Много текста, но последствия identity theft. 2023
"Недавно компания Rogers разрешила несанкционированному пользователю получить доступ к нашей учетной записи, когда кто-то позвонил, выдавая себя за нас. Этот пользователь смог получить наш адрес электронной почты, наш способ оплаты, изменить нашу голосовую почту и код доступа к голосовой почте, а также приостановить нашу линию мобильного телефона.
Когда наша линия была приостановлена, они использовали адрес электронной почты, полученный у Rogers, чтобы попытаться сбросить пароль в нашем банке. Когда пароль не сработал, они воспользовались функцией "забытого пароля", которая подразумевала (звонок/смс) пароль аутентификации 2A. Этот пароль был оставлен на голосовой почте нашей приостановленной линии и был доступен мошенникам, потому что у них был новый код доступа к голосовой почте. Даже при приостановке линии был доступ к голосовой почте. Звонок поступал и сразу переходил на голосовую почту, оставляя аутентификацию 2A для любой учетной записи, связанной с этим телефоном.
Затем они в течение 3 рабочих дней делали что угодно, пока Rogers не восстановила нашу линию, чтобы мы могли отключить голосовую почту и код доступа к голосовой почте.
Ущерб составил около $5000, так как один банк был уязвим для этой тактики. Отдел борьбы с мошенничеством банка утверждает, что мы дали на это согласие, так как метод аутентификации 2A считается безопасным. Этот человек или его партнеры смог найти наш адрес, вскрыть наш почтовый ящик и перехватить новую карту, которую они заказали, получив данные от Rogers для прохождения банковской аутентификации. Они смогли внести фальшивые чеки, чтобы увеличить баланс и вывести эти чеки через онлайн-портал. Наши электронные адреса были изменены на адреса, подобные следующим: [
[email protected]][
[email protected]] добавлено несколько номеров телефонов, и им удалось продолжать атаку, не используя уязвимость голосовой почты Rogers.
Мы боролись с Rogers, чтобы приостановить наш телефон, но им потребовалось на это 3 дня. Мошенники заявили, что телефон был украден, и услуга была полностью заблокирована до тех пор, пока Rogers не позволила нам восстановить контроль над учетной записью через обширный процесс проверки, предоставив мошенникам 3 дня безоговорочного доступа к нашей жизни. Мы пытались перехватить банки и почти все наши счета находятся под режимом защиты от мошенничества, но мы не смогли остановить один (Simply Financial).
Компенсация от Rogers заключалась в предоставлении услуг на один месяц. Банк вернули деньги. Через 3 месяца казино, где произошла физическая транзакция, было оспорено казино/кредитной картой, и нам сказали, что мы несем ответственность за расходы. Банк с тех пор, как запросил дополнительную информацию (полицейский отчет, отчет Rogers и т. д.), остается недоступным для связи. Мы не можем получить помощи даже через офис президента. Rogers признала свою ответственность и признала, что нарушение произошло из-за неправильного разрешения агента. Они подразумевают, что любой человек в любое время может позвонить, чтобы сообщить о краже телефона на аккаунте. Однако они ограничили ответственность по факту мошенничества и предложили месяц услуг в качестве компенсации за наши неудобства.
Нам нужна помощь, и у нас больше нет куда обратиться. И банк, и Rogers указывают друг на друга и оставляют нас в бесконечном круге. Это большая сумма денег, за которую мы должны ответить из-за компрометации кредитной карты, и это разорит нас. Мы получаем ежедневные звонки коллекторов, и сотрудники Simply Financial отказываются перезванивать нам. Rogers была причиной этого.
