Hesap ele geçirme sahtekarlığı, sahtekarlık yönetimi ve siber suç, dava
Savcılar, Zelle Sağlayıcı 1 milyar dolarlık hileli işlemlere izin verdi.
David Perera (@Daveperera) •
13 Ağustos 2025
New York Eyaleti, yıllarca süren siber güvenlik ve sahtekarlığa karşı korumaları iddia eden bir şikayette Zelle Para Transfer Sisteminin arkasındaki özel fintech şirketini dava ediyor.
Ayrıca bakınız: Kuruluşunuz hesap devralmayı nasıl hafifletiyor?
Dava, Başkan Donald Trump yönetimindeki Tüketici Finansal Koruma Bürosu’nun Mart ayında Biden yönetimi sırasında başlatılan benzer bir dava açtıktan sonra federal hükümetin kaldığı yerden geçiyor.
New York şikayeti, para transferi uygulamasının arkasındaki şirket olan erken uyarı hizmetlerini hedefliyor. En büyük sahipleri JPMorgan Chase Bank, Bank of America ve Wells Fargo’dur, ancak Capital One, PNC Bank, Truist Bank ve ABD Bankası hisse senetleri vardır.
Devlet savcıları, EWS’nin Zelle’nin 2017’de lansmanı sırasında elektronik para transferleri için baskın yöntemler olan PayPal ve Venmo gibi banka dışı ödeme uygulamalarını geride bırakmak için önlemleri göz ardı ettiğini iddia ediyor. EWS, Zelle üzerinden hileli işlemlerin gerçekleşmesine 1 milyar dolardan fazla izin verdiğini söylüyorlar.
2019 yılına kadar EWS, “mütevazı, ancak kritik, güvenlik geliştirmeleri ve Zelle ağını yöneten kurallarda, Zelle Ağı’nda sahtekarlığı azaltacak” bir paketi geliştirmedi. Savcılar, EWS’nin Senato ve Tüketici Mali Koruma Bürosu’nun dış baskısına yanıt olarak 2023 yılına kadar bu kuralları tam olarak benimsemediğini iddia ediyor.
Ödeme ağı, savcıların “EWS’nin 2023’ün ortasına kadar temel ağ önlemlerinin tam paketinin gecikmiş olarak benimsenmesine” atfedilebileceğini söyledikleri “tüketici zararlarında ciddi bir azalma” yaşadı.
Savcılar, New York davasında sanık olarak adlandırılmayan Zelle’nin arkasındaki bankaların, çok sayıda sahtekarlık kurbanını bütünleştirmeyi reddettiğini söylüyor. New York Başsavcısı Letitia James, “Bir aldatmacaya kurban düştükten sonra kimse kendileri için savuşturmaya bırakılmamalı” dedi. Diyerek şöyle devam etti: “Zelle’nin güvenlik başarısızlıkları nedeniyle acı çeken New Yorklular için adalet almayı dört gözle bekliyorum.”
Bir Zelle sözcüsü James’i “basın üretmek için siyasi bir dublör” ile suçladı ve “tüm Zelle işlemlerinin% 99,95’inden fazlası herhangi bir aldatmaca veya sahtekarlık raporu olmadan tamamlandı” dedi. Şirket, bu yılın başlarında, tüketicilerin ve küçük işletmelerin 2024’te Zelle’ye 1 trilyon dolardan fazla gönderdiğini söyledi.
Devlet savcıları, bir Zelle hesabına kaydolma kolaylığının yine de sahtekarlığı kolaylaştırabileceğini söylüyor. Zelle, bir e -posta adresini veya telefon numarasını “jeton” olarak ifade eder ve birden fazla jetonun tek bir banka hesabıyla ilişkilendirilmesine izin verir.
“Sonuç olarak, bir dolandırıcı, aynı banka hesabına bağlı farklı jetonlar kullanarak birden fazla tüketiciyi hedefleyen birçok sahtekarlık yapabilir.” Bir Zelle müşterisi bir jetonla ilişkili sahtekarlık bildirirse, dolandırıcı jetonları değiştirebilir. Dava, EWS’nin en fazla beş jetonun tek bir banka hesabı ile ilişkilendirilmesine izin verdiğini, daha önceki 20 e -posta veya telefon numarasının sınırından bir azalma.
EWS, kullanıcıların banka hesaplarını değiştirmesine olanak tanıyarak dolandırıcıların “farklı katılımcı bankalardaki banka hesapları arasında jetonları taşımasına izin vererek, tek bir katılan bankanın belirli bir jetonu devam eden sahtekarlığa bağlı olarak tanımlama riskini sınırlar.”
Savcılar ayrıca EWS’nin sahtekarların bankalar, devlet kurumları ve hatta Zelle ile ilişkili görünen e -postaları kaydetmelerine izin verdiğini söylüyor.
Banka müşterileri iki farklı Zelle sahtekarlığı riski altındadır. İndüklenen sahtekarlık kimliğe bürünmeyi içerir. Davada açıklanan bir davada, 2021’de iddia edilen bir Con Edison çalışanı, bir New York bireyini bir elektrik faturasını yerleştirmek için “Coned Faturalandırma” adlı bir hesaba yaklaşık 1.500 dolar göndermeye çalıştırdı. Devralma sahtekarlığı, suçlular SIM Swaps veya sosyal mühendislik kurbanları aracılığıyla bir kullanıcı hesabına uygunsuz erişim elde ettiklerinde gerçekleşir. Savcılar, bir Citibank müşterisinin çek hesabından 2.500 dolarlık yetkisiz transfer bildirdiğinde 2023’te meydana gelen başka bir davayı tasvir ediyor.
“EWS bunların farkındaydı ve Zelle Ağı üzerinde sürdürülen milyonlarca daha fazla hileli faaliyet örneği.” Şikayet, adli olarak zorunlu ağ koruması ve antifraud önlemleri, dolandırılmış New Yorklular ve EW’lerin “hileli uygulanan hileli olduğu iddia edilen tüm karları yok etmesini” istiyor.