Milt Tipperman은 4월 18일 이전에 Zelle에 대해 들어본 적이 없었지만, 8건의 사기성 Zelle 거래로 그의 당좌 예금 계좌에서 $800가 빠져나갔을 때 P2P(Peer-to-Peer) 결제 앱에 대해 빠르게 알게 되었습니다.
메릴랜드에 사는 Tipperman은 이렇게 말합니다. 그는 자신의 은행인 PNC에서 조사 중이라고 말했지만 월요일에 그와 통화했을 때 여전히 돈이 부족했습니다. “저는 Zelle을 사용해 본 적도 들어본 적도 없습니다. 나는 은행 업무를 하기 위해 내 휴대폰을 사용한 적이 없습니다... 그들은 분명히 그들의 서비스를 사용하기로 선택한 사람들에게 서비스를 제공하지만 그들의 서비스를 사용하지 않는 다른 모든 사람들에게는 위협이 됩니다.”
Zelle은 소비자들과 사기꾼들 사이에서도 폭발적인 인기를 얻고 있습니다. Venmo와 같은 디지털 시대의 P2P 앱과 경쟁하기 위해 대형 은행에서 설계한 Zelle은 계속해서 인기를 얻고 있습니다.
Zelle, Early Warning을 관리하는 회사는 5,000개의 금융 기관이 네트워크를 사용하기 위해 등록했다고 말합니다. Bank of America는 최근 Zelle 거래량이 2018년 1분기 2,860만 건에서 올해 1분기 5,810만 건으로 두 배 증가했다고 최근 보고했습니다. 그 기간 동안 지불액은 90억 달러에서 160억 달러로 증가했습니다.
작년에는 사용자가 신용 카드 스타일의 사기 방지 기능이 없는 거래에 어려움을 겪으면서 서비스에 대한 불만이 쏟아졌습니다. 사기꾼이 이것을 압수했습니다. 일반적인 사기에는 배달되지 않은 콘서트 티켓에 대해 Zelle 지불을 요청하는 것이 포함됩니다.
Zelle은 사용자에게 결제 시스템을 현금처럼 취급하라고 경고하며, 무의식적으로 범죄자에게 돈을 보내는 소비자에게는 도움이 되지 않습니다.
그러나 최근에 더 골치 아픈 방식을 사용하는 새로운 사기 불만이 Zelle을 강타했습니다. Tipperman과 같은 서비스에 가입한 적이 없는 소비자의 불만입니다.
작년 사기 사건이 발생했을 때와 마찬가지로 소비자들은 많은 사람들이 은행과 Zelle 사이를 왔다 갔다 하고 있다고 느끼기 때문에 좌절감을 느끼고 있으며, 어느 주체도 책임을 지지 않거나 손실에 대한 환불 제안을 하지 않습니다. 이는 신용의 경우 표준 대응입니다. 또는 직불 카드 사기.
Early Warning은 Tipperman의 불만 사항을 조사하고 있다고 밝혔지만 Zelle 관리자는 언론 시간까지 논평을 제공하지 않았습니다. PNC의 미디어 담당 부사장인 Amy Vargo는 회사가 특정 고객에 대해 언급할 수는 없지만 Tipperman의 사례가 에스컬레이션되었다고 말했습니다.
범죄자들이 소비자의 기존 은행 계좌에 연결된 Zelle 계좌를 개설한 다음 자신에게 송금하는 방법을 찾은 것으로 보입니다.
Tipperman의 경우 범죄자는 3명의 다른 수신자에게 전송된 8건의 거래를 완료했습니다.
“제가 처음 이야기한 사람은 우리가 누군가에게 우리의 ID와 비밀번호를 알려준 것이 틀림없다고 말했습니다. 물론 그런 일은 일어나지 않았습니다.”라고 Tipperman은 말했습니다.
그는 그 이후로 은행 계좌를 폐쇄했으며 사기에 대해 상환받을 것으로 기대하고 있습니다. 그래도 그는 좌절했습니다.
“젤레에게 전화를 걸었을 때 그들의 기록에는 전화번호가 사용되었고 내 전화번호는 기록에 없기 때문에 아무것도 할 수 없다는 말을 들었습니다. 그래서 도둑은 (자신의) 휴대폰 번호를 사용하여 내 은행 계좌를 사용하여 Zelle 계좌를 개설하고 있습니다. 내 은행인 PNC는 내 계정에서 Zelle 거래를 차단할 수 없다고 말했습니다.”라고 Tipperman은 말했습니다.
Tipperman과 비슷한 시기에 여러 건의 유사한 불만 사항을 온라인에서 찾는 것은 어렵지 않습니다.
“우리의 온라인 뱅킹이 손상되었고 Zelle을 통해 자금이 이동되었습니다. 우리는 이것이 우리의 일이라고 들었습니다. 우리는 피해자이고 사기꾼 취급을 받고 있습니다. 법적 조치가 필요할 수 있습니다.”라고 한 트위터 사용자는 4월 18일에 썼습니다. 사용자는 나중에 환불 요청이 거부되었음을 확인했습니다.
"저희는 Zelle을 사용한 적이 없지만 누군가가 우리 계정에 액세스하여 Zelle을 활성화하고 우리가 알지 못하거나 동의하지 않고 이메일 주소로 돈을 보낼 수 있었습니다. 우리는 은행 조사관으로부터 거래가 합법적이라는 말을 들었고 그들은 우리의 주장을 거부했습니다.”라고 그는 말했습니다.
3월에 다른 트위터 사용자는 다음과 같이 썼습니다. 오늘 아침 Zelle과 관련된 만연한 은행 사기에 관한 수십 가지 이야기를 보고 있습니다.”
문제는 새로운 것이 아닙니다. 지난 5월 샌디에이고에 있는 NBC 계열사는 계정 탈취와 관련된 일련의 유사한 사기 사건을 보고했습니다.
KNSD 보고서에 따르면 "브래드 밀러와 같은 소비자는 몇 초 만에 강도를 당했다고 말합니다. “Miller는 29년 이상 Wells Fargo와 거래했다고 말했습니다. 그는 최근까지 모든 것이 괜찮다고 말했고, 휴대전화로 Wells Fargo 비밀번호가 변경되었다는 알림을 받았습니다.”
Zelle이 가입 시 은행 계좌 소유자를 인증하여 즉시 결제를 위해 은행 계좌를 스마트폰에 연결할 수 있도록 하는 데 사용하는 보안 도구는 확실하지 않습니다.
한 가지 가능한 시나리오:범죄자는 일반적인 크리덴셜 스터핑(credential-stuffing) 공격을 사용하여 피해자의 온라인 은행 계좌에 액세스한 다음 해당 액세스를 사용하여 Zelle 송금을 준비합니다. 또는 다른 방법으로 로그인 정보를 누설하도록 피해자를 속일 수 있습니다.
작년에 Early Warning은 NBC 방송국에 Zelle이 아닌 사용자 공격에 대한 보고를 심각하게 받아들이고 있으며 이러한 사기를 방지하기 위해 여러 시스템을 구현했다고 말했습니다.
"우리는 피드백을 듣고 이에 따라 조치를 취하며 신속하게 문제를 해결하기 위해 금융 기관 파트너와 긴밀히 협력하거나 Zelle 앱이 거래를 시작하는 데 사용되는 상황을 직접 해결합니다 ... 우리와 파트너 금융 기관은 각각 여러 계층의 보호를 적용합니다. Zelle 앱과 모바일 뱅킹 앱에서 각각 네트워크 수준에서 연중무휴 사기 모니터링과 함께"라고 회사는 말했습니다.
Bob Sullivan의 추가 정보: