Zelle-hackers hebben onlangs bijna $ 23.000 gestolen van een 86-jarige vrouw uit New Hampshire, waarbij ze haar Bank of America-rekeningen en spaarrekeningen leegmaakten, en de bank ontkende maandenlang haar betwisting van de frauduleuze kosten.

Criminelen waren in staat om acht afzonderlijke opnames van $ 2.499 van de rekening van het slachtoffer te voltooien - $ 1 onder de dagelijkse overschrijvingslimiet, volgens de zoon van het slachtoffer - waardoor het vermogen van de bank om duidelijke Zelle-fraude op te sporen in twijfel werd getrokken, zei hij.

Het slachtoffer, Barbara Helmstetter, merkte de reeks transacties niet op toen ze in april plaatsvonden, totdat ze een rekening-courantkrediet ontving. Op dat moment wist ze niet dat ze toegang had tot het peer-to-peer betalingsplatform Zelle, vertelde haar zoon Michael aan de bank.

Ondanks het duidelijke fraudepatroon, werd Barbara Helmstetters betwisting van de transacties - haar verzoek om een ​​"terugbetaling" van het gestolen geld - in juli door de bank afgewezen.

"($ 23.000) is veel geld, vooral voor iemand die van een vast inkomen leeft", vertelde Renee Helmstetter, de schoondochter van het slachtoffer, me.

Nadat de familie contact met me had opgenomen en ik contact had opgenomen met de afdeling mediarelaties van Bank of America, kwam de bank op haar besluit terug en gaf de vrouw $ 22.900 terug.

(Ik schrijf al meer dan een jaar over frauduleuze Zelle-transacties en ontvang nog steeds paniekerige e-mails van slachtoffers die geld verliezen en ten onrechte geschillen door hun bank worden geweigerd - ik ben nu een achterstand aan e-mails aan het doorzoeken - maar de Helmstetter situatie is verreweg de slechtste die ik heb gehoord. Zelle, een peer-to-peer betalingsplatform en een concurrent van P2P-service Venmo, is in wezen eigendom van een consortium van banken, waaronder Bank of America, Wells Fargo en US Bank.)

In een pijnlijke ironie werden Michael en Renee Helmstetter aanvankelijk afgewezen door de bank in hun pogingen om Michaels moeder te helpen omdat hun namen niet op haar bankrekeningen stonden. Met andere woorden, de beveiliging van de bank hield de kinderen van het slachtoffer tegen, maar niet de criminelen.

Uit het eerste onderzoek van de bank bleek dat de Zelle-transacties waren "gevalideerd met behulp van een authenticatiecode die naar een geldig telefoonnummer werd gestuurd", dus het geschil werd ontkend, volgens een brief van Michael aan de bank. Michael inspecteerde de telefoon van zijn moeder en vond geen bewijs van dergelijke transactie-authenticatiecodeberichten.

Toen Michael en Renee de bank belden en vroegen om het onderzoek te heropenen, kregen ze te horen dat ze in plaats daarvan contact moesten opnemen met de mobiele provider van de vrouw.

Bank of America gaf geen commentaar op de frustratie van de familie over hun ervaring, maar bevestigde in grote lijnen de details van het incident.

"We hebben vorige week contact opgenomen met de zoon van de klant en crediteren de rekeningen van mevrouw Helmstetter voor het bedrag", zei woordvoerder Betty Reiss.

Bescherming tegen consumentenfraude rond Zelle-transacties is lastig en lijkt zowel rekeninghouders als banken in verwarring te brengen. Veel banken - niet alleen Bank of America - blijven geschillen van consumenten ten onrechte ontkennen, volgens talloze slachtoffers die contact met mij hebben opgenomen.

Als een crimineel de bankrekening van een slachtoffer hackt en een valse overboeking initieert, moet die transactie vallen onder de federale bankregels die consumenten het recht geven om het geld terug te krijgen.

Aan de andere kant, als consumenten vrijwillig een transactie initiëren met iemand die uiteindelijk een crimineel blijkt te zijn - zoals een Craigslist-poster die nooit gekochte goederen verzendt na een Zelle-overdracht - dan hebben consumenten geen recht op creditcardachtige terugbetalingen.

