今年一月初,Justin Faunce接到一封看似來自富國銀行(Wells Fargo)反詐騙部門的簡訊,與他確認是否有透過支付工具Zelle付款,Faunce很快地用簡訊回覆說「沒有」,然後他的手機就響了。
顯示的來電號碼是富國銀行,電話那頭的男子告訴Faunce說他是該銀行的員工,有人想要透過Zelle掏空他的銀行帳戶,因此Faunce需要把錢轉回給他自己。
Zelle的使用方式很簡單,使用者可以將帳戶與他的手機號碼或電子郵件信箱相連結,然後便可以支付款項,該名男子要求Faunce將500元轉到他自己的電話號碼,並且保證說這筆錢最後會回到Faunce的帳戶,他也要求Faunce把收到的二階認證密碼念出來。當然Faunce最後沒有收到那筆錢,因為他先前沒有將自己的手機號碼與Zelle相連結,所以詐騙者將自己的帳戶與Faunce的手機號碼相連結,再讓Faunce自己把錢轉出去。
Faunce直到那名男子叫他再轉一筆錢時才發現不對勁,他掛上電話,找到真正的富國銀行客服人員,要求該銀行將被詐騙的錢還給他,不過富國銀行拒絕了,他們說那不算詐騙,因為那是經過Faunce授權的交易。
「那當然是詐騙。那不是我的錯,為什麼銀行不做正確的事?」
Justin Faunce遇到的詐騙當然不是單一個案,根據統計,在2020年就有將近1,800萬名美國人因為數位錢包或是個人對個人支付(person-to-person payment)管道被詐騙。
但是讓這些詐騙受害者更為生氣的,是Zelle正是美國各家銀行所一起開發的支付工具。
在眾多金融科技的領域,支付可能是最多金融科技新創業者想要一展身手的領域,陳舊的基礎架構讓他們有了切入的空間,面對像是Venmo這類來勢洶洶的對手,美國的各大銀行決定聯合起來發展自己的支付工具,並且將它命名為Zelle。
2017年推出的Zelle屬於「早期預警服務公司」(Early Warning Services),但這家公司背後是包括富國銀行、美國銀行(Bank of America)、摩根大通(JP Morgan Chase)和花旗銀行(Citibank)等七家美國大型銀行,Zelle可以是獨立的支付應用程式,銀行也可以將它整合進自家的應用程式,合計有超過1,700家金融機構提供Zelle給客戶。
相較於其他支付工具,Zelle的強處在於快速、免費,而且幾乎無所不在,使用的介面很簡便,而且幾乎透過每家銀行都一樣,使用者只要知道對方的電話或是電子郵件信箱就可以付錢,如果付款和收款銀行都是Zelle的成員,這筆錢可以立刻入帳,然後轉進支票帳戶。除此之外,Zelle背後廣大的銀行支持,代表幾乎每個美國人都立刻成為潛在的使用者。
這些便捷的優點讓銀行對Zelle充滿期待,甚至有人毫不避諱地將它稱作「Venmo殺手」(Venmo的發言人說:「現金才是共同敵人。」)
一如預期地,Zelle很快大獲成功,根據統計,Zelle在2021年處理了18億筆交易,金額合計高達4,900億美元,比前一年增加了六成,而Venmo只有不到一半的2,300億美元。
但是這些大銀行似乎高興得太早,因為當越來越多人使用Zelle,人們受到詐騙的機率也更加提高,這時候Zelle快速便捷的強處,卻反而變成麻煩,因為詐騙者一但得手,很迅速地就可以把款項轉出,讓受害者求助無門,而銀行將面對更大的問題。
早在2018年,媒體就曾經報導Zelle比其他支付工具更容易讓使用者被詐騙,因為不同的銀行有不同的做法,有些銀行有堅強的驗證機制和偵測詐騙工具,但有些銀行卻沒有雙重驗證和使用者行為監控機制,而隨著新冠肺炎疫情導致電子支付更加流行,這問題也變得更加嚴重。
根據1978年所訂定的相關法規,如果客戶的錢被第三人利用電子支付竊走,銀行必須賠償客戶全額。
銀行自己也知道這個問題,當Faunce打電話給富國銀行的客服人員時,對方跟他說「很多人都因為這樣在Zelle上受騙」,「只被騙了500美元」還算是好的,因為很多人被騙了好幾千元。
美國消費者金融保護局(Consumer Financial Protection Bureau)曾經發現這個問題,他們在2021年發布了規定,明訂包括個人對個人支付在內,只要是由使用者以外、未經授權的人所做的轉帳交易,銀行就要補償使用者,包括當使用者的手機被騙走或是搶劫的情形。
