身份被盗经历1(of 4):TD Bank HELOC 账号被盗取 7.4 万现金
TD Bank HELOC 账户被盗 7.4 万现金,揭示银行线下操作漏洞及身份盗用风险
一位用户在 TD Bank 的 HELOC 账户遭遇身份盗用,7.4 万美元现金被盗取。骗子通过冒充本人、修改联系方式、利用银行电脑登录等方式,绕过多重验证,成功从银行提取现金。尽管最终资金被追回,但整个过程耗时三个月,涉及多个银行部门的踢皮球,暴露出银行线下业务在身份验证和安全风控上的严重漏洞。此事件也引发了关于信息泄露、假驾照、银行内鬼以及监管部门(如 CFPB)作用的广泛讨论。
1. 关键信息
- 账户被盗: TD Bank HELOC 账户被盗取 7.4 万美元现金。
- 作案手法: 骗子冒充用户,在 TD Bank 分行利用银行电脑登录,修改联系方式,将 HELOC 资金转至 Checking 账户后提取现金。
- 银行漏洞: TD Bank Hackensack Branch 的银行职员允许骗子使用银行电脑登录,并接受了其冒充身份的请求,未严格验证驾照(后证实为假驾照),且大额现金提取流程存在问题。
- 追回过程: 用户通过联系 TD Bank Fraud Department、Branch Banker、Fraud Report Form、CFPB Complaint 等途径,历时三个月最终追回全部损失。
- 信息泄露怀疑: 用户怀疑信息泄露可能源于之前使用过的小型贷款公司。
- HELOC 与 Checking 账户区别: 银行客服表示,HELOC(信用额度贷款)作为信用账户,在此类欺诈中更容易处理;而 Checking(支票账户)等借记账户则会更加麻烦。
2. 羊毛/优惠信息
- 无
3. 最新动态
- 用户在 2024 年 12 月 4 日收到 TD Bank 寄来的支票,金额与被盗金额一致,事件最终解决。
- 用户计划关闭所有 TD Bank 账户。
4. 争议或不同意见
- 密码泄露途径: 用户认为自己的 TD Bank 密码未与其他平台通用,且 MacBook Pro 较难被入侵,但部分用户仍怀疑是电脑被木马攻击或密码强度不足导致。
- 银行责任: 大部分用户认为银行在此事件中负有主要责任,特别是 Hackensack Branch 的银行职员行为失当。
- “走线”华人: 用户最初怀疑是“走线”的中国人所为,但后来的证据(如假驾照照片)和视频内容暗示可能是更专业的犯罪团伙,不排除是持旅游签证入境的犯罪分子。
- 警察态度: 用户反映警方对于此类案件持消极态度,认为抓捕小喽啰意义不大,纵容了犯罪。
5. 行动建议
- 加强账户安全: 即使是长期不用的账户,也要定期检查,并为重要账户设置多重身份验证(MFA)。
- 警惕线下操作: 线下银行操作风险不容忽视,尤其是在陌生或不熟悉的银行网点。
- 及时报案与投诉: 遇到身份盗用或账户被盗情况,及时联系银行的欺诈部门,并考虑向 CFPB 等监管机构投诉。
- 谨慎选择银行: 考虑银行的实体网点数量、安全风控措施以及过往的声誉。
- 信息保护: 警惕个人信息泄露,特别是驾照、SSN 等敏感信息。
提醒:本文很长,过程曲折复杂,周末发,有时间的潭友慢慢看
背景: 楼主持有 TD Bank checking 和 HELOC 账号:
• Checking 账号是多年前开的,里面就放了几千块钱免月费,几乎从来不用(他家checking 如果有$2500,ATM卡国外取款没有手续费,因为这个才长期留着)
• HELOC账号是2021年开的,作为家庭后备紧急资金用的,至今从未从里面取过钱(反正没有年费月费)
被盗场景:
是9-23号Fraud Dept客服在电话里直接和我说,事情是这样的:
• 9-16,有人walk-in到了一个TD Branch(后来Banker告诉我,系统能看到,是TD Hackensack Branch,在NJ),说是我,要取钱;
• 那人说驾照没有带,能不能登录Online Banking转;
• TD Hackensack Branch的Banker同意了他用银行电脑登录;
• 那人登录之后,修改了系统里的电话号码,然后从HELOC转到了Checking $85000,然后填了Withdrawal Slip,取了$74000 Cash;
• 9-17,那人又打电话到TD Bank,要求转Checking里剩余的1万多,但是这时候系统已经detect到fraud,要求那人到Branch验证ID;那人再也没有出现过。
具体事情经过:
2024-09-23
• 楼主下午4点USPS投送的信里面,有一封 TD Bank 寄来的一封信,说有人9-16 从我的 HELOC 账号里面取了$85000(8.5万),因为我过去24个月从来没从HELOC取过钱,如果这个不是我取的,请立即打电话给 800-328-2119。这封信是9-16寄出来的。
• 这个当然不是我取的啊,就在家试着登录我的TD Online Account,发现都登录不上,被锁;那可以理解,因为有盗用,有可能TD Bank就直接锁了Online Account。
• $85000可不是个小数,门口不远就有一个TD Bank Branch,正好是下午4点,TD 5点下班,楼主就立即到了TD找Banker查询怎么回事。
• TD Banker验证了楼主的Driver License和TD Debit Card(Debit PIN也已经不对了),登录了我的账号,然后问我电话号码:Online Account里的电话号码已经不是我的了,所以当然回答不对;不过邮箱和地址还是我的,没有被改。
• TD Banker查了账号里的活动,有下面这几个活动:
o 9-16:有人从HELOC转到Checking $85000
o 9-16:那人然后就从Checking取走了$74000 Cash
o 9-17:那人又打电话给TD,试图转走Checking里剩余的一万多,被系统拦截,没能成功
• TD Banker觉得事情有点大条,就立即打电话给了TD Fraud Department;Fraud Dept客服就在电话里问Banker,是否已经验证是客户本人,Banker说已经验证了驾照和Debit Card;Fraud Dept 客服说这个事情9-16 Fraud Dept已经catch到了,然后过程需要和客户说清楚;Banker就把电话给了我,Fraud Dept客服直接和我说,事情是这样的:
o 9-16,有人walk-in到了一个TD Branch(后来Banker告诉我,系统能看到,是TD Hackensack Branch,在NJ),说是我,要取钱;
o 那人说驾照没有带,能不能登录Online Banking转;
o TD Hackensack Branch的Banker同意了他用银行电脑登录;
o 那人登录之后,修改了系统里的电话号码,然后从HELOC转到了Checking $85000,然后填了Withdrawal Slip,取了$74000 Cash;
o 9-17,那人又打电话到TD Bank,要求转Checking里剩余的1万多,但是这时候系统已经detect到fraud,要求那人到Branch验证ID;那人再也没有出现过。
这就是事情发生的经过。
• Fraud Dept客服然后在电话里面告诉Banker,需要给客户重新开Checking和HELOC,更换现在的;于是,就在电话里面,直接给我开了新的Checking,把现在Checking里面的钱转到了新的Checking里面。由于HELOC需要HELOC部门负责,只能过后再开。
• Fraud Dept客服让Banker给我建一个新的Online Account,我换了用户名和密码,建好了。
• Fraud Dept客服然后又指导Banker让我填了一个Fraud Report Form(sorry记不清form名字了,Banker说是Internal Form,不能给我copy),上面报告了取走的$74000是Fraud。
• Fraud Dept客服然后又给Banker说HELOC是个Credit Account,所以这种Fraud比较容易办,如果是Debit Account(Checking,Savings,etc.),就会麻烦很多(Banker转述给我的)。
• 至此,Fraud Dept客服能做的事情现在就完成了。
• Banker又给我看了骗子取现金填的单子,$74,000开始还写错了,写成了$7,400,划掉重写的(逗号标错位置了)。单子上面还有我的驾照号码和过期日(虽然过期日差了一年,但是明显骗子也知道我的生日)。甚至签名都比较像。
• 已经差不多5:30了,楼主就回家了。
2024-09-24
• 一大早,楼主就接到另一个TD Bank Branch电话,新的HELOC账号已经准备好了,需要我去签一个文档;楼主立即奔去,签了。
2024-09-25
• 楼主下午从Online Account里面看到:
o 老的HELOC里面多了一笔BAL ADVANCE REV -$85000,date也是9-16,这样,老的HELOC就是0 Balance了
o 新的HELOC是0 Balance
2024-10-01
• 楼主这几天每天查好几次TD Online Account,一直到9-30,新的HELOC还是0 Balance,但是10-1,新的HELOC 又post出来了那笔 $85000的Balance Advance,日期还是9-16,就是又说我欠了$85000
• 太忙没时间去Branch,就给TD Bank打了电话,HELOC Dept说需要转Fraud Dept,Fraud Dept查了半天,说你9-16转走了$85000到Checking;我又把上面整个故事说了一遍,然后客服说“I don’t know what to do”。OMG!!! 看上去自己打电话找到的Fraud Dept客服权限和水平都和Banker找的不一样啊。没办法,准备再等几天,不行还去Branch。
2024-10-03
• 因为$85000 HELOC Balance一直在,楼主无奈,直接去了Branch找Banker帮查情况
• 还是到了最早去的Branch,找到了熟悉情况的Banker;Banker立即打电话给HELOC部门,然后HELOC部门查了一下,说账户里面有Note,Fraud Dept 9-30建了Case,需要10个Business Day来调查;然后因为金额比较大,就没有给临时Credit,所以看到的是$85000 Balance;需要等调查结果。
2024-10-14
• 10月4号左右,之前Branch Banker建的,Fraud Department转进钱的新的Checking Account消失了,同时$85000 Credit出现在了新的HELOC账号里面。楼主以为是Fraud Department在正常操作,就没有太在意。
• 但是10-14号,收到一封新的寄到家的信,说刚开的Checking被关了,钱Debit走了,楼主无奈,又去了Branch。
• 楼主的问题就2个:
o 为什么关了新卡的Checking(而且这个Checking是你们开的,你们把我的钱转进去的,然后你们关了,黑了我的钱)
o 我自己的几千块钱去哪里了
• 楼主是10月14日下午3点多去Branch的,Banker看了信,就给信上说的Recovery Department打电话,结果没有人接。
o Banker觉得那有可能是Fraud Dept?就打给Fraud Dept,Fraud Dept说不是他们关的,是Recovery,就又转接给Recovery,电话断了。
o Banker就直接打给Recovery,Recovery说不是他们关的,是Global Security关的,转给Global Security。
o Global Security说不是他们关的,是Fraud Dept,转回Fraud Dept。
o Fraud Dept说不是他们关的,是Recovery,转回Recovery。
o Banker怒了,说就是你们Recovery,给我接个能管事的。
o 管事的查了,说确实是Recovery某个人,那人现在下班了。
o Banker和我说,他给那人发email,搞清楚之后会和我联系。
o 一直等到这周结束,10月19日,依然没人和我联系。
2024-10-21
楼主file了FTC和Police Report。但是其实这个在现在我的这个情况下用处不是很大。但是也要留个底,万一以后需要,有备案。
2024-10-22
依然没人和我联系。
今天又去了TD,Associate Store Manager接待我,开始打电话,又陷入上次几个部门轮转的怪圈。3个小时电话之后,得出结论:确实是Global Security某个人要求Recover关的,但是Global Security那人只能email联系,她会email,搞清楚之后和我联系。
这个说辞和上周一模一样啊!我肯定不能再被骗第二次。我就说了,这个说法和上周一模一样,也是说要email,update我,但是没有任何update。我来了这几次,每次耐心等3个小时,但是没有任何进展;这样是不可持续的。我也理解你们需要时间,我已经给你们了很多时间,可以再给,但是只能给你们到明天End of Day。你们要给我一个update,如果还需要更多时间调查,给我一个timeline什么时候我可以得到结果。如果明晚我没得到回复,我不想再这样没效率的浪费时间了,我会file CFPB complaint:我一直给你们机会,给你们时间,但是你们啥都不给我,只让我白白在这里等,一个两个三个3小时。既然你们银行自己没法弄清楚,那让CFPB来帮你们搞搞清楚吧。
2024-11-02
File 了 CFPB Complaint。
2024-11-17
TD Bank 回复了CFPB Complaint,说HELOC被盗的事情完全解决了,case closed。
2024-11-17
当天,再次file CFPB Complaint,说我知道HELOC被盗的事情完全解决了,但是你们欠我几千块钱的啊。
2024-12-02
TD Bank回复CFPB说15天不够,需要更多时间解决,60天内回复。
2024-12-04
TD Bank Chairman Office有人打电话来,说核实一下地址,要给我寄check。
2024-12-12
收到 TD Bank 寄来的check,金额就和我原本在 TD Bank的金额一致。自此,这个事情总算完结了。CFPB还是很给力的!!!
回顾
• 想想被盗的原因,就是因为骗子攻破了TD Bank Hackensack Branch。分析有下面这些条都可以避免骗子取走现金,但是TD Bank Hackensack Branch居然让骗子成功了:
o 骗子说没拿驾照:不用驾照可以取钱?银行太随意了吧?不用驾照怎么来的银行(补充:后来,骗子又到另一家银行试图用我的名义骗钱,我这才确认,骗子有我的假驾照,另文说; 所以,骗子有可能在 TD Bank出示了假驾照的,只不过Fraud Dept没有给我说清楚)
o 骗子要求用银行电脑登录:Banker居然允许骗子用银行的电脑登录,真是疯了;本来自己登录的话,是需要2-Step Verification收短信的,用Banker电脑登录,就不需要收短信了,骗子用这个办法,又绕过了短信验证。
o 骗子要取 $74000 现金:说句实在话,咱们自己去取自己账户里的钱,都取不了这么多现金的,银行取大额现金,都需要预约,一般超过5万(有的甚至2万),都不可能当天取。
o 骗子到离我家那么远的Branch取$74000现金: 我真是无语了,这么明显的疑点,Banker就没个意见?
• 下面说说我的可能的责任,其实,就只有:我的用户名和密码被盗,但是这一套用户名和密码,就只用在了TD Bank,没有第二个地方用。但是现在这种信息泄露的很严重,很难知道是从哪个途径泄露的。
总结
身份盗用太难防范了,特别是线下盗用,如果攻破了银行 Branch,骗子简直畅通无阻。
相关帖子:
身份被盗经历1(of 4):TD Bank HELOC 账号被盗取 7.4 万现金
身份被盗经历2(of 4):Verizon被盗(开Verizon手机号,不需要Hard Pull,也不需要Soft Pull)
身份被盗经历3(of 4):Chase 差点被盗(骗子有我的假驾照)
身份被盗经历4(最后一篇):Macys卡被盗(在Macys出示驾照就可以刷卡,不需要卡)
wtf 太离谱了,我的常用银行在我这儿还没branch,万一碰上这种屁事儿真是会被恶心坏了。
有没有可能是密码存浏览器里了被系统木马盗了
信用社会的金融系统真的活全家
【引用自 maruha】:
密码存浏览器里了被系统木马盗
可能性很小吧
还是头一次见到骗子真人出场行骗的,银行应该有监控录像吧?这么大金额,警察不调查一下?
不啊这反而是最大的可能…
【引用自 hypnos】:
那人说驾照没有带,能不能登录Online Banking转;
• TD Hackensack Branch的Banker同意了他用银行电脑登录;
• 那人登录之后,修改了系统里的电话号码
这段没理解
是 banker 同意骗子用 banker 的电脑修改帐号资料?
只有频繁作案得手,银行报警才会有佛波乐来处理吧?
【引用自 Kiva】:
是 banker 同意骗子用 banker 的电脑修改帐号资料
Fraud Dept是这样和我说的。
小盾牌都如此遭遇,可见普通老百姓如果碰到会多惨,CFBP不是所有人都会的技能。
7万多现金?太离谱, 随便进一家银行,1万都费劲
【引用自 colby】:
7万多现金?太离谱
EXACTLY呀! TD Hackensack Branch简直离谱到家了。
【引用自 没有空格_0】:
现在HELOC里balance 是0
是。准备过几周去完全关掉了。这家银行实在让人不放心。
【引用自 hypnos】:
可能性很小吧
还说了有签名和生日之类的
生日好关联
但是签名像这一点还是没那么容易的?
