Argelys Oriach rentrait chez lui après une virée shopping un soir de mars lorsqu’il a été volé sous la menace d’une arme. Le voleur a demandé son iPhone et son code d’accès. M. Oriach l’a retournée et s’est enfui.
Le lendemain matin, M. Oriach, qui vit à Brooklyn, a déclaré avoir découvert que le voleur avait retiré 8 294 $ de ses comptes bancaires Capital One en utilisant plusieurs applications de transfert d’argent, y compris Zelle. Il a contacté Capital One dans l’espoir que la banque lui restituerait l’argent volé, comme l’exige la loi fédérale. La banque n’a remboursé que 250 $ et a déclaré qu’elle n’avait trouvé aucune preuve que le reste de l’argent avait été volé. Lord Oriach était abasourdi.
« J’ai déposé un rapport de police, identifié le suspect dans un commissariat et même témoigné devant un grand jury », a-t-il déclaré. « Mais rien de tout cela ne semble avoir aidé mon cas. »
Après que le New York Times a interrogé Capital One sur le cas de M. Oriach, les responsables de la banque ont déclaré qu’ils avaient déterminé qu’il s’agissait d’une fraude et qu’ils le rembourseraient. « Nous avons contacté le client pour lui présenter nos excuses pour le stress supplémentaire que cette affaire a causé », a déclaré Capital One dans un communiqué envoyé par courrier électronique.
Au cours des dernières années, des applications de paiement telles que Celle, Venmo et Cash App sont devenues le moyen préféré de millions de clients pour transférer de l’argent d’une personne à une autre. L’année dernière, les gens ont envoyé 490 milliards de dollars via leur téléphone portable, l’application de paiement la plus populaire du pays, et 230 milliards de dollars via Venmo, son concurrent le plus proche.
Mais les mêmes raisons qui ont attiré les clients vers ces applications – elles sont gratuites, rapides et pratiques – en ont fait des cibles faciles pour les escrocs et les voleurs. Alors que les banques affirment qu’elles ne devraient pas rembourser les clients qui ont accidentellement autorisé un escroc à utiliser leurs comptes, elles ont également souvent été réticentes à rembourser des clients comme M. Oriach, dont l’argent a été volé. Cela pourrait être une violation possible de la loi.
En vertu d’un règlement fédéral de 1978 appelé Règlement E, les banques sont tenues d’indemniser les clients lorsque leur argent est volé sur un compte de consommateur par un paiement électronique initié par quelqu’un d’autre, comme dans le cas de M. Oriach.
Parce que Reg E a été écrit bien avant que les applications de paiement n’existent, le Bureau de la protection financière des consommateurs a publié l’année dernière des directives indiquant que la loi couvre tous les paiements en ligne de personne à personne. Le bureau a précisé que tous les transferts d’argent en ligne non autorisés – c’est-à-dire tout paiement initié par une personne autre que le client et effectué sans l’autorisation du client – relèvent de la responsabilité de la banque.
« Lorsqu’un consommateur avise une institution financière que de l’argent a été volé sur le compte du consommateur, l’institution doit démontrer que le transfert de fonds du compte du consommateur a été autorisé par le consommateur », a déclaré Raul Cisneros, porte-parole du bureau.
Mais malgré les directives mises à jour, dans de nombreux cas, les banques refusent de rembourser les clients qui prétendent – souvent avec des reçus – que de l’argent a été volé sur leurs comptes. Les banques fournissent rarement des explications claires sur leurs décisions, laissant peu d’options aux clients lésés.
Les directives mises à jour de la Consumer Authority « ont causé beaucoup de peur et de confusion parmi les banques », a déclaré Peter Tapling, conseiller en paiements. « La réglementation E n’a jamais été destinée aux produits de mouvement d’argent instantané. »
Début février, Chuck Ruoff a déclaré qu’un voleur avait transféré son numéro de téléphone portable sur un autre appareil grâce à une technique d’attaque appelée « SIM swapping ». Le voleur a ensuite utilisé le numéro de M. Ruoff pour entrer par effraction dans ses comptes Bank of America et retirer 3 450 $ par cellulaire. M. Ruoff a signalé le vol dès qu’il l’a découvert, mais sa réclamation a été rejetée. La banque a déclaré que la transaction semblait être non autorisée.
