在电话上获取了受害者的PIN后,会假扮警察去到受害者的家里取走他们的信用卡。
Shattah回忆说,他接到骗子电话时,看到屏幕出现的是1-877的号码,这通常是与银行有关的电话。但Horncastle表示,骗子经常将电话号码伪装成官方号码,以骗取人们的信任。如果有人接到声称来自银行的电话,建议直接挂断,然后联系银行的支行,或拨打在借记卡或信用卡背面的电话号码。
“我们建议人们在挂断电话后再等几分钟,因为我们接到报告显示,骗子可以维持和你的电话线的连接长达几分钟。”隐私和网络安全顾问Claudiu Popa表示,骗子会发很多看起来好像是来自银行的网络钓鱼电子邮件。建议大家设置强大的过滤系统,直接把这些邮件送进垃圾邮件。如果想点击某个链接,最好先打电话给银行确认一下。
(Submitted by Claudiu Popa)
因为如果受害者点击了链接,他们的电脑或设备可能会被病毒木马程序感染,然后骗子就能进行远程访问。“骗子可以看到受害者登录TD的界面,他们会立刻将屏幕截屏,这个过程可能只有几秒钟,但足够让骗子做出改动。
当受害者听到自己看到的金额和对方的不一样,就会觉得对方是合法的,因为他们想不到有人可以通过远程操作登陆自己的电脑,或者进行这些修改。”骗子一旦可以登录受害者的在线银行,就可以更改受害者的信息,包括受害者的手机号码,这样任何警报或代码都会被发送到另一个电话号码。
比特币难以追踪很多受害者因为对某些技术和系统不熟悉,所以让骗子有机可乘。在Shattah的案例中,他对加密货币几乎一无所知,而这些货币可能很难追踪。从骗子和Shattah通话的那一刻起,他们就指导他进行每一步,还通过电子邮件给他发送了需要在比特币机器中存钱使用的二维码。
Shattah说,他确实认为没有收据是很奇怪的,但骗子向他保证这是正常的。而他收到的每个二维码都与特定的比特币钱包或账户相关,CBC Montreal找到了这些记录。
Blockonomics
根据交易记录,4月19日,这些账户收到了多笔不同的款项。而Shattah并不是那天唯一的受害者,所有钱都在4月20日凌晨被取走。TD警告客户小心诈骗TD银行拒绝讨论Shattah的具体情况,但表示已经与他分享了调查的细节。
银行在信件中解释了决定不偿还Shattah款项的原因,因其调查显示,“一次性密码已发送到您的设备,您的Easyweb密码已经更改。”Shattah表示他从未请求更改密码,认为是骗子做出的请求。通常如果客户要求更改,会向客户的手机发送警报信息。但Shattah没有收到任何警报,所以可能是骗子更改了警报的电话号码。
TD银行表示,当Shattah取钱时,分行员工已经问了尽职调查的问题。他们的调查得出结论,TD已经遵守了政策和程序。他们鼓励客户对收到的任何电话、短信或电子邮件保持警惕,特别是如果对方要求提供个人信息的话。为了验证客户的身份,银行会问一些基本问题,以确保在和正确的人讲话,但他们永远不会要求你透露你的密码或PIN码。TD告诉Shattah,他们已经做出了最终决定。
如有需要,他可以向ADRBO(ADR Chambers Banking Ombuds Office)继续投诉。Shattah对TD的调查感到失望,现在正在考虑采取法律行动。这场骗局让他感觉不再信任任何人。如今他已经报警,并向Equifax和Transunion报告这场骗局。“这太可怕了!现在有人打电话过来,我都不知道是真的还是假的了。”