Home Forums US Life

Zelle 사기, 도둑?

  • EditDeleteReply
    2020-05-0412:02:47 #3464230
    Matt 184.***.100.140 2290

    최근에 황당한 일을 당해서, 아이디어좀 여쭤 봅니다.

    최근에 밖에서 운동중 Bank of america 에서 account authorization call을 받았습니다. 사기거나, 엄한놈이 실수로 다른 어카운트 로그인 하려고 했거니 싶어서 말이 끝나기도 전에 바로 끊어버렸습니다.
    그 후로 5-6일 후 아침에 어카운트 확인하다가 바로 전날 $972.12, $2,341.85 두번에 걸쳐서 zelle로 돈이 전송 된것을 찾았습니다. 누군가 제 로그인 아이디 password 해킹 했고, Zelle 이용해서 transfer 한것이죠.. Zelle 써본적도 없고, 그런 큰 금액을 테스트도 안해보고 보내지도 않고, BOA 가 알아서 잘 처리 하겠지하고 있었는데, 찾아보니 이런 케이스가 종종 있는듯 합니다. 그런데 BOA 는 결국 Denied 했다고 하네요. Police report 해서 fax 로 investigation department 에 보냈고, 더이상 기다리는 것 밖에 할게 없네요.. Zelle 를 disable 할 방법도 없고, Zelle는 fraud protection 도 없다네요. BOA 10년 넘게 이용하면서 이런일 없었는데, 갑갑하네요. 참 신기한게 왜 transfer를 센트 단위로 했을까요? 혹시 무슨 아이디어 있으면 공유 부탁 합니다.

    참고로 Account Authorization call 은 BOA machine call 입니다. Verify할때 text message or voice call 옵션이 있었던 것으로 기억합니다 저는 주로 text message 만 사용합니다 . 전화 번호는 BOA 번호가 맞는 것으로 확인 했고요.

    아래 링크는 저랑 똑같은 케이스 입니다.
    https://www.reddit.com/r/personalfinance/comments/9k724o/money_was_stolen_bank_of_america_isnt_reimbursing/

    • EditDeleteReply
      분말 174.***.16.131 2020-05-0412:34:34

      누가 어카운트에 들어갈 수 있었다는게 문제의 핵심입니다. 그게 zelle이건 뭐건 그렇게 되면 여러가지가 가능하게 되죠. 요즘 은행/카드사와 고객에게 동시에 전화하여 텍스트로 가는 인증 번호등을 가로채서 어카운트를 접근하는 사기가 있습니다. 고객에게 은행인척 전화하고, 그 옆에서는 고객인척 은행에 동시에 전화합니다. 은행에서 확인차 텍스트를 보내면, 은행인척 한 애가 ‘본인 인증을 위해 확인 텍스트를 보냈으니 도착하면 번호를 알려달라” 합니다. 그걸 받아서 은행에 줘서 본인 인증 절차를 넘기는겁니다. 그 다음에는 여러가지 사기 행위가 가능합니다. 은행 시큐리티 팀인척 전화하여 지금 사기로 차지가 된게 보이는데, 우리가 처리할테니 걱정말라는 말까지 해서 시간을 벌기도 한다는군요.

    • EditDeleteReply
      jay 65.***.30.163 2020-05-0413:08:29

      사기수법이 나날이 지능화 되고 있는 것 같습니다.

      지난달에 저의 신용카드 온라인 어카운트가 해킹을 당했고, 놈들이 카도 한도까지 다 사용하였습니다. 그리고는 추가 사용을 위해 카드 어카운트에 세이브된 은행계좌를 이용해서 카드대금을 이체했습니다. 또 한가지 놀라운 것은 그 때 갑자기 셀폰이 Lock이 되었습니다.

      이틀 후 신용카드 부정사용을 발견하였고, 카드회사에 연략했습니다.
      그리고 본인이 하지않은 거래내역을 신고하고, 카드대금 지불에 대해서도 환불을 요청했습니다.

      그리고 은행(Bank of America)에도 연락해서 내가 지불한 것이 아니니 지불한 카드대금을 반납해 달라고 요청했습니다.

      카드회사는 바로 사기거래내역을 취소했고
      은행은 Temperarily라는 항목아래 카드대불금액을 환불해주었습니다.