反正我知道我重要文件都是小学生签名一笔一画 在美国任何所有消费都是一笔乱画(完全不认识的字母)
不过说真的感觉你家branch附近那个banker挺好的
所以这7万多银行自己扛了?那个banker不知道要不要背锅
【引用自 creamboy】:
这7万多银行自己扛了
Fraud team和我说,HELOC类似信用卡,所以自带保险,保险抗了(说不定保险也是TD自家的)。
所以骗子也是亚洲人,或者也是华人。
直接敢走到branch行骗,有你过期的驾照,有点离谱了
我一直觉得美国银行这种只用id就能取钱真的是巨大漏洞,一旦身份盗用很容易被一窝端,无论如何应该强制要求一定要密码验证才行,不知道为什么美国金融业就是不改。
【引用自 IamShawnMendes】:
有你过期的驾照
不是有我过期的驾照,是假驾照,还在有效期里,照片是骗子自己。
就是走线的中国人干的!
【引用自 hypnos】:
走线的中国人
走线的中国人可能都不会说英语 肯定是有上级的这只是小喽啰
【引用自 tty17】:
这种只用id就能取钱
主要是没啥好的solution 就算加一个密码, 但是连着串找最后root还是government issued id,多几层对这种裸奔基本上没啥用… 我看之前币圈提 self-sovereign identity 后面也没什么进展的样子
驾照很容易弄假的(号码有了,其它编就是了)关键的银行如何用其它verification验证本人
可以额外起诉TD要求赔偿么
【引用自 Lunasol】:
这只是小喽啰
这肯定只是小喽啰 上级在中国呢
嚇得我立刻登錄TD, 錢還在。心痛樓主。
想起了一句台词:identity theft is not a joke jim
只有td这么野鸡吗 还是普遍都这样
还是有疑点,断定是走线的有点早了。
1,那这走线的知道能在banker那里登陆?我都不知道这样可以绕过 2 step verification
2,走线的能有这样的英语能力,交流和填单子,也有点高估他们了。
3,用假驾照,P上自己照片,走线的人没这个生产资料
你可以说他背后有主谋,训练他们。
感觉楼主有时间是不是可以报警,揪出背后团伙
【引用自 IamShawnMendes】:
你可以说他背后有主谋,训练他们
报警的时候,警察告诉我,他们懒得去抓这种,因为他们就是小喽啰,真正的背后主谋不在美国;抓了小喽啰,主谋会再找一个小喽啰。
所以骗子这么容易就搞了7w刀?
时间花了三个月,中间来来回回的都是时间精力,这成本可不小,只是把钱恢复过来也太便宜TD Bank了,建议诉讼
这骗子怎么知道楼主有HELOC 楼主好像是被针对了
【引用自 IamShawnMendes】:
还是有疑点,断定是走线的有点早了
也有道理····· 不管是不是走线,是中国人,这个没错。我看到了骗子在假驾照上的照片的。
image434×104 3.9 KB
还有下集?
【引用自 gesher】:
这骗子怎么知道楼主有HELOC
一下就问到点子上了··· 不知道呀····
骗子怎么知道我有个HELOC账号呢?如果随便找一个人去偷,99%的可能,就只有个Checking,里面就几百块钱。
还有就是他咋知道 Branch 有8.5w现金呢?一般 Branch 都没有的啊
【引用自 kevinlovesfreedom】:
还有下集
2 3 4 已经发了的····你版里面看看
我怀疑有内鬼…
【引用自 yeee】:
时间花了三个月,中间来来回回的都是时间精力,这成本可不小,只是把钱恢复过来也太便宜TD Bank了,建议诉讼
算了 钱拿回来就行了 实在耗不起啊
一定是有上线在美国的,这警察也太偷懒了。
而且这属于跨国金融犯罪了,这都不打击?
