La mujer de Quebec pierde casi $ 15,000 en una estafa sofisticada dirigida a clientes de RBC

Melissa Plett, quien ha llamado a Quebec Home durante 14 años, está hablando después de perder cerca de $ 15,000 en una estafa dirigida a clientes de RBC.

El 13 de junio, recibió una llamada que parecía ser de RBC, advirtiéndole sobre actividad fraudulenta que involucra su cuenta.

“Llamaron en lo que respecta a afirmar que había un fraude en Vancouver, que se estaba llevando a cabo en Vancouver, se estaban eliminando $ 2,000 de mi cuenta”, explicó Plett. “Me indicaron que caminara a través de pasos de seguridad para asegurar uno de mis dispositivos”.

A pesar de no hacer clic en ningún enlace o códigos de intercambio, los estafadores obtuvieron acceso a su cuenta.

“Mientras usaban la aplicación, de alguna manera obtuvieron acceso a mi cuenta. Continuaron guiándome a través de pasos de seguridad falsos mientras movían dinero en mi cuenta”, dijo.

Plett dice que perdió alrededor de $ 10,000 a través de transferencias electrónicas de su cuenta personal, y otros $ 5,000 a través de transferencia bancaria desde su cuenta comercial.

Melissa Plett dice que hubo una ráfaga de actividad fraudulenta en su cuenta bancaria personal el 13 de junio. (Presentado por: Melissa Plett)

Los estafadores incluso crearon un perfil usando el nombre de Plett para desviar las transferencias electrónicas a otra persona.

“RBC confirma que hay múltiples direcciones IP activas en mi cuenta en ese momento … a pesar de la evidencia, se niegan a ayudarme en absoluto”, expresó Plett.

¿Cómo se sentía la estafa legítima?

Plett dice que la llamada de estafa se sintió real porque se parecía mucho a una llamada legítima que recibió de RBC dos meses antes cuando su tarjeta de crédito fue pirateada.

“Cuando me llamaron ahora en junio, esencialmente dijeron exactamente lo mismo. Así que se sentía exactamente lo mismo que hace dos meses. No tenía ninguna razón para no creer que no fuera RBC porque todo lo que dijeron sonaba como un guión de RBC”, dijo.

Durante la llamada, utilizó códigos de autenticación de dos factores que recibió a través de la aplicación RBC, creyendo que fue un procedimiento de seguridad normal.

La sospecha de Plett solo comenzó después de recibir una llamada de seguimiento de su banco.

“Tan pronto como se hizo esta llamada, el verdadero RBC me llamó, dijo: ‘Hola, esto es RBC. Hay actividad fraudulenta en su cuenta’. Y dije: ‘Sí, lo sé, solo estaba hablando contigo’. Y luego dijeron: ‘Bueno, ese no era nosotros.

Pide responsabilidad de RBC

Plett quiere que RBC se responsabilice de la violación de seguridad.

“No sé cómo estas personas lograron enviar llamadas como RBC que aparecen en la cosa. No sé cómo lograron enviar mensajes de texto a RBC … El banco debe ser responsable de algo”.

Destacó que los estafadores lograron transferir dinero de su línea de crédito hipotecario a su cuenta corriente y alterar su perfil de transferencia electrónica.

“Se siente frustrante porque el banco está tratando de rechazar cualquier responsabilidad y, sin embargo, claramente de alguna manera de alguna manera están siendo pirateados o algo así”.

RBC responde

RBC le dice a CityNews que, si bien no pueden comentar sobre los detalles de la situación de Plett, dicen que toman en serio las preocupaciones de los clientes y se están comunicando directamente con su cliente.

“Entendemos que experimentar fraude o una estafa puede ser un evento difícil y estresante”, dijo Cheryl Brean, directora de comunicaciones para banca personal y comercial en RBC. “Alentamos a los clientes a contactarnos si creen que han sido afectados por una estafa o fraude”.

Agregó que el banco tiene “un equipo de expertos en fraude dedicados que trabajan 24/7 para prevenir, detectar e investigar fraude”, y que colabora con las asociaciones de la industria, el gobierno y la aplicación de la ley.

El banco también describió las señales de advertencia para que los clientes tengan cuidado. Dice que un representante o empleado de RBC nunca:

• solicitarle que proporcione códigos de acceso únicos enviados a través de mensajes de texto, correos electrónicos o correo de voz;
• Pídale que destruya su tarjeta de débito o crédito y luego se lo dé al banco o a un tercero;
• Pídale que envíe dinero para asegurar su perfil o para compartir el enlace a un depósito de transferencia electrónica;
• solicitarle que descargue una aplicación de acceso remoto;
• Acceda a su banca en línea para agregar pagos en su nombre;
• Solicite que participe en una operación encubierta para evitar un fraude.

“En el caso de cualquier duda, los clientes deben comunicarse con nosotros llamando al número en el reverso de su tarjeta de débito o crédito”, dijo Brean.

Plett insta a otros a ser cautelosos con llamadas telefónicas que afirman ser de bancos.

“Si el banco lo llama y no contesta su teléfono, dejará un mensaje, entonces espere un poco y llame al número en la parte posterior de su tarjeta de débito. No presione Redial. Si no dejan un mensaje, es un estafador”.

¿Qué sigue para Plett?

Ella ha intensificado su caso con RBC varias veces y espera ver la justicia.

“Si todavía se niegan a ayudarme después de eso, y la ayuda de los medios, lo llevaré a los próximos pasos … Sé que hay más pasos en los que puedes combatirlo”.

Plett también señala que más de 220 personas en Quebec han experimentado estafas similares, pero RBC no ha emitido una advertencia.

