【大銀行研發的支付工具，如何成為詐騙溫床、引起客戶憤怒？】

今年一月初，Justin Faunce接到一封看似來自富國銀行（Wells Fargo）反詐騙部門的簡訊，與他確認是否有透過支付工具Zelle付款，Faunce很快地用簡訊回覆說「沒有」，然後他的手機就響了。

顯示的來電號碼是富國銀行，電話那頭的男子告訴Faunce說他是該銀行的員工，有人想要透過Zelle掏空他的銀行帳戶，因此Faunce需要把錢轉回給他自己。

Zelle的使用方式很簡單，使用者可以將帳戶與他的手機號碼或電子郵件信箱相連結，然後便可以支付款項，該名男子要求Faunce將500元轉到他自己的電話號碼，並且保證說這筆錢最後會回到Faunce的帳戶，他也要求Faunce把收到的二階認證密碼念出來。

當然Faunce最後沒有收到那筆錢，因為他先前沒有將自己的手機號碼與Zelle相連結，所以詐騙者將自己的帳戶與Faunce的手機號碼相連結，再讓Faunce自己把錢轉出去。

Faunce直到那名男子叫他再轉一筆錢時才發現不對勁，他掛上電話，找到真正的富國銀行客服人員，要求該銀行將被詐騙的錢還給他，不過富國銀行拒絕了，他們說那不算詐騙，因為那是經過Faunce授權的交易。

Justin Faunce遇到的詐騙當然不是單一個案，根據統計，在2020年就有將近1,800萬名美國人因為數位錢包或是個人對個人支付（person-to-person payment）管道被詐騙。

但是讓這些詐騙受害者更為生氣的，是Zelle正是美國各家銀行所一起開發的支付工具。

在眾多金融科技的領域，支付可能是最多金融科技新創業者想要一展身手的領域，陳舊的基礎架構讓他們有了切入的空間，面對像是Venmo這類來勢洶洶的對手，美國的各大銀行決定聯合起來發展自己的支付工具，並且將它命名為Zelle。

2017年推出的Zelle屬於「早期預警服務公司」（Early Warning Services），但這家公司背後是包括富國銀行、美國銀行（Bank of America）、摩根大通（JP Morgan Chase）和花旗銀行（Citibank）等七家美國大型銀行，Zelle可以是獨立的支付應用程式，銀行也可以將它整合進自家的應用程式，合計有超過1,700家金融機構提供Zelle給客戶。

相較於其他支付工具，Zelle的強處在於快速、免費，而且幾乎無所不在，使用的介面很簡便，而且幾乎透過每家銀行都一樣，使用者只要知道對方的電話或是電子郵件信箱就可以付錢，如果付款和收款銀行都是Zelle的成員，這筆錢可以立刻入帳，然後轉進支票帳戶。除此之外，Zelle背後廣大的銀行支持，代表幾乎每個美國人都立刻成為潛在的使用者。

這些便捷的優點讓銀行對Zelle充滿期待，甚至有人毫不避諱地將它稱作「Venmo殺手」（Venmo的發言人說：「現金才是共同敵人。」）

一如預期地，Zelle很快大獲成功，根據統計，Zelle在2021年處理了18億筆交易，金額合計高達4,900億美元，比前一年增加了六成，而Venmo只有不到一半的2,300億美元。

但是這些大銀行似乎高興得太早，因為當越來越多人使用Zelle，人們受到詐騙的機率也更加提高，這時候Zelle快速便捷的強處，卻反而變成麻煩，因為詐騙者一但得手，很迅速地就可以把款項轉出，讓受害者求助無門，而銀行將面對更大的問題。

早在2018年，媒體就曾經報導Zelle比其他支付工具更容易讓使用者被詐騙，因為不同的銀行有不同的做法，有些銀行有堅強的驗證機制和偵測詐騙工具，但有些銀行卻沒有雙重驗證和使用者行為監控機制，而隨著新冠肺炎疫情導致電子支付更加流行，這問題也變得更加嚴重。

根據1978年所訂定的相關法規，如果客戶的錢被第三人利用電子支付竊走，銀行必須賠償客戶全額。

銀行自己也知道這個問題，當Faunce打電話給富國銀行的客服人員時，對方跟他說「很多人都因為這樣在Zelle上受騙」，「只被騙了500美元」還算是好的，因為很多人被騙了好幾千元。

美國消費者金融保護局（Consumer Financial Protection Bureau）曾經發現這個問題，他們在2021年發布了規定，明訂包括個人對個人支付在內，只要是由使用者以外、未經授權的人所做的轉帳交易，銀行就要補償使用者，包括當使用者的手機被騙走或是搶劫的情形。