【引用自 a131421】:
所以骗子这么容易就搞了7w刀
也不是那么容易吧?你看中间步步都是坎,在Banker助力之下,骗子完美绕过所有坎。
这是被仇家盯上了吗。。。
【引用自 未知】:
身份被盗经历2:Verizon被盗(开Verizon手机号,不需要Hard Pull,也不需要Soft Pull)
背景:
我自己没有Verizon 账户。家里虽然用的是Verizon手机,但是其实是注册在妻子名下的。
10月17日,我收到了一封Verizon来的信,上面显示10月11日在我名下新开了一条Verizon手机,对方并没有买手机,而是Bring Your Own Device用他的Samsung Sam Zfold3 5G D-IN-E。但是我并没有开任何Verizon账号,所以立即去了家附近的…
【引用自 未知】:
身份被盗经历3:Chase 差点被盗(骗子有我的假驾照)
事情经过:
10月19日中午,我接到一个电话,说是Chase Westfield Branch,问我什么时候去取要cash out check的钱。我立即警觉起来,因为我从来没有去过Chase Westfield Branch,也从来没有cash out过任何check。和电话里面Banker的简单沟通,Banker说有人通过drive through要cash out check;现在确定不是…
【引用自 未知】:
身份被盗经历4:Macys卡被盗(在Macys出示驾照就可以刷卡,不需要卡)
背景:
我有一张Macys卡,有了很多年了。
事情经过:
10月19日,我收到Macys卡的提醒,有人用我的卡在Manhasset NY Macys消费几百买了被子,问是不是我。那必然不是啊。这第二笔交易被拦截了,但是第一笔几百已经approve了。我就打电话去Fraud Dept报Fraud,但是周末居然不上班
10月21日,打给Fraud Dept。信用卡Fraud当然很容易处理,立即…
著名的小余都被fraud了
【引用自 IamShawnMendes】:
感觉楼主有时间是不是可以报警
早就报警了的
Millions of families suffer every year!
感觉这是内外勾结啊
什么时候银行的电脑能让客户用啊
【引用自 hypnos】:
• 那人说驾照没有带,能不能登录Online Banking转;
• TD Hackensack Branch的Banker同意了他用银行电脑登录;
这也太离谱了,银行全责啊
做了个很深入的case study
因为有他全套信息了
【引用自 xxxyyy】:
银行全责
最后银行也认了的,我倒是没有一分钱损失。
感觉很理解 一个被盗 其他都有风险
【引用自 hypnos】:
单子上面还有我的驾照号码和过期日(虽然过期日差了一年,但是明显骗子也知道我的生日)。甚至签名都比较像。
很明显你的旧驾照泄漏了,驾照上有签字,可以直接学习。估计还是个老中干的,不然一下就露馅了,学写汉字也没那么简单。
很多网站喜欢要求手持id照片什么的,很容易导致泄漏(比如泥潭最近有人宣传过的一个礼品卡buying group加入就要手持id自拍)
会不会是内鬼串通?
所有账户都要安全设置MFA!
这种是不是可以要求更换ssn了?这感觉都被诈骗集团看光了
楼主有吧。
关键是楼主的online account的用户密码都知道,小余你的电脑被黑的可能性更大
2024我只有一家银行被盗就是TD BANK骗子想从atm取钱 立刻就收到SMS问是不是我本人才发现被盗了
【引用自 次次被hold】:
驾照很容易弄假的(号码有了,其它编就是了)
怎么弄啊?
【引用自 xxxyyy】:
写汉字
啊 你们驾照签汉字吗…… 我应该只有护照有汉字…… 其他都是字母啊
【引用自 MarkATL】:
所有账户都要安全设置MFA
我TD账号有MFA的,可是骗子在Banker电脑上登录,绕过了这个。
【引用自 iampi】:
小余你的电脑被黑的可能性
可能性真的不大···· macbook pro 没那么容易被黑吧
我就想知道楼主这个系列有几期
【引用自 未知】:
身份被盗经历1:TD HELOC 账号被盗取 7.4 万现金Cash 银行账户
会不会是内鬼串通?
