Controlla Le frodi sono in aumento e i ladri stanno vincendo

Quando Pam Berns inviò alcuni assegni per pagare le bollette, non aveva idea che un compito così di routine avrebbe gettato nel caos la sua piccola attività editoriale.

Uno degli assegni, che mise in una cassetta della posta in una strada di Lincoln Park a Chicago, fu successivamente rubato e riscritto per $ 7.200 a qualcuno di nome Mark Pratt. Ciò prosciugava il suo conto bancario aziendale, il che significava che non poteva pagare la tipografia, le tasse mensili sui salari o i venditori.

Quasi due mesi dopo, la signora Berns, 76 anni, non ha recuperato il denaro rubato dalla sua banca, BMO, che sta ancora indagando sulla questione.

«Un’amica mi ha detto: ‘Qualunque cosa tu abbia fatto per essere derubata, non farlo di nuovo'», ha detto. “Ho appena spedito degli assegni. La maggior parte di noi è vulnerabile”.

Quello che una volta era un modo di routine per pagare le bollette – scrivere assegni cartacei sul tavolo della cucina, lasciare buste in una scatola di metallo blu per strada – è diventato un’impresa ad alto rischio: fornisce le materie prime per artisti della frode di basso livello e sofisticati circuiti criminali, che costano miliardi alle istituzioni finanziarie. Ha messo le banche in massima allerta, anche se i loro sforzi per individuare la frode coinvolgono regolarmente anche clienti innocenti, causando il congelamento o la chiusura improvvisa dei conti dei clienti da parte delle istituzioni nel processo. Molti dei cattivi riescono a scomparire senza alcuna conseguenza.

«I truffatori vanno dove il denaro è più facile», ha affermato Chad Hetherington, vicepresidente di NICE Actimize, una società di crimini finanziari specializzata nella prevenzione delle frodi.

Anche se l’utilizzo degli assegni è rapidamente diminuito negli ultimi due decenni, le frodi relative agli assegni sono aumentate notevolmente, in particolare dopo la pandemia. I contro possono iniziare con il furto di pezzi di carta, ma sfruttano la tecnologia e i social media per commettere frodi su scala più ampia, hanno detto addetti ai lavori bancari ed esperti di frode. In passato, i criminali avevano bisogno di un browser Internet speciale che consentisse l’ingresso nel mercato degli assegni rubati del dark web, magari anche di qualcuno che garantisse per loro; ora tutto ciò di cui hanno bisogno è un account di Telegram, un’app di messaggistica.

«Puoi acquistare assegni su Internet per 45 dollari, con una firma perfettamente valida», ha affermato John Ravita, direttore dello sviluppo aziendale presso SQN Banking Systems, che fornisce software per il rilevamento delle frodi sugli assegni. “Esiste un sito Web che offre una garanzia di rimborso. È come Nordstrom.»

Un recente aumento dei furti di posta ha indotto la Financial Crimes Enforcement Network – un braccio del Dipartimento del Tesoro noto come FinCEN che ha il compito di salvaguardare il sistema finanziario – a suonare un campanello d’allarme quest’anno. I ladri hanno attaccato i corrieri o rubato e venduto i tasti freccia dei corrieri, che sbloccano le cassette postali all’interno di una determinata area. Dopo aver rubato gli assegni dalla posta, i criminali attuano una classica frode: “lavare” gli assegni utilizzando qualcosa di basilare come il solvente per unghie, lasciando intatta la firma. Altri “cucinano” nuovi assegni scansionando e alterando quelli vecchi.

Alcuni criminali depositano assegni sui propri conti, mentre altri li mettono in vendita. Ma i sistemi sono diventati sofisticati: non solo i ladri possono acquistare assegni rubati, ma possono anche acquistare conti bancari in cui depositarli, insieme al numero di cellulare e al dispositivo utilizzato per creare tale account, tra le altre cose.

Si prevede che quest’anno le banche e le cooperative di credito presenteranno quasi 540.000 segnalazioni di attività sospette legate alle frodi sugli assegni, un record, secondo un’analisi Thomson Reuters dei dati del FinCEN. Si tratta di circa il 7% in più rispetto al 2022, ma più del doppio dei livelli del 2021, quando furono presentate meno di un quarto di milione di segnalazioni di questo tipo.

La Regions Financial di Birmingham, Ala., ha fatto la sua giusta parte: il mese scorso ha ammesso agli analisti di Wall Street di essere rimasta intrappolata in un sistema di assegni che è rimasto inosservato per un tempo sufficiente a far sì che la sua frode costasse – 136 milioni di dollari finora nel 2023 – raddoppierebbe quest’anno.

«Sta colpendo tutti», ha detto David Turner, direttore finanziario di Regions, in una conferenza bancaria a Boston il mese scorso. «Semplicemente non li colpisce abbastanza dove hanno bisogno di avere il tipo di lettura del discorso pubblico perché nessuno ne vuole parlare.»

