O defensor da Unite Union, Mike Treen, está questionando a segurança das plataformas bancárias online depois que ladrões roubaram US$ 13.000 de sua conta no Kiwibank. Foto / Alex Burton
Um chefe sindical de alto nível está questionando a segurança das plataformas de internet banking depois que fraudadores acessaram suas contas online do Kiwibank e drenaram US$ 13.000.
No entanto, o Kiwibank está defendendo seus sistemas como robustos e diz que o homem provavelmente foi vítima de um golpe.
Também há suspeitas de que informações no telefone do homem possam ter sido comprometidas quando o dispositivo foi atendido em uma loja, fornecendo aos ladrões acesso potencial aos seus detalhes de login e senha.
O defensor do Unite Union, Mike Treen, ficou chocado ao receber um e-mail em 21 de julho do departamento de fraudes do Kiwibank.
Ele ligou para o call center e descobriu que $ 13.000 haviam sido desviados de sua conta corrente naquele dia em três transações separadas – $ 5.000 e $ 3.000 para diferentes contas do ANZ e $ 5.000 para uma conta registrada no SBS Bank em Southland.
Os criminosos cibernéticos também transferiram secretamente US$ 5.000 do cartão de crédito de Treen para sua conta corrente para permitir o roubo.
Treen disse ao Herald que não autorizou as transferências de dinheiro, nem recebeu um alerta de texto de autenticação do Kiwibank para confirmar que as transações eram legítimas.
Ele alegou que funcionários do banco inicialmente sugeriram que ele pode ser o responsável.
“Eles me trataram como se eu fosse um idiota, como se eu tivesse essencialmente feito algo para dar minha senha a alguém pelo telefone.
“Eles deixaram muito claro que cabia a mim tentar consertá-lo.”
Treen – que já foi reembolsado do dinheiro roubado – está convencido de que não compartilhou seus detalhes de login do internet banking ou informações pessoais com ninguém.
O Kiwibank disse a ele que os ladrões obtiveram acesso às suas contas por meio do aplicativo Kiwibank e responderam corretamente a várias perguntas de segurança pessoal.
Apenas três semanas antes da fraude, seu telefone foi rastreado novamente em uma loja de Auckland e ele suspeita que a equipe de alguma forma clonou o conteúdo do dispositivo e coletou seus dados pessoais.
“Eles tiveram isso por 45 minutos, então eu estava um pouco desconfiado disso.”
Treen apresentou uma queixa policial que foi passada para a unidade de crimes financeiros.
Um e-mail de 3 de agosto de um detetive perguntou se Treen se lembrava de ter se comunicado com algum golpista ou divulgado detalhes de acesso à sua conta em resposta a e-mails de phishing, telefonemas ou mensagens de texto.
“Esse crime é predominantemente cometido por criminosos que moram no exterior e obtiveram acesso à sua conta bancária pelos métodos mencionados acima. Como esses criminosos são estrangeiros, a polícia pode fazer pouco para identificá-los.”
O detetive disse que o único curso de ação para a polícia era investigar as contas bancárias que receberam o dinheiro roubado. No entanto, as contas de destinatários eram frequentemente usadas para lavar dinheiro por meio de “mulas” que também podem ser vítimas de fraude.
A polícia planejava obter ordens de produção do tribunal para forçar o ANZ e a SBS a entregar os detalhes dos titulares da conta para ajudar a rastrear o dinheiro.
O detetive reiterou que bancos e empresas legítimas não pediriam aos clientes que fornecessem seus dados bancários via internet por texto ou e-mail.
“Essas solicitações são enviadas por golpistas. Exclua-as imediatamente.”
Um e-mail para Treen no mês passado de um investigador de fraudes do Kiwibank confirmou que o ANZ havia devolvido os US$ 8.000 retirados ilegalmente da conta de Treen, “no entanto, a transação de US$ 5.000 para uma conta bancária do SBS não foi recuperada”.
O Kiwibank ofereceu a ele um reembolso de US$ 5.000 “como um gesto de boa vontade”, mas alertou que cada caso foi tratado de acordo com seus méritos, e qualquer situação futura semelhante pode não resultar no mesmo resultado.
Em outro e-mail na semana passada, o investigador disse que, com base no acesso dos ladrões às informações pessoais de Treen e no telefone sendo atendido apenas algumas semanas antes do roubo, o Kiwibank acreditava que “a fraude ocorreu como resultado de um golpe, e não de um hack tecnológico extremamente sofisticado. “.
“No entanto, como você negou veementemente que tenha sido enganado, consideramos a fonte do compromisso como “inconclusiva” (a menos que outras evidências venham à luz).”
Uma porta-voz do Kiwibank disse que a segurança e os golpes são levados a sério com “medidas apropriadas” tomadas por meio de investigações bancárias e policiais.
O Kiwibank estava fazendo sua parte educando os clientes e fornecendo avisos regulares para que não se tornassem vítimas de fraudes.
A porta-voz disse que aplicativos maliciosos baixados em telefones celulares podem comprometer dados pessoais. Golpes de acesso remoto também podem resultar em telefones comprometidos.
Treen disse que agora está considerando fechar suas contas no Kiwibank porque ninguém tinha certeza de como os ladrões tiveram acesso ao seu dinheiro.
A ironia é que ele trabalhou para o Partido da Aliança quando fazia parte do governo que criou o banco estatal e ele era um cliente fundador do Kiwibank.
Treen disse que decidiu falar depois de ler uma história do Herald na semana passada sobre um aposentado da Invercargill que perdeu US$ 134.000 quando criminosos cibernéticos invadiram sua conta no SBS Bank.
Ele questionou até que ponto o dinheiro das pessoas estava seguro nas contas bancárias online e com que frequência pessoas inocentes eram roubadas.
“Talvez deva haver obrigações dos bancos de relatar com que frequência isso acontece e quais medidas estão tomando para proteger o dinheiro das pessoas.
“Sou um velho aposentado que é resistente à batalha. Mas e se você for um velho aposentado que foi espancado na vida e desiste? Eu estava totalmente determinado a receber meu dinheiro de volta.”
O SBS Bank disse que seguiu protocolos padrão para ajudar o Kiwibank, mas o titular da conta do SBS transferiu imediatamente os US$ 5.000 de Treen após recebê-lo.
“Infelizmente, isso significa que, quando o Kiwibank abordou o SBS para recuperar os fundos, eles já haviam sido transferidos e não puderam ser recuperados”.
A SBS não confirmou se deu à polícia os detalhes do titular da conta.
A polícia disse que não poderia comentar detalhes, mas estava seguindo “uma linha de investigação positiva”.
Não seja enganado
• Nunca divulgue PINs ou senhas ou salve-os de qualquer forma – inclusive nas configurações do seu navegador de internet ou disfarçado.
• Investigue os destinatários para garantir que sejam genuínos antes de enviar fundos.
• Nunca aceite dinheiro em sua conta para posterior transferência para outros.
• Verifique suas contas regularmente para garantir que o dinheiro vá para os lugares certos.
Discussão sobre isso post