有。我觉得纽约这一块是内鬼重灾区。
跟造假身份证 假币一个原理啊…… 拿个真的分分钟能做出来吧
这太正常了。出场的那个一般是炮灰。
【引用自 xxxyyy】:
很明显你的旧驾照泄漏了
肯定是的 所以我才怀疑以前用过的几家小贷款公司(还确实都是中国人开的公司)。这些公司都是草台班子,资料管理肯定不严格。
正是因为警察的这种态度才纵容了这种犯罪,如果警察不打击这样的犯罪,背后主谋的犯罪成本为0
美国命案太多都管不过来了,财产案件更没空管,被抓的都是实在是骗了太多次终于运气不好被店员/banker识破现场报警才抓到的
【引用自 未知】:
身份被盗经历1:TD HELOC 账号被盗取 7.4 万现金Cash 银行账户
最后银行也认了的,我倒是没有一分钱损失。
真的吗?死了多少 brain cells?
【引用自 Lunasol】:
我就想知道楼主这个系列有几期
4期··· 没了没了没了 再多我要疯了···
时间成本也是成本
【引用自 gsmg】:
真的吗?死了多少 brain cells
与银行斗,其乐无穷的! 我都与银行各种斗了这么多年了,不在乎多一次
验证驾照时会验证号码吗?
【引用自 qstat】:
时间成本也是成本
是 但是很难办了 算了 不想再投入更多成本了
这来回拉扯三个月我就已经疯了。。。
【引用自 bbbx】:
验证驾照时会验证号码
会 骗子有我的驾照号码
NJ好像是银行fraud重灾区。上次我一个朋友的wf账号也是在nj被人取了好几万出来。那个朋友的活动区域在佛罗里达,据说也是用假驾照取出来的。
【引用自 hypnos】:
几家小贷款公司(还确实都是中国人开的公司)。
这没跑了啊
换句话说如果debit被盗走这么多钱,那银行不管不成
银行让你找FBI
credit account不一样,银行有义务证明债务的合法性,要证明确实是你借的。
肯定是有内鬼啦
不然网银之类的怎么会泄露
那个banker也非常可疑,都有可能是同谋,不然70K,怎么就那么容易转出去了
现在我理解我为什么之前我从加州的cu给中部的53银行转钱,被银行直接锁了然后拷打我为什么会隔这么远开户,原来真有人这么诈骗的
【引用自 jdot】:
不然70K,怎么就那么容易转出去
关键是取74k现金···· 说实话,我自己去取1万现金给contractor,banker都说下次必须预约,要不branch没那么多现金····
按理说银行系统里不该存名文密码,内鬼也看不到。但草台班子谁知道呢
那TD的系统就有漏洞,按理说用户登录还是需要MFA的,不应该只是因为在banker的电脑上登录就自动override用户的mfa
银行毫发无损啊。
很可能td的内部流程有漏洞,骗子知道这些漏洞。
你应该没有去td银行取过现吧?也许td银行的那个branch就是有这么多现金不需要预约。
客服登录,如何MFA ?
那券商呢
比如robinhood我觉得挺弱的 旧设备很容易登陆
密码 faceid 2fa比较形同虚设
moomoo这种可能更草台 但是moomoo钱好像hold的更久
对啊!超过一万,理论上肯定会多一重验证的,一下70k的现金,想起来还是非常不可思议
【引用自 DOL】:
你应该没有去td银行取过现吧?也许td银行就是不需要预约
那倒是 但是现在不想试了 我就想下周去关了所有TD账号 一了百了了
所以内鬼嫌疑很大。
70k现金居然直接就拿走了。。。拿走了
【引用自 Lunasol】:
那券商呢
比如robinhood我觉得挺弱的 旧设备很容易登陆
密码 faceid 2fa比较形同虚设
骗子也试图盗我 Robinhood,打电话去,Robinhood 回电话到我手机上了···· 早上5点钟回过来的
那谁知道呢
就像在booking.com上面预定酒店,确认之后,酒店是可以直接看到信用卡的全部信息的。真的要是想盗刷,那就是分分钟的事儿
【引用自 MarkATL】:
banker的电脑上
这应该也有区分吧 比如banker笔记本和操作具体业务的 安全等级不应该一样的
那这些你忽略掉的 5678期只是因为没造成实际损失你就没写吗
被盯上后该怎么防止继续被盗,以后还得继续和骗子斗下去吗
以前有没有renew身份证没收到过信 要第二次寄的情况?
