Banki nie wstydzą się mówić oszukanym klientom, których pieniądze przepadły po wykonaniu e-transferu, że sami są sobie winni. Dokładnie coś takiego usłyszał Rene Trudeau z okolic Winnipegu, któremu oszuści ukradli 3000 dolarów. Cały ten marketing o bezpieczeństwie transakcji w TD Banku to kłamstwo, mówi Trudeau. Mężczyzna zrobił przelew kontrahentowi, który w lutym instalował mu drzwi wejściowe do domu. Drugim przelewem dosłał jeszcze 300 dolarów, ponieważ cała kwota nie mieściła się w limicie e-transferu w jego banku. Następnie wysłał sms-a instalatorowi, żeby powiadomić go o opłaceniu rachunku. Wykonawca odpisał, że nie dostał żadnego powiadomienia o przelewie. 3300 dol. zniknęłojednak z konta Trudeau.
Mężczyzna skontaktował się Go Public, które niedawno opublikowało historię podobnego oszustwa. Nie był jedyną osobą, która zgłosiła się po publikacji. Wszyscy oszukani starali się o zwrot pieniędzy z banku i zastanawiali się, dlaczego informacje, które mogłyby być dla nich istotne, są podawane drobnym druczkiem.
Detektyw konstabl Kenrick Bagnall z wydziału cyberprzestępczości w policji w Toronto mówi, że oszustwa zdarzają się coraz częściej, a instytucje finansowe powinny jednak lepiej informować klientów, co mogą zrobić, by poprawić bezpieczeństwo swojej transakcji.
Trudeau od razu zadzwonił do banku i pracownik TD zablokował wysłanie kwoty 300 dolarów. 3000 dolarów jednak zniknęło bezpowrotnie. Poszkodowany zaczął siedmiomiesięczną wojnę z bankiem. Gdy Trudeau zapytał, dokąd trafiły jego pieniądze i jak to się stało, pracownicy zaczęli tłumaczyć, dlaczego nie ponoszą odpowiedzialności za to, co się stało. Dopiero po trzech tygodniach trafił na osobę w TD Customer Care, która mu powiedziała, że przelew został przekierowany do innego banku. Kolejne ponad 7 tygodni trwało przekazywanie przez bank informacji do RCMP, by policja mogła w końcu zacząć dochodzenie.
TD stwierdziło, że do oszustwa doszło, gdy ktoś się włamał na konto e-mail odbiorcy przelewu i odpowiedział właściwie na pytanie zabezpieczające przelew (o imię żony kontrahenta). To akurat nie było trudne, bo imię żony było podane na fejsbuku instalatora drzwi. W tym momencie bank stwierdził, że zawinił klient. Jako podstawę wskazał zapis na czwartej stronie warunków świadczenia usług bankowości elektronicznej.
Tego typu zapisy znajdują się w umowach wszystkich dużych banków. Napisane jest, że klienci muszą używać tzw. mocnych haseł i wpisywać takie pytania zabezpieczające, na które odpowiedź będzie znał tylko odbiorca przelewu, a nie osoba postronna.
Trudeau przyznaje, że nie wysilił się z pytaniem. Zauważa jednak, że TD twierdzi, iż klienci używający e-transferu są „chronieni”, a ich pieniądze są „bezpieczne”. Uważa, że bank powinien go lepiej ostrzegać. Inni oszukani też mówią, że dali się zwieść zapewnieniom banków o bezpieczeństwie przelewów. A tak naprawdę dopiero dalej, drobnym druczkiem, jest napisane, co musi zrobić klient, by e-transfer rzeczywiście był bezpieczny.
Bank nie chce zrazić klientów do danej usługi, podsumowuje Trudeau.
Do Go Public zgłosiło się 56 osób, którym skradziono łącznie 64 000 dolarów. Klienci mieli konta w TD, CIBC, Royal Bank, Scotiabank, Tangerine, Simplii, HSBC, Assiniboine Credit Union i Kawartha Credit Union. W trzech czwartych przypadków nie odzyskali pieniędzy.
Po interwencji Go Public TD skontaktowało się z Trudeau. Mężczyzna mówi, że doszedł z bankiem do porozumienia, ale nie może ujawnić szczegółów, ponieważ bank wymógł na nim podpisanie umowy o poufności.
