Diversi clienti della Bank of Montreal hanno sollevato segnali d'allarme riguardo a quelle che definiscono misure di sicurezza inadeguate all'interno dell'infrastruttura bancaria online della banca.
CTV News ha ascoltato direttamente quattro persone che affermano che a loro, o a un membro della famiglia, è stato prelevato denaro dai loro conti e inviato all'estero tramite trasferimenti di denaro globali.
Katja Feder, residente a Ottawa, una breve conversazione telefonica nell'aprile 2023 con un truffatore che si fingeva dipendente della BMO le è costata $ 14.500.
“Ero completamente scioccata. Stupita. Voglio dire, ero davvero incredula”, ha detto a CTV News.
A Vader è stato detto che c'era stata una transazione sospetta per acquistare criptovaluta dal suo conto e la banca voleva confermare se fosse legittima o meno.
“Ho detto: 'Okay, fantastico! Stanno tenendo traccia delle cose in banca. Fantastico'. E poi lei ha detto: 'Verificheremo semplicemente la tua identità e ti invieremo un codice di verifica.'”
Vader ha ripetuto il codice alla donna al telefono e il suo account è stato violato.
Katja Feder, residente a Ottawa, dice che qualcuno che afferma di essere un dipendente della BMO l'ha chiamata, ma dopo aver fornito al chiamante un codice di accesso monouso inviatole durante la chiamata, il suo conto bancario è stato violato e migliaia di dollari sono stati trasferiti fuori dal paese. (Dave Charbonneau/CTV Notizie Ottawa)
In una dichiarazione a CTV News, BMO afferma che “incoraggia i clienti a essere vigili nel proteggere le proprie credenziali online e mobili, a iscriversi agli avvisi BMO per monitorare i propri account per attività di transazione sospette, a modificare frequentemente la password o il PIN e a non rivelare mai le password”. E codici di accesso monouso.
“Normalmente, quando un cliente riceve un passcode monouso, è accompagnato dalla seguente informativa: “Attenzione: questo codice consente l'accesso ai tuoi account. Le chiamate che richiedono questo potrebbero essere una truffa. Se vieni chiamato, riaggancia e chiama il numero sulla tua carta BMO.”
Feder dice di aver ricevuto una sorta di disclaimer, ma dice di non ricordare di aver visto lo stesso disclaimer mostrato sopra. Ha aggiunto che in realtà era convinta di parlare al telefono con un rappresentante di banca.
Pochi giorni dopo quella telefonata, Feder venne a sapere che i suoi soldi erano stati prelevati dal suo conto e inviati nel Regno Unito tramite un bonifico internazionale su larga scala.
Ha segnalato la situazione a BMO e le è stato detto che la banca aveva avviato un'indagine, ma mesi dopo non aveva visto alcuna forma di risarcimento, né ricevuto alcuna informazione su come i criminali fossero riusciti ad accedere al suo conto così facilmente.
“Nei miei 40 anni di attività bancaria presso BMO, utilizzando lo stesso conto bancario, non ho mai utilizzato un trasferimento di denaro globale”, ha spiegato.
“Non sapevo nemmeno che si potessero effettuare trasferimenti di denaro globali, quindi lo guardavo davvero scioccato.”
Le vittime delle frodi formano un gruppo WhatsApp
Vader non è solo. Ha detto a CTV News che un gruppo WhatsApp di quasi altri 20 recentemente è caduto preda di attività fraudolente che hanno comportato la perdita di migliaia di dollari. Sono tutti clienti BMO.
“È stato creato solo un paio di mesi fa e sta crescendo, e anche le persone hanno storie diverse di frodi avvenute attraverso le loro banche in modi diversi, e sono tutti con BMO”, ha detto.
La madre 81enne di Lori Johnson è una di quelle vittime. È la rappresentante di sua madre e si è assunta il compito, sempre frustrante, di cercare di recuperare i 15.000 dollari rubati il 13 ottobre 2023.
Johnson dice che l'esperienza di sua madre è essenzialmente una copia carbone di quello che è successo a Vader.
