Ponsel Jordon Jordon berdering sambil duduk di kafetaria lokal Vancouver Oktober lalu; Pengidentifikasi panggilan mengatakan orang itu berasal dari Scotiabank.
Saya tidak tahu bahwa itu sebenarnya adalah scammer yang telah memanipulasi layar panggilan, praktik yang dikenal sebagai panggilan telepon “pemalsuan”.
Scammer mengatakan dia menelepon untuk menandai dua posisi mencurigakan yang tiba di kartu visa Hakim Scotiabak. Hakim mengatakan dia tidak menyetujui tuduhan itu dan orang yang dia panggil mengatakan mereka akan diblokir.
Tetapi dua hari kemudian, hakim melihat dua posisi besar di akun kartu kreditnya, dengan total hampir $ 20.000.
“Itu bukan tuduhan saya,” katanya kepada Go Public. “Jadi itu pasti keheranan.”
Itu adalah awal dari proses yang panjang dan membuat frustrasi, di mana Scotiabank terus bersikeras bahwa ia bertanggung jawab atas tuduhan penipuan.
Penipuan kartu kredit adalah masalah yang berkembang. Pusat Anti-Francud Kanada tidak melacak berapa banyak uang yang hilang, tetapi mengatakan bahwa dalam tiga tahun terakhir, sebagian dari kasus penipuan identitas telah melibatkan kartu kredit yang berkomitmen.
Kepala kartu Visa Scotiabak tetap berada di kait untuk posisi $ 20.000 yang tidak dia lakukan, meskipun seorang ahli mengatakan kepada CBC bahwa itu adalah publik bahwa bukan bukti untuk menyalahkan pelanggan.
Ombudsman layanan perbankan dan investasi mengatakan bahwa keluhan yang terkait dengan penipuan adalah masalah nomor satu yang dengannya, dan hanya transfer elektronik yang memiliki lebih banyak keluhan penipuan daripada kartu kredit.
Menurut undang -undang federal, tanggung jawab maksimum seseorang untuk transaksi kartu kredit yang tidak sah umumnya memiliki batas $ 50 kecuali bank dapat membuktikan bahwa klien sangat lalai untuk melindungi kartunya.
Seorang ahli keamanan siber mengatakan bahwa peningkatan penipuan dan peningkatan teknologi kompleks berarti bahwa lembaga keuangan harus melakukan penyelidikan menyeluruh dan memberikan bukti yang jelas dengan membuat pelanggan bertanggung jawab.
“Yang telah dilakukan bank adalah menuduh [Judge] kelalaian atau kedengkian, “kata Claudiu Popa, yang memiliki 35 tahun pengalaman cybersecurity dan menulis Manual Cyberfraud Kanada.
“Bank harus menunjukkan bahwa klien adalah orang yang melakukan penipuan yang cukup signifikan dan canggih ini.”
Scotiabank menolak aplikasi wawancara, tidak menjawab pertanyaan tertulis dan sebaliknya mengirim brief penyataanIngat pelanggan untuk melindungi informasi pribadi mereka.
Apa yang telah terjadi
Scammer yang menelepon hakim meminta tanggal lahirnya dan nama lajang ibu, yang dibagikan hakim. Tapi kemudian scammer memintanya untuk berbagi “kode akses unik”, jenis verifikasi dua langkah, yang dikirim melalui pesan teks ke teleponnya.
Hakim mengatakan dia menolak untuk melakukan itu, karena pesan itu juga mengatakan kepadanya untuk tidak berbagi kode dengan siapa pun, dan mengatakan bahwa tidak ada seorang pun dari Scotiabank yang akan memintanya.
Scammer mengatakan dia menghentikan tuduhan lewat dan digantung.
Tetapi dua hari kemudian, hakim menemukan posisi untuk $ 17.900 untuk Universitas Anglia Ruskin di Inggris dalam pernyataannya, dan yang kedua untuk $ 1.800, yang diduga dibayarkan kepada seseorang bernama Paula S. Taylor.
“Saya tidak khawatir pada waktu itu karena saya tahu itu bukan posisi saya,” kata hakim. “Kupikir aku tidak bisa memperhitungkannya.”
Tidak ada transparansi
Hakim mengajukan permintaan kompensasi terhadap Scotiabank, yang membuatnya surat beberapa minggu kemudian, mengatakan bahwa bank telah “memeriksa semua dokumentasi yang relevan” dan menyimpulkan bahwa ia bertanggung jawab atas tuduhan tersebut.
Surat itu tidak menggambarkan bukti apa yang telah ditinjau dan tidak menjelaskan mengapa bank menyimpulkan bahwa itu harus ada di hook untuk hampir $ 20.000, ditambah bunga yang meningkat.
“Ketika orang mendaftar pada kartu kredit, mereka berada di bawah asumsi bahwa jika mereka ditipu, mereka tidak bertanggung jawab atas pembelian yang dilakukan pada kartu kredit mereka,” kata hakim. “Rupanya bukan itu masalahnya.”
Dia mengajukan banding, dan surat kedua, dari Kantor Pelanggan Pelanggan (ECCO), juga menemukan hakim yang bertanggung jawab, yang menyatakan bahwa kode akses unik digunakan untuk posisi universitas, menggambarkannya sebagai “karakteristik yang memiliki sejarah yang terbukti mengurangi kegiatan penipuan dan jahat.”
Surat Ecco mengatakan bahwa karena kode tersebut dikirim ke telepon hakim, dia “menunjukkan” bahwa kode itu terungkap.
Hakim mengajukan banding atas keputusan itu, tetapi Kantor Banding atas pengaduan dari klien Scotiabank juga mengatakan dalam surat bahwa bukti “menunjukkan” bahwa hakim mengungkapkan satu kode akses.