但是這似乎不足以保障使用者的權利。在Faunce的例子中，即便他向富國銀行引用的消費者金融保護局的規定，但依然受到銀行的拒絕，甚至沒有太多清楚的解釋。

「我們在調查時會觀察幾個指標，讓我們知道這個帳戶的確受到詐騙。根據調查，我們無法找到任何這類指標，因此拒絕請求。」該銀行在寫給Faunce的信中寫道。

二月時，Chuck Ruoff遭到所謂的「SIM交換詐騙」（SIM swapping），犯罪者利用複雜的手法將Ruoff的手機號碼重新分配到犯罪者所控制的SIM卡上，然後利用這個手機號碼取得他在美國銀行的帳戶，成功地利用Zelle獲取了3,450美元。Ruoff一發現後很快地報警，但是銀行依舊拒絕賠償，說那些交易不像是未經授權。

當Ruoff提供了包括報案紀錄和電信商的解釋函後，銀行只是叫他不斷等候。「我不斷地說：『我根本沒有用過Zelle。我沒有授權這筆交易。』有一次我對一位小姐說，你覺得我會去警察局作虛假的報案紀錄嗎？那是犯罪耶。」他說。

三月時，剛購物結束準備回家的Argelys Oriach遇到了搶匪，有槍在手的搶匪要求他交出手機和密碼，於是Oraich只好順從。第二天早上，Oriach發現對方將他的銀行帳戶洗劫一空，讓他損失了8,294美元，但是當他向銀行要求賠償時，即便附上了報案紀錄，銀行也只賠了他250美元，並且說沒有證據證明其他款項是被偷走。

讓這些受害者更為氣結的，或許是他們其實是那些銀行多年以來的客戶，忽然間對方好像把自己當作騙子或是罪犯。

有趣的是，當記者聯繫上銀行後，許多受害者得到了賠償。

一直以來，不管銀行或是早期預警服務公司都沒有揭露詐騙的相關紀錄，所以外界幾乎無從得知到底問題有多大，但是當參議員Elizabeth Warren要求該公司背後的七家主要銀行提供資料後，人們終於可以一窺問題的嚴重性。

根據其中四家銀行所提供的資料，他們在2020年收到的使用者請求金額約為9,000萬美元，但是到了2021年暴增到2.55億美元，而2021年到2022年上半年為止，使用者得到賠償的比率只有47％。

根據美國銀行等三家銀行所提供的數據，他們在2022年總共收到135,000件詐騙申訴，佔全部透過Zelle交易的0.03％，但是有一家銀行的數據似乎特別高，那就是富國銀行。

富國銀行要求精確數字不得公開，但是根據Warren參議員所述，富國銀行提供的資料顯示，今年以來該銀行客戶申訴透過Zelle詐騙的比率比2019年要高出2.5倍，也是其他銀行比率的兩倍多。

早期預警服務公司說，受到詐騙的比率自從Zelle在2017年啟用以來，其實是逐漸下降的，但是另一方面，消費者金融保護局發言人卻說，申訴案件的數量大幅提升，而且該機構也正努力要避免更進一步的損害，將會在近期公布關於電子支付詐騙交易責任的新規定。

諷刺的是，在防堵詐騙這方面，金融科技業者或許做得還比較好。

Paypal對於某些交易提高了保障程度，並且詳盡地揭露了哪些交易它們會保障，哪些不會。Venmo在2015年升級了安全保障措施以避免詐騙，包括當有人將電子郵件信箱或者裝置連結到帳戶時，使用者會收到提醒，即便如此，聯邦貿易委員會依然批評他們沒有在一上線時就提供這些保障。

「Zelle和金融機構對於使用Zelle所進行的買賣交易，並不提供保障。」使用者會在Zelle的網站上找到這段文字。

延伸閱讀

【為了防堵簡訊詐騙，新加坡銀行加強控管措施，還要賠付受害者】

https://www.facebook.com/BankingCompliance/posts/pfbid026sSm99GrM1yj8uvU9bbH8BejyLnWyiu3vjbtxApzTcN9DegEQozxoVD4SVLsDap8l

【英國政府要銀行賠償簡訊詐騙受害者，也要確保人們可以繼續使用現金】

https://www.facebook.com/BankingCompliance/posts/pfbid0LaAhHBNyXGeuoYh81RpYZr9AWQqJHxRCtgQZc8Pzpt6GCp6m77XMTYys9Cg8QMqSl