Quest’anno le Regioni sono state vittime di due programmi. In uno, i criminali hanno sentito che la banca stava dando ai suoi clienti un accesso più rapido al denaro depositato tramite assegni. «Abbiamo aperto troppo la porta, gente cattiva è entrata di corsa e non abbiamo chiuso la porta abbastanza tempestivamente», ha detto Turner. «Quello che succede è che entrano nel dark web e iniziano a parlare tra loro, sopraffacendo il sistema.»

David Maimon, professore di giustizia penale e direttore di un gruppo di ricerca sulla sicurezza informatica presso la Georgia State University, agisce come un agente segreto, osservando gli affari che si svolgono negli angoli bui online, dove i criminali pubblicizzano sfacciatamente i loro assegni rubati usando parole in codice. Il numero di assegni rubati in circolazione è aumentato durante la pandemia, ha detto, quando gli artisti della truffa hanno capito con quanta facilità avrebbero potuto portare a termine tali crimini.

A settembre, il gruppo del professor Maimon ha trovato quasi 9.148 assegni rubati che circolavano in 80 mercati selezionati di Telegram, rispetto ai 4.527 di febbraio.

“Questo è solo l’inizio di un percorso davvero lungo che percorreremo”, ha aggiunto il professor Maimon. “Non si sta facendo abbastanza”.

Allo stesso tempo, le misure antifrode bancarie, per quanto ben intenzionate, potrebbero fallire, sconvolgendo la vita finanziaria dei consumatori.

I problemi di Tyler Keefer sono iniziati quando ha venduto la sua moto Kawasaki Ninja. Accettare un assegno dall’acquirente ha fatto sì che la banca del signor Keefer, Ally, lo bloccasse fuori dal suo conto, tagliandolo fuori dalla sua principale fonte di denaro appena prima che dovesse pagare l’affitto. Poi lo ha abbandonato del tutto come cliente.

«Congelare il mio conto il giorno prima della scadenza dell’affitto mi è sembrato diabolico», ha detto il signor Keefer, 26 anni, che vive vicino a Lancaster, Pennsylvania. «Era tutto ciò a cui potevo pensare per il resto della giornata di lavoro».

L’acquirente era venuto a vedere la bici con suo padre. Hanno lasciato un deposito in contanti di $ 500, ma il signor Keefer ha detto che avrebbe accettato un assegno personale per il saldo a una condizione: doveva essere saldato prima di rilasciare la bicicletta. Erano d’accordo.

Il signor Keefer ha osservato l’acquirente firmare un assegno di 3.000 dollari e i fondi sono apparsi sul suo conto pochi giorni dopo. Il giorno dopo, tuttavia, il deposito è stato recuperato e il conto del signor Keefer, insieme a quello della sua fidanzata, è stato congelato.

L’assegno era stato segnalato come potenzialmente fraudolento dalla banca emittente, PNC, perché credeva che contenesse la calligrafia di due persone diverse, ha detto. L’acquirente della bicicletta ha chiarito la questione con la sua banca e alla fine ha pagato il signor Keefer in contanti senza incidenti.

Ally, tuttavia, non si mosse. «Dal loro punto di vista, avevo incassato un assegno fraudolento», ha detto. “Ally non ne parlerebbe con la PNC. Non c’era ritorno”.

Ally e PNC hanno rifiutato di commentare.

«Abbastanza divertente, ho ancora l’assegno», ha aggiunto il signor Keefer. «L’ho tenuto come prova. Avevo paura che avrebbero messo qualcosa sul mio record e che altre banche non mi avrebbero accettato. Ho conservato tutte le mie informazioni.»

Le banche devono dialogare con altre banche per approfondire questi progetti, e già questo può costituire una sfida. L’American Bankers Association ha recentemente creato un elenco di settore in modo che i dipendenti delle banche che lavorano nei loro dipartimenti antifrode possano trovare più facilmente le loro controparti in altre istituzioni che potrebbero trovarsi dall’altra parte di una transazione fraudolenta.

Una volta che si sono messi in contatto, il compito più difficile potrebbe essere capire quale banca è intrappolata: un’indagine che può richiedere mesi. Gli analisti antifrode esaminano l’immagine elettronica dell’assegno, non un pezzo di carta fisico, che può contenere indizi più facilmente rilevabili sul modo in cui l’assegno è stato alterato.

«La responsabilità spetta a quale banca è maggiormente in grado di determinare se l’assegno era autentico», ha affermato Paul Benda, vicepresidente esecutivo per il rischio, la frode e la sicurezza informatica presso l’associazione bancaria.

È stato rubato da una cassetta della posta e poi alterato? In questo caso la responsabilità è solitamente della banca che ha depositato l’assegno. Cosa succederebbe se un ladro rubasse un libretto degli assegni e poi falsificasse la firma del titolare del conto? In tal caso, la banca pagatrice – da cui viene prelevato il denaro – sarebbe responsabile, poiché dovrebbe sapere come appaiono le firme dei propri clienti. Cosa succede se i controlli corrispondono esattamente? Come può una banca rilevare qualcosa? Qui sta un problema sempre più complesso.