「當客戶通知銀行說自己的錢被偷了的時候,責任就在銀行必須證明這些轉帳交易是基於客戶本身的授權。」該機構的發言人Raul Cisneros說。
但是這似乎不足以保障使用者的權利。在Faunce的例子中,即便他向富國銀行引用的消費者金融保護局的規定,但依然受到銀行的拒絕,甚至沒有太多清楚的解釋。
「我們在調查時會觀察幾個指標,讓我們知道這個帳戶的確受到詐騙。根據調查,我們無法找到任何這類指標,因此拒絕請求。」該銀行在寫給Faunce的信中寫道。
二月時,Chuck Ruoff遭到所謂的「SIM交換詐騙」(SIM swapping),犯罪者利用複雜的手法將Ruoff的手機號碼重新分配到犯罪者所控制的SIM卡上,然後利用這個手機號碼取得他在美國銀行的帳戶,成功地利用Zelle獲取了3,450美元。Ruoff一發現後很快地報警,但是銀行依舊拒絕賠償,說那些交易不像是未經授權。
當Ruoff提供了包括報案紀錄和電信商的解釋函後,銀行只是叫他不斷等候。「我不斷地說:『我根本沒有用過Zelle。我沒有授權這筆交易。』有一次我對一位小姐說,你覺得我會去警察局作虛假的報案紀錄嗎?那是犯罪耶。」他說。
三月時,剛購物結束準備回家的Argelys Oriach遇到了搶匪,有槍在手的搶匪要求他交出手機和密碼,於是Oraich只好順從。第二天早上,Oriach發現對方將他的銀行帳戶洗劫一空,讓他損失了8,294美元,但是當他向銀行要求賠償時,即便附上了報案紀錄,銀行也只賠了他250美元,並且說沒有證據證明其他款項是被偷走。
讓這些受害者更為氣結的,或許是他們其實是那些銀行多年以來的客戶,忽然間對方好像把自己當作騙子或是罪犯。
有趣的是,當記者聯繫上銀行後,許多受害者得到了賠償。
一直以來,不管銀行或是早期預警服務公司都沒有揭露詐騙的相關紀錄,所以外界幾乎無從得知到底問題有多大,但是當參議員Elizabeth Warren要求該公司背後的七家主要銀行提供資料後,人們終於可以一窺問題的嚴重性。
根據其中四家銀行所提供的資料,他們在2020年收到的使用者請求金額約為9,000萬美元,但是到了2021年暴增到2.55億美元,而2021年到2022年上半年為止,使用者得到賠償的比率只有47%。
根據美國銀行等三家銀行所提供的數據,他們在2022年總共收到135,000件詐騙申訴,佔全部透過Zelle交易的0.03%,但是有一家銀行的數據似乎特別高,那就是富國銀行。
富國銀行要求精確數字不得公開,但是根據Warren參議員所述,富國銀行提供的資料顯示,今年以來該銀行客戶申訴透過Zelle詐騙的比率比2019年要高出2.5倍,也是其他銀行比率的兩倍多。
「富國銀行對於防堵透過Zelle的詐騙顯然有些問題。該銀行拒絕公開Zelle詐騙的資料,加上貴行有著剝削客戶的悠久歷史,只是讓我對於這樣令人驚訝的情形更為擔憂。」Warren在寫給富國銀行執行長Charles Scharf的信上寫道。
「我們不認為最近報導中的數字是足供比較的,因此這些分析是誤導且不正確的。根據我們所看到的資料,我們的Zelle詐騙比率跟整個產業一致。」富國銀行發言人這麼說。
早期預警服務公司說,受到詐騙的比率自從Zelle在2017年啟用以來,其實是逐漸下降的,但是另一方面,消費者金融保護局發言人卻說,申訴案件的數量大幅提升,而且該機構也正努力要避免更進一步的損害,將會在近期公布關於電子支付詐騙交易責任的新規定。
諷刺的是,在防堵詐騙這方面,金融科技業者或許做得還比較好。
Paypal對於某些交易提高了保障程度,並且詳盡地揭露了哪些交易它們會保障,哪些不會。Venmo在2015年升級了安全保障措施以避免詐騙,包括當有人將電子郵件信箱或者裝置連結到帳戶時,使用者會收到提醒,即便如此,聯邦貿易委員會依然批評他們沒有在一上線時就提供這些保障。
「Zelle和金融機構對於使用Zelle所進行的買賣交易,並不提供保障。」使用者會在Zelle的網站上找到這段文字。
延伸閱讀
【為了防堵簡訊詐騙,新加坡銀行加強控管措施,還要賠付受害者】
【英國政府要銀行賠償簡訊詐騙受害者,也要確保人們可以繼續使用現金】
