تحمیل هزینه‌ی ۲۰هزار دلار به مشتری

جردن جاج، ساکن ونکوور، در حال نوشیدن قهوه در کافه‌ی محلی‌اش بود که تلفن همراهش زنگ خورد. شماره تماس نشان می‌داد که تماس‌گیرنده از بانک اسکوشیا است. او بی‌خبر از آن بود که تماس‌گیرنده یک کلاهبردار است که با استفاده از فناوری جعل شماره (spoofing) وانمود کرده از طرف بانک تماس گرفته است.

فرد تماس‌گیرنده به جاج گفت که دو تراکنش مشکوک با کارت اعتباری ویزای اسکوشیابنکش در حال انجام است. جاج اعلام کرد که این تراکنش‌ها را تأیید نکرده و تماس‌گیرنده اطمینان داد که آنها را مسدود خواهد کرد. اما دو روز بعد، جاج با دیدن صورتحساب کارت اعتباری‌اش شوکه شد: دو تراکنش بزرگ، یکی به مبلغ ۱۷,۹۰۰ دلار به دانشگاه آنگلیا روسکین در بریتانیا، و دیگری به مبلغ ۱,۸۰۰ دلار به نام فردی به نام «پائولا اس. تیلور».

جردن جاج می‌گوید: «این تراکنش‌ها به هیچ‌وجه کار من نبود. کاملاً متحیر شدم.»

عدم شفافیت بانک و فشار بر مشتری

در حالی که جاج بلافاصله تقاضای بررسی و جبران خسارت کرد، بانک اسکوشیابنک پس از چند هفته طی نامه‌ای اعلام کرد که پس از بررسی مدارک، مشتری را مسئول این تراکنش‌ها می‌داند. اما در این نامه توضیح داده نشد که چه شواهدی بررسی شده یا چرا بانک به این نتیجه رسیده است.

جاج که گمان می‌کرد بر اساس قوانین فدرال، مسئولیت او برای تراکنش‌های غیرمجاز باید حداکثر ۵۰ دلار باشد، گفت: «وقتی مردم کارت اعتباری می‌گیرند، این فرض را دارند که اگر فریب بخورند، مسئولیتی متوجه‌شان نیست. ولی ظاهراً این‌طور نیست.»

بانک در نامه‌ی بعدی‌اش مدعی شد که برای پرداخت مبلغ دانشگاه از یک «رمز عبور یک‌بار مصرف» استفاده شده که به شماره‌ی تلفن همراه جاج ارسال شده بود، و همین نشان می‌دهد که او این کد را در اختیار دیگران گذاشته است. اما جاج می‌گوید این کد را، که صراحتاً تأکید شده بود نباید با کسی به اشتراک گذاشته شود، افشا نکرده است.

کارشناس امنیت: «هیچ تحقیق پایه‌ای انجام نشده»

کلادیو پوپا، کارشناس باسابقه‌ی امنیت سایبری و نویسنده‌ی «راهنمای کلاهبرداری سایبری کانادا»، تأکید می‌کند که بانک‌ها باید بار اثبات تقصیر را بر دوش خود بگذارند. او می‌گوید: «بانک باید ثابت کند که مشتری خودش این تقلب پیشرفته را انجام داده است. فقط متهم کردن به سهل‌انگاری یا سوءنیت کافی نیست.»

او همچنین افزود که اسکوشیابنک حتی ابتدایی‌ترین بررسی‌ها، مانند مشاهده‌ی لاگ‌های زمان‌دار دریافت و استفاده از رمز عبور یک‌بار مصرف را هم انجام نداده و هیچ شواهد فنی ارائه نکرده است. پوپا گفت: «کدی که از طریق پیامک ارسال می‌شود، می‌تواند به راحتی در معرض سرقت سیم‌کارت، بدافزار و سایر تهدیدها باشد.»

فشار رسانه‌ای نتیجه داد

در حالی که اسکوشیابنک اصرار داشت جاج مسئول این کلاهبرداری است، رسانه‌ی CBC (بخش Go Public) با دانشگاه آنگلیا روسکین تماس گرفت. دانشگاه در پاسخ اعلام کرد که اسکوشیا هیچ‌گاه برای بررسی این تراکنش با آنها تماس نگرفته است. پس از پیگیری‌های رسانه‌ای، دانشگاه هزینه‌ی مربوطه را بازگرداند.

درنهایت، اسکوشیا بی‌هیچ توضیحی حساب جاج را با بازپرداخت مبلغ ۱,۸۰۰ دلار باقی‌مانده و سودی که بر هر دو تراکنش جمع شده بود، تسویه کرد.

جرج جاج می‌گوید: «کاملاً مسخره است که تا وقتی رسانه‌ها وارد ماجرا نشدند، بانک حتی تظاهر هم نکرد که برای مشتری‌اش اهمیت قائل است.»

پیش از این، بانک مبلغ ۲۰۰ دلار به‌عنوان «نشانه‌ی حسن نیت» پیشنهاد داده بود، مشروط بر اینکه جاج هرگونه اقدام بعدی را کنار بگذارد. اما جاج نپذیرفت.

خواستار اصلاح قانون

گروه‌های مدافع حقوق مصرف‌کنندگان، مانند Option consommateurs، خواستار اصلاح قانون بانکداری در کانادا شده‌اند. آنها معتقدند باید الزام قانونی برای شفافیت تحقیقات بانک‌ها در موارد کلاهبرداری ایجاد شود و بار اثبات تقصیر باید به‌وضوح بر دوش بانک‌ها باشد، نه مشتریان.

کلادیو پوپا هشدار می‌دهد که بسیاری از قربانیان چنین ماجراهایی، به‌دلیل نداشتن نفوذ یا آگاهی حقوقی، هیچ‌گاه موفق نمی‌شوند حق خود را بگیرند. او گفت: «مردم بی‌سر و صدا قربانی می‌شوند، بدون آنکه صدایشان شنیده شود.»

منبع: سی.بی.سی نیوز