M. Ruoff a envoyé à la banque des documents supplémentaires, notamment un rapport de police et une lettre de Verizon décrivant ce qui s’est passé et demandant que l’affaire soit réexaminée. On lui a dit d’attendre 45 jours pour une réponse. Lorsque ce délai a expiré, on lui a dit de continuer à attendre. M. Ruoff a passé des heures au téléphone, appelant tous les quelques jours pour se tenir au courant de sa réclamation.
« Je n’arrêtais pas de dire : ‘Je n’ai jamais utilisé de portable. Je n’ai jamais autorisé cela », a déclaré M. Ruoff, client de Bank of America depuis 34 ans. « J’ai dit un jour à la dame à qui j’ai parlé, pensez-vous que j’irais à la police et ferais un faux rapport ? C’est un crime.
Après que le Times ait contacté Bank of America, ils ont remboursé l’argent de M. Ruoff. La banque reconsidère déjà sa décision et paie la réclamation après avoir examiné les informations supplémentaires de M. Ruoff, a déclaré Bill Halldin, un porte-parole de la banque.
Cell, l’application de paiement la plus populaire, est détenue et exploitée par Early Warning Services, une société basée à Scottsdale, en Arizona. Early Warning appartient à sept banques – Bank of America, Capital One, JPMorgan Chase, PNC, Truist, US Bank et Wells Fargo. Mais chacune des 1 600 banques et coopératives de crédit qui proposent des téléphones portables à leurs clients utilise ses propres paramètres et politiques de sécurité.
Ni les banques ni Early Warning ne publient publiquement de données sur la fraude, il est donc difficile de dire à quel point la fraude et le vol sont répandus à Zelle. Des incidents comme ceux décrits par MM. Oriach et Ruoff sont « rares » et ne représentent qu’une petite partie de l’activité sur la plateforme, a déclaré Meghan Fintland, porte-parole d’Early Warning.
Selon un rapport de Shirley Inscoe, consultante chez Aite – Novarica Group, consultant en services financiers. C’était juste après les transactions frauduleuses par carte de crédit.
Bob Sullivan, journaliste et défenseur de longue date des consommateurs, a comparé la vague actuelle de fraudes et de vols – et la réticence des banques à absorber les pertes qui en résultent – aux débuts des services bancaires en ligne, lorsque le phishing et d’autres astuces étaient utilisés pour accéder à L’obtention des informations d’identification et des mots de passe des clients était une épidémie et les banques refusaient régulièrement les réclamations des clients. En 2005, il a fallu une ordonnance de la Réserve fédérale pour faire comprendre aux banques qu’elles étaient censées couvrir de tels cas.
Le vol pur et simple n’est qu’un aspect du problème de fraude beaucoup plus important sur les téléphones portables et autres applications de paiement. En mars, le Times a rapporté que les escrocs et autres escrocs incitent souvent les gens à effectuer eux-mêmes des paiements, par exemple en se faisant passer pour des employés de banque ou en vendant des produits frauduleux. Dans ces cas, les banques refusent généralement les remboursements, arguant que le virement n’est pas « non autorisé » au sens de la loi car le client a lui-même initié le virement.
Certains législateurs commencent à s’en apercevoir.
Interrogé par le comité des services financiers de la Chambre sur l’augmentation de la fraude aux paiements en ligne à la suite du rapport du Times, Rohit Chopra, directeur du Bureau de la consommation, a déclaré que cela figurait en bonne place sur le radar du bureau. « La fraude s’accumule et c’est un gros problème », a déclaré M. Chopra.