La signora Berns, editrice della rivista di Chicago, ha sperimentato di essere intrappolata in quel gioco di attesa. «Apprezzo che tu sia senza i fondi che sono stati rubati», le ha detto in un’e-mail il mese scorso il banchiere della sua filiale presso BMO, «ma come discusso, BMO non è in grado di rimborsarti questi fondi mentre aspettiamo la collaborazione da parte di istituto finanziario in cui è stato depositato l’assegno fraudolento”.

Un portavoce della BMO ha fatto eco a questa affermazione.

Le banche alla fine restituiranno i fondi rubati alla stragrande maggioranza dei consumatori, che hanno dai 30 ai 60 giorni dalla data della loro ultima dichiarazione per denunciare le frodi sugli assegni. Ma l’attesa può essere frustrante. Varia a seconda dell’istituto, ma alcune banche non accrediteranno i clienti fino a quando il reclamo non sarà stato giudicato, e alcune attendono altri 30 giorni dopo. Le banche non sono tenute a completare la propria analisi entro un determinato periodo di tempo.

Nonostante i rischi, sembra che le persone non riescano a smettere di firmare assegni. Secondo un sondaggio del 2022 della Federal Reserve Bank di Atlanta, nel 2022, il consumatore americano tipico ha emesso circa 1,5 assegni al mese, pari a circa il 3,8% del numero totale di pagamenti effettuati in un mese. Nel 2015, il consumatore medio ha emesso 3,1 assegni al mese, pari a circa il 6% del numero totale di pagamenti effettuati.

«C’è ancora una forte richiesta da parte dei consumatori di utilizzare gli assegni in alcune condizioni piuttosto comuni», ha affermato Kevin Foster, direttore del sondaggio presso la Fed di Atlanta, aggiungendo che le persone tendono a usarli anche per transazioni che comportano importi in dollari più elevati. Alcuni motivi tipici: pagare l’affitto, l’appaltatore, il governo o gli enti di beneficenza. «Non li vedo proprio andare via.»

Sheila McAllister si è trovata in una situazione difficile legata agli assegni alla fine dell’estate. Si era recentemente ripresa da una reazione pericolosa per la vita a un farmaco e finalmente si sentiva abbastanza forte da affrontare gli aspetti banali della vita, come cambiare banca.

La sua piccola banca nel New Jersey aveva servizi online limitati, quindi ha reindirizzato tutti i suoi depositi diretti – un paio di assegni di invalidità e una piccola pensione – su un conto che ha aperto presso Chase, dove ha anche impostato il pagamento delle bollette dell’auto. L’elaborazione dei depositi diretti ha richiesto tempo, quindi ha firmato alcuni assegni dal suo vecchio conto bancario a quello nuovo, per evitare di trascurare fatture importanti come l’affitto e l’assicurazione sanitaria.

Due giorni dopo aver effettuato un deposito remoto, ha affermato che il denaro non era ancora stato accreditato sul suo conto: i depositi vengono spesso «trattenuti» per un certo periodo, in particolare sui nuovi conti. Così si è recata alla filiale vicina, a Westwood, NJ, utilizzando un deambulatore e i suoi due cani guida, per chiedere che le fosse ritirato uno dei suoi assegni. Erano d’accordo, ma la signora McAllister ha detto che invece di revocare la trattenuta, il dipendente della filiale ha erroneamente depositato di nuovo lo stesso assegno.

«Ho pensato che, poiché l’errore è stato commesso da un dipendente della Chase, questo problema sarebbe stato risolto rapidamente», ha detto la signora McAllister, 59 anni, che vive con una malattia cronica al cervello.

Poco dopo, la signora McAllister ha notato che il suo conto Chase era stato limitato, quindi si è messa in contatto con il team di escalation della banca, che le ha detto che era indagata per frode. Era incredula.

Ma il team della banca sembrava aver tralasciato un dettaglio cruciale: non la stavano accusando di aver depositato l’assegno due volte; quel problema era stato risolto. Era l’assegno successivo che la signora McAllister aveva scritto a se stessa – dalla sua vecchia banca a quella nuova – che era stato contrassegnato perché la grafia sembrava sospetta.

Ma la signora McAllister è rimasta all’oscuro, ha detto, e il suo account Chase sarebbe presto stato chiuso.

La signora McAllister andò avanti, cercando di dimostrare che i due depositi erano un errore di una dipendente, facendone il suo lavoro a tempo pieno. Ha detto di aver fatto circa 40 telefonate a Chase, inclusa una che prevedeva una discussione a tre con la sua ex banca della comunità.

«Dovrebbero davvero ascoltare i loro messaggi registrati», ha detto, dopo aver appreso cosa Chase ha detto di aver trovato.

Chase ha detto che il conto è stato chiuso per evitare potenziali perdite per la banca. «Quando abbiamo dubbi sulle transazioni di un cliente, agiamo in conformità con il nostro programma di conformità», ha affermato un portavoce, «coerentemente con i nostri obblighi normativi».

Anche ottenere il saldo del suo conto è diventato un calvario, il tutto mentre si avvicinava la scadenza per il pagamento dell’affitto del 1° ottobre. Il denaro arrivò quattro giorni prima della scadenza dell’affitto.

«Mi sentivo come un topo nel labirinto», ha detto.

Ron Lieber ha contribuito alla segnalazione.