Lori Johnson ha detto che i truffatori hanno rubato $ 15.000 dal conto bancario di sua madre presso la BMO Bank utilizzando un codice di accesso monouso fraudolento. (Dave Charbonneau/CTV Notizie Ottawa)
Sua madre ha ricevuto un passcode monouso da qualcuno che affermava di essere un impiegato di banca.
Quando ha ricevuto il codice e lo ha fornito al truffatore, il truffatore ha ottenuto l'accesso al suo account e ha inviato $ 15.000 all'estero. Una differenza tra la situazione di Vader e quella di Johnson è che, in questo caso, il denaro è stato inviato in Bangladesh.
“Lei non ha mai trasferito denaro a livello internazionale, e io non l'ho mai fatto”, ha detto Johnson.
“Non dovrebbero segnalarlo e fare una telefonata o interromperlo e cercare di scoprire se è stato effettivamente il cliente a farlo? Sembra così facile che ciò accada”, ha detto.
“È molto frustrante. È cliente della Bank of Montreal da 60 anni e anch'io. Penseresti che con tutti i profitti che pubblicizzano, sarebbero in grado di aiutare i loro clienti.”
Poi c'è la storia di Christine e Kevin Ivey di Norwich, Ontario, anche loro rapiti per 15.000 dollari.
Christine Avey dice che suo marito, Kevin, ha cliccato sul sito di online banking di BMO, che aveva aggiunto ai segnalibri del suo browser web. Quando era sul posto, gli è stato chiesto di confermare la sua identità fornendo un passcode monouso. Ha seguito questo passaggio, ma Avi dice che non riesce ancora ad accedere.
Ci ha provato più volte prima di arrendersi e andare a dormire per affrontarlo la mattina.
Quando ha effettuato l'accesso il giorno successivo, erano stati prelevati 15.000 dollari da un conto dal quale la coppia non aveva mai prelevato denaro. Il denaro è stato inviato fuori dal paese.
“Non ho mai effettuato un bonifico bancario, per non parlare di un trasferimento globale. Ho effettuato solo depositi su questo conto e ho effettuato una transazione così grande senza nemmeno avvisarci o semplicemente senza consentire il completamento della transazione,” Christine Avey ha dichiarato in una e-mail inviata a CTV News: “Questo accordo è molto insolito per le mie abitudini bancarie”.
“Non abbiamo mai dato a nessuno la nostra password e continuano a incolparci. Se non l'abbiamo data a nessuno, non abbiamo prestato ragionevole attenzione nel proteggere la nostra password”, ha spiegato BMO.
“Questa sembra essere la linea standard che BMO offre ai suoi clienti piuttosto che BMO che implementa misure di sicurezza più forti o forse un limite inferiore consentito sui trasferimenti globali.”
Dopo aver sollevato la questione con il direttore della filiale locale, agli Avey furono inviati 7.500 dollari per mitigare alcune delle loro perdite. Tuttavia, questo è raro. Il direttore della filiale ha detto loro che ciò era stato fatto per “buona fede”, ma non era la politica bancaria.
I clienti se ne sono andati con altre domande
Debbie Summitt di Orillia, Ontario, afferma di aver trascorso più di un anno a lottare per riavere i suoi soldi dopo che i truffatori avevano rubato 3.000 dollari dal suo conto BMO.
La particolarità del caso di Summitt è che lei afferma di non aver mai ricevuto alcun passcode monouso e di non aver mai utilizzato alcuna rete Wi-Fi pubblica, il che l'ha portata a chiedersi come qualcuno sia riuscito a prelevare denaro dal suo conto.
Sperava in risposte da BMO quando ha denunciato l'incidente e le è stato detto che era stata avviata un'indagine per frode, ma non aveva ancora informazioni su come accedere al suo account.
Gli accordi firmati dai clienti all'apertura di un conto bancario cointestato prevedono che il titolare del conto debba mantenere riservati tutte le informazioni e i codici del conto.
BMO ha comunicato ai clienti interessati che non avrebbero ricevuto alcun tipo di rimborso, sostenendo che i titolari dei conti non avevano protetto le loro informazioni personali e che la banca non era responsabile della loro perdita.
“Creatore. Piantagrane. Amante dell’alcol hardcore. Evangelista del web. Praticante di cultura pop estrema. Studioso zombi devoto. Introverso accanito.”