Le représentant Stephen F. Lynch, démocrate du Massachusetts, a fait part de ses inquiétudes concernant la protection des consommateurs dans les transmissions cellulaires lors de l’audience. « Les banques sont fondamentalement responsables », a déclaré Lynch.
La sénatrice Elizabeth Warren, une démocrate du Massachusetts, a récemment critiqué les grandes banques que possède Cell. « Les informations faisant état de fraudes généralisées nuisant aux consommateurs de Zelle sont profondément préoccupantes, d’autant plus que la société mère et les grandes banques qui en sont propriétaires n’acceptent aucune responsabilité », a déclaré Mme Warren, qui siège au comité sénatorial des banques.
En avril, elle et un autre démocrate, le sénateur Bob Menendez du New Jersey, ont envoyé une lettre cinglante aux services d’alerte précoce, dénonçant l’entreprise et ses propriétaires pour avoir créé une situation « confuse et injuste » pour les victimes.
Les clients ont déposé des poursuites distinctes réclamant le statut de recours collectif contre Bank of America, Capital One et Wells Fargo, alléguant que les prêteurs n’ont pas fait assez pour protéger les consommateurs contre la fraude cellulaire. Wells Fargo et Capital One ont refusé de commenter. Bank of America a déclaré qu’elle n’était pas d’accord avec les allégations.
L’évolution des politiques réglementaires peut modifier le sort des victimes de vol. En mai 2020, Martin Bronson, un retraité de 80 ans à Florham Park, NJ, a reçu un appel d’un homme prétendant être un représentant du service client d’Amazon. M. Bronson a donné à l’homme l’accès à son ordinateur à l’aide de TeamView, une application de contrôle à distance. L’appelant s’est ensuite rendu sur son compte Bank of America et a utilisé son téléphone portable pour transférer 3 316 $.
M. Bronson a envoyé son rapport de police à la banque. Sa demande a été rejetée.
Après que le Consumer Bureau a publié des directives précisant que Reg E couvrait tous les transferts non autorisés de personne à personne – et après que le Times a appelé Bank of America au sujet du cas de M. Bronson le mois dernier – il a reçu de bonnes nouvelles. La banque lui a remboursé l’argent.
« Nous avons décidé de la réclamation sur la base des faits et des directives actuelles de la réglementation E, comme nous le ferions pour toute réclamation d’un client », a déclaré M. Halldin, porte-parole de Bank of America.
En janvier, Carla Lisio, une thérapeute à White Plains, NY, a découvert qu’il manquait 4 750 $ sur son compte courant chez Chase. Elle a déclaré avoir informé la banque et découvert que l’argent avait été envoyé via un téléphone portable à un compte Gmail qu’elle ne reconnaissait pas. Mme Lisio insiste sur le fait qu’elle n’a pas effectué le transfert.
La banque a refusé à plusieurs reprises leurs demandes de remboursement, affirmant n’avoir trouvé aucune preuve de fraude. « L’appareil utilisé correspond à votre historique, aucun nouvel appareil n’a été ajouté et il n’y a eu aucune tentative de connexion invalide », lui a écrit la banque en mars.
Mme Lisio a dit qu’elle était choquée que son histoire impeccable de 25 ans en tant que cliente de Chase semble ne valoir rien. « Ils me traitent de menteuse et ils me traitent de criminelle parce qu’ils disent que j’essaie de voler 4 750 dollars à la banque », a-t-elle déclaré. « Je veux vraiment leur dire que je ne peux pas expliquer ce qui s’est passé. Tout ce que je peux vous dire, c’est que je n’ai pas fait ça. Et tout ce que vous pouvez me dire, c’est que vous ne me croyez pas. »
Lorsque le Times a contacté Chase, il a maintenu sa décision.
jack mendier contribué à la recherche.
La poste que les banques refusent souvent de payer lorsque les clients disent que leur argent a été volé sur leur portable est apparue en premier sur Germanic News.