      그리고 조사는 계속 진행중에 있습니다.

      카드회사와 은행의 조사중에 발견한 것을 통해 어떻게 해킹되었는지 추론을 해 보았습니다.
      1. 본인의 인적사항 획득 – maybe Experian hacking a few years ago
      2. 본인의 셀폰 캐리어 어카운트 접속 및 lock
      3. 카드 어카운트 접속 – 이메일 계좌 바꿈
      4. 삼성페이를 이용해 카드사용

      이런 추론을 해봐도 어떻게 해서 셀폰 캐리어와 카드 어카운트가 해킹되었는지 이해는 되지 않습니다.

      얻은 교훈
      1. 카드,은행,폰 온라인 어카운트 패스워드는 최대한 난해한 것으로 만들어야 함
      2. 폰이 문제가 생기면 즉시해결
      3. 은행,카드회사에서 오는 전화는 무조건 받아야 함 – 이번 사건에서 환불을 받는데 가장 어려운 점은 은행에서 이상을 눈치채고 전화를 했다고 함, 그런데 Lock 되어서 받지 못했다고 설명했음. 전화를 하는 이유는 본인확인 및 거래가 정상적인지 확인하기 위해서임.

      이미 내 정보가 해킹되었기 때문에(다크웹에서 거래) 추가 피해를 방지하기 위해서 소셜넘버를 바꾸고자 함.
      아무쪼록 온라인안전에 다시한번 주의하시기를 바랍니다. 이 사건 이후로 카드회사에 대한 신뢰를 완전히 상실했습니다.

    • EditDeleteReply
      ㄹㅎ 108.***.76.127 2020-05-0415:36:35

      모든 오피셜은 편지로 오죠. 전화한것부터가 수상하다고 여겨야.

    • EditDeleteReply
      GO 66.***.199.114 2020-05-0415:57:07

      이 사건은 bank of america 의 보안시스템의 고질적인 문제로 보입니다.
      20년전에 미국 처음와서 LA 한인타운에 살 때 계좌개설하고 항상 10000불정도 잔고 유지. 렌트비, 차 할부금, 전기세는 첵으로 납부하고 그 이외는 debit card조차 쓰지 않음. 가끔 atm현금출금도 하고 그랬음. 당시에는 스마트폰도 없어서 온라인뱅킹도 안되서 계좌정보가 해킹 될수가 없었는데 계좌의 잔액이 줄어들어서 지점에 가서 transaction 내역을 요청 함. 결과는 3일연속으로 $27.49/$31.61/$29.18 이런식으로 어딘가에서 구입한 내역이 뜸. 즉석에서 계좌 close해 주면서 dispute 진행한다고 했고 새 계좌번호로 open 해 줌. 한달 뒤 letter 받았는데 3건의 transaction 의 금액울 refund 해 줌. 1년 후에 $6.89/$4.77 요런 식으로 다시 반복 됨. dispute하고 계좌 close 하고 Washington Mutual로 옮김. 이 후 13년째 Well Fargo 이용중인데 최고임.
      bank of america 사용중인 고객들은 주의하세요. branch도 굉장히 불친절합니다. 도시락 싸들고 비추합니다

    • EditDeleteReply
      jay 65.***.30.163 2020-05-0416:37:55

      ID theft가 의심될 경우 전화옵니다. 전화안받으면 책임질일 생길수도 있습니다. 그리고 이 경우 Verbal Password가 설정되어 통화시 사용됩니다.

    • EditDeleteReply
      일단은 142.***.254.98 2020-05-0423:43:20

      미국와서 근 20년간 BOA는 써본적은 없고 안 좋은 평만 들었는데. 수수료, 챠지, 어카운트 팔리시(Policy)등등… 항상 다른 경쟁사들보다 비싸다는….

      다른 메이져들과 비교하면 체이스나 웰스파고등 BOA는 문제 덩어리죠.

      와싱턴 뮤츄얼이 체이스에 합병되고, 와코비아가 웰스파고에 합병되었는데 이 합병된 두 뱅크는 정말

      가장 관대한 은행이었죠. 그래서 2008년 긍융위기때 거의 망해서 인수 합병 되었겠지만..

      그네들을 합병해서인지 모르지만 여전히 체이스는 정책면에서 깔끔한 것 같습니다.