Van slachtoffers zoals Helmstetter blijkt dat Zelle-hackers hebben ontdekt hoe ze op sms gebaseerde authenticatie voor Zelle-geldoverboekingen kunnen omzeilen.

Ofwel ze misleiden slachtoffers om authenticatiecodes te onthullen, in een telefoontje, of ze onderscheppen de berichten op de een of andere manier elektronisch. In het verleden hebben criminelen telefoons gekloond of eenvoudig het mobiele telefoonnummer gewijzigd dat aan een account is gekoppeld, zodat het bericht wordt doorgestuurd naar een telefoon die zij beheren.

Hoe het ook wordt gedaan, consumenten moeten zich ervan bewust zijn dat de situatie van Helmstetter niet uniek is. Criminelen blijven manieren bedenken om zichzelf geld te sturen via gehackte Zelle-accounts, zelfs als slachtoffers nog nooit van Zelle hebben gehoord.

Over het algemeen kunnen consumenten bij Zelle-vriendelijke banken - er zijn er honderden - zich niet afmelden voor de service. Maar de zoon van Helmstetter vond een manier om het in wezen uit te schakelen van het account van zijn moeder.

Een fraudeonderzoeker van de Bank of America 'heeft haar telefoonnummer en e-mailadres geblokkeerd, zodat niemand haar informatie kan gebruiken om extra overschrijvingen te verzenden', zegt Michael. Dat is een optie die andere consumenten zouden moeten overwegen.

In zijn brief aan de bank komt Michaels frustratie duidelijk naar voren. Hij sprak zijn verbazing uit dat de fraudecontroles van de bank niet werden geactiveerd toen de enige zes transacties met de spaarrekening van zijn moeder in de afgelopen tijd zes $ 2.499 Zelle-opnames waren.

Hij schreef in een brief die ik van de familie kreeg:

“Wat absoluut verbazingwekkend is met haar spaarrekening … en die duidelijk een grote zwakte in de algoritmen en controles van de bank aan het licht brengt, is dat sinds maart 2018 (voor zover online bankieren op deze rekening gaat, dus waarschijnlijk verder terug), de enige, en Ik herhaal ALLEEN, transacties die op deze rekening plaatsvonden, waren de 6 frauduleuze Zelle-overdrachten van de rekening - elk voor $ 2.499,-, een simpele $ 1 onder het Zelle-overdrachtsmaximum van $ 2.500. En wat nog erger is in uw mislukte controles, de enige andere twee transacties in die periode waren overboekingen die ze met hulp van The Bank deed naar haar frauduleus gehackte bankrekening omdat ze bezorgd en verward was door de negatieve saldo-berichten die ze van de bank ontving . Dus de bank identificeerde het negatieve saldo op de lopende rekening en informeerde klant Helmstetter om deze situatie op te lossen, maar merkte niet de talrijke Zelle-transacties op die dezelfde rekening en de bijbehorende spaarrekening leegmaakten. Hoe is dit mogelijk?”

Early Warning Services, het bedrijf dat Zelle exploiteert, gaf geen specifiek commentaar op dit incident, maar gaf een verklaring af.

"Dit is een ongelukkige situatie en ik ben blij te horen dat de rekening van mevrouw Helmstetter de $ 23.000 heeft hersteld", zei woordvoerster Meghan Fintland. “We kunnen niet specifiek ingaan op de zaak, aangezien het een kwestie was tussen de consument en haar financiële instelling. In gevallen waarin de bankrekening of debetkaart van een consument is gecompromitteerd en ongeautoriseerde Zelle-betalingen zijn gedaan, hebben consumenten echter rechten op grond van de Electronic Funds Transfer Act. We raden ze altijd aan om onmiddellijk contact op te nemen met hun bank om een ​​passende oplossing te vinden.”

Meer van Bob Sullivan:

• "Texas-steden ontkoppelen van Net na wijdverbreide ransomware-aanval"
• "Nieuwe boekuitgave:The Barstool MBA:Waarom het runnen van een bar beter is dan Running to Business School"
• "VIDEO:Zelle-fraude omvat slimme onderscheppingen van sms-berichten, waardoor tweefactorauthenticatie wordt verijdeld"

Wat is uw mening over dit nieuws? Geluid uit door hieronder te reageren of op de Facebook-pagina van Money Talks News.