Ella expresó su frustración por los estafadores.

“Son 130,000 por ciento aprovechando a las personas. Lo que están haciendo está mal. Están sin alma. Y es desgarrador porque las personas están siendo estafadas de toda su vida de ahorro”.

Ella también pide empatía hacia las víctimas. “Espero que nunca te suceda, porque estos tipos son buenos y no es justo golpear a las personas cuando están abajo por cometer un error honesto y aparentemente honesto en ese momento”.

Información de expertos: cómo funcionan estas estafas y cómo protegerse

Carmi Levy, analista de tecnología con sede en Londres, Ontario, y originaria de Montreal, explica cómo los estafadores pueden hacerse cargo de las cuentas sin que las víctimas compartan sus contraseñas.

“A pesar de que la víctima en realidad no hace clic en un enlace o inicia sesión para ellos, al responder esas preguntas, puede proporcionar información que permita a los perpetradores … acceso a su cuenta. Se llama un ataque de ingeniería social”.

Levy advierte que los estafadores son altamente sofisticados para imitar instituciones legítimas.

“Lo primero que debe asumir es que cada vez que suena su teléfono, es una llamada fraudulenta. Incluso si mira su pantalla de pantalla y dice su banco, o dice que su compañía de seguros, o los gobiernos de Canadá, la CRA, lo que sea, suponga que no es legítimo. Si realmente quiere verificar que, sí, mi banco me llame directamente a la llamada de la llamada allí mismo, y luego se lo convierte en el otro banco, y luego se convierte en el otro banco, y luego se convierta en el otro banco, y luego se convierta en el otro banco, y luego se convierta en el otro banco, y luego se convierta en el otro banco, y luego, y luego, ¿puede usar un banco que se llama? fuentes “.

Cuando se le preguntó quién debería ser responsable de prevenir dicho fraude, Levy dijo que es una “responsabilidad compartida”.

“Los bancos ciertamente necesitan estar haciendo más para ajustar sus reglas de seguridad, sus protocolos, las tecnologías que usan, sus aplicaciones, sus plataformas, sus sitios web y los clientes también deben ajustar sus planes de seguridad personales. Deben ser muchas más cínicas, deben ser mucho más conscientes, deben ser mucho más conscientes de las amenazas, por lo que cada vez que se abre una vez. Todos deben elevar su juego aquí.

El creciente peligro de fraude socialmente diseñado

Levy describe este tipo de fraude como particularmente peligroso porque proviene de fuentes que las víctimas creen que es confiable.

“Los estafadores están entrando en ese círculo de confianza. Están fingiendo ser alguien con quien hemos tratado anteriormente. Están usando todas las herramientas para fingir como son, de hecho, ellos. Y significa que esencialmente abriendo la puerta para tomarnos por decenas de miles de dólares o más. Por lo tanto, por lo que es particularmente peligroso porque no parece un friove hasta que después, cuando se da cuenta de que ha sido lo que ha sido. tranquilo y sigiloso.

“That’s the problem here — none of this looks like fraud. It doesn’t feel like fraud. And so we have to change our game as well in order to accommodate this. And we need to recognize also that scammers — cyber criminals — are getting better all the time. So they’re constantly learning from their experience in the field, and they’re becoming more sophisticated almost by the day. A couple of months from now, there will be another victim. They’ll have been victimized using even more sophisticated Medios. Siempre tenemos que estar atentos “.

Levy insta a las personas a reducir el sobrevaltar en línea y mejorar la seguridad de la contraseña. “Comience a compartir menos y comience a ser consciente de lo que comparte y con quién”. Agrega que esta simple conciencia puede contribuir en gran medida a dificultar la vida de los criminales.

También enfatiza la importancia de las contraseñas como última línea de defensa.

“A menudo usamos la misma contraseña fácil de entender que ha existido desde que estábamos en la escuela secundaria”, explica, y muchas personas reutilizan esa contraseña en múltiples servicios. Él dice que cuando hay una violación de seguridad, “eso casi le da a los delincuentes una clave maestra para todas sus cuentas”.

Para protegerse, Levy recomienda seguir los protocolos de contraseña inteligente: “Cambie sus contraseñas a menudo. Haz que sean difíciles de adivinar. Use una aplicación de administración de contraseñas”. También destaca la necesidad de mantenerse informado sobre las infracciones importantes y actuar rápidamente: “Lo primero que debe hacer es cambiar su contraseña; eso los golpea con bastante facilidad”.

Finalmente, Levy aconseja activar la autenticación de dos factores o multifactor. “De esa manera, si obtienen su contraseña, todavía hay otro bloqueo en la puerta digital. No entrarán en su cuenta”. Levy dice que los cambios pequeños pero consistentes como estos en los hábitos en línea de todos los días pueden marcar una diferencia significativa para reducir su vulnerabilidad a los ataques cibernéticos.

Levy señala que si bien los departamentos de relaciones públicas de los principales bancos canadienses afirman que están haciendo todo lo posible para maximizar la seguridad en línea, la realidad se queda corta.

“No hay capacidad en tiempo real para detectar fraude”, dijo.

Incluso después de que los bancos son notificados sobre incidentes de fraude, dice que muchas víctimas informan que la respuesta es inadecuada y que los clientes legítimos no están protegidos tan bien como podrían estar.

Levy enfatiza que la seguridad es una responsabilidad compartida: todos tienen un papel que desempeñar. Sin embargo, también destaca que si los bancos realmente quisieran, podrían invertir más recursos para garantizar la conciencia en tiempo real de las violaciones de seguridad.

“Pero no lo hacen porque no existen leyes que lo requiera”, dijo.