“Bukti yang dapat ‘menyarankan’ sesuatu bukanlah bukti fakta,” kata Geoff White, direktur eksekutif Pusat Pertahanan Kepentingan Publik. “Orang ingin melihat lebih banyak dalam hal bukti nyata yang menunjukkan bahwa klien lalai, bukan sekadar penegasan.”
White juga mengatakan bahwa tanggung jawab tidak boleh pada orang untuk membuktikan bahwa mereka tidak bersalah atas kejahatan. “Tanggung jawabnya adalah di lembaga untuk mengurus sistem mereka,” kata White. “Pastikan proses Anda aman.”
Popa, pakar keamanan siber, melihat korespondensi Scotiabank dan mengatakan bahwa lembaga keuangan tidak memberikan bukti “penyelidikan paling mendasar”, yang akan mencakup meninjau catatan kegiatan yang akan dicap dalam waktu, seperti menunjukkan ketika seseorang menerima kode akses tunggal dan ketika ia memasuki antarmuka web.
“Ini tidak pernah disediakan,” kata Popa. “Juga tidak ada indikasi bahwa jenis pendaftaran ini diperiksa.”
Berlawanan dengan desakan Skotlandia bahwa kode akses yang unik adalah pencegahan penipuan yang terbukti, Popa mengatakan bahwa kode yang dikirim melalui email atau SMS rentan terhadap “beberapa jenis komitmen” dan kurang aman daripada menggunakan aplikasi authenticator. Ponsel dapat diretas menggunakan malware atau spyware dan kartu SIM dapat diculik, memungkinkan penipuan untuk mencegat pesan teks.
Pusat Anti-Francud Kanada juga memberi tahu Go Public bahwa mereka merekomendasikan agar orang menggunakan aplikasi autentikator jika memungkinkan.
“Tidak seperti SMS/pesan teks atau pesan email, aplikasi authenticator menghasilkan kode akses sensitif yang tidak rentan terhadap pertukaran SIM atau pesan teks potensial dan intersepsi email,” tulis juru bicara CAFC Jeff Horncastle.
Kelompok Pertahanan Quebec, opsi opsi yang consomesive telah meminta pemerintah federal untuk memperkuat perlindungan bagi klien perbankan dalam kasus penipuan.
Dalam proposal kepada anggota parlemen awal tahun ini, organisasi mengatakan bahwa undang -undang perbankan harus membutuhkan transparansi ketika bank menyelidiki dan mengklarifikasi bahwa beban membuktikan bahwa klien sangat lalai didasarkan pada bank.
Hakim memulihkan uangnya
Go Public menghubungi Universitas Anglia Ruskin untuk bertanya tentang posisi kartu kredit hakim. Seorang perwakilan mengatakan Scotiabank tidak pernah menghubungi universitas, kekecewaan lain untuk Stern.
“Mengapa Anda tidak menghubungi organisasi yang Anda kenal ada?” Tanya Popa. “Mereka memiliki tugas untuk menyelidiki dan melindungi pelanggan mereka.”
Setelah Go Pub Public melakukan beberapa konsultasi dengan universitas, dia mengatakan dia melakukan penyelidikan dan mengganti hakim. Seorang juru bicara mengatakan dia tidak bisa menjelaskan temuannya, seolah -olah uang itu digunakan untuk membayar pendaftaran seseorang.
Go Public juga bertanya kepada Scotiabank beberapa kali bukti apa yang dia miliki untuk menahan kliennya untuk tuduhan penipuan.
Meskipun bank tidak menanggapi, baru -baru ini terakreditasi rekening bank Hakim, yang mencakup anting -anting $ 1.800 yang dibayarkan kepada “Paula S. Taylor” dan kepentingan yang telah terakumulasi di kedua posisi.
Hakim mengatakan bahwa tidak ada seorang pun dari Scotiabank yang menghubunginya untuk menjelaskan wajah itu.
“Saya pikir konyol bahwa media terlibat sampai mereka memutuskan bahwa mereka bahkan akan bertindak seolah -olah mereka peduli,” kata hakim.
Sebelumnya, Scotiabank telah menawarkan Hakim $ 200 sebagai “isyarat goodwill”, tetapi mengatakan dia harus menyadari bahwa klaimnya diselesaikan dan menghilangkan tindakan tambahan apa pun. Hakim menolak.
Meskipun dia telah sepenuhnya dikompensasi, Hakim harus menekan selama hampir delapan bulan, dan dia masih kehabisan tidak ada tanggapan atas mengapa Scotiabank bersikeras begitu lama sehingga dia bertanggung jawab atas penipuan.
“Kekhawatiran terbesar saya adalah bahwa ada orang dalam situasi mereka … bahwa mereka mungkin tidak memiliki kemampuan untuk menekan lembaga keuangan mereka agar lebih transparan atau untuk mengakui fakta bahwa mereka tidak dapat bersalah,” kata Pona, pakar keamanan siber.
“Orang -orang di luar sana yang hanya menjadi korban dalam keheningan.”
Kirim Ide dalam Sejarah Anda
Go Public adalah segmen berita penelitian di CBC-TV, Radio dan Web.
Kami menceritakan kisah mereka, kami menjelaskan penyimpangan dan memegang kekuatan yang bertanggung jawab.
Jika Anda memiliki sejarah yang sesuai dengan kepentingan umum, atau jika Anda adalah narapidana dengan informasi, berkomunikasi dengan Gopublic@cbc.ca Dengan nama Anda, informasi kontak dan ringkasan singkat. Semua email bersifat rahasia sampai Anda memutuskan untuk mempublikasikan.