问问楼主的网银密码是强密码吗?
有没有可能被社工出来
对方怎么知道账户密码的?要么你大部分账户密码都一样,其中一个账户的信息泄露了,要么就是你的常用电脑被hack了。不一定是操作系统层面的攻击,说不定你不小心点过一些恶意链接,被人远程植入木马加了后门。
是 我也想知道 @hypnos 怎么知道什么时候是个尽头
怎么知道自己什么时候换完了全部东西(换血完成)
【引用自 Lunasol】:
那这些你忽略掉的 5678期只是因为没造成实际损害
对的··· 还有 Robinhood,Wells Fargo,Experian ····
Experian也是草台班子,同一套信息,不需要找回密码,可以重新建账号 骗子不知道怎么盗了我账号,我无法登录,我又重新建一个,我这个可以用,骗子那个应该用不了了
客服不能拥有所有权限的吧。。
券商和银行账户一样啊。只有你从银行借钱的才需要证明真的是你借的。
你从银行取钱,取走的是你以前存下的钱,就没有额外的保护。
【引用自 MarkATL】:
要么你大部分账户密码都一样,其中一个账户的信息泄露了
TD的和我别家的账号密码都不一样
除了名字和dob所有identification都换一遍总行了吧?电话号码,邮箱,地址,SSN,驾照
【引用自 MarkATL】:
说不定你不小心点过一些恶意链接,被人远程植入木马加了后门
从来没点过 而且,Macbook 没那么容易植入木马吧?
应该要区分device profile 和user profile的permission,所以说我觉得它的系统有漏洞
【引用自 Lunasol】:
是 我也想知道 @hypnos 怎么知道什么时候是个尽头
怎么知道自己什么时候换完了全部东西(换血完成)
所有银行账号密码手机号都已经全换了 11月以来,没有新的了,应该消停了
【引用自 Miss】:
以前有没有renew身份证没收到过信 要第二次寄的情况
从来没有。
名字也可以换
我觉得楼主去改一下名字吧
【引用自 RedHat】:
问问楼主的网银密码是强密码吗?
有没有可能被社工出来
这点是我的失误了,这个密码很多年了,所以不够强,就是6位字母加2位数字。
SSN能换吗
【引用自 次次被hold】:
关键的银行如何用其它verification验证本人
指纹或者人脸识别
【引用自 Rosmontis】:
SSN,驾照
SSN和驾照号是换不了的。我都去问了。我也不想为这个搬家
不太可能,现在银行都有密码lock out policy。。
立刻使用Password Manager
可以,但是要符合一定条件
https://faq.ssa.gov/en-us/Topic/article/KA-02220
【引用自 MarkATL】:
不太可能,现在银行都有密码lock out policy
对啊 所以应该是从别的途径知道的 强试没希望的
【引用自 iampi】:
关键是楼主的online account的用户密码都知道
可能那个银行明文保存密码
但是pwd manager也不安全啊
iCloud keychain知道六个数字啥都明文啊
【引用自 jdot】:
可以,但是要符合一定条件
感觉也没太符合 而且SSN其实也没那么要紧 关键还是MFA要管用
没有说用iCloud。。。
你用个1Password之类的生成个20位的乱序密码
我自己对着输入都觉得烦的那种
看完感觉楼主的账户里进了bed bug似的,脑袋大。恨不能重新申请SSN,全部重开。
【引用自 RedHat】:
立刻使用Password Manager
对 已经用上了 但是如果人家是从别的途径知道的密码,这也无用
SSN为啥不能换?
A victim of identity theft, who has attempted to fix problems resulting from the misuse but continues to be disadvantaged by using the original number.
感觉这左一件,右一件的事儿,你这概率比中彩票都高
骗子也真的是,就抱着你狂撸,也是爱你爱的深沉
【引用自 RedHat】:
你用个1Password之类的生成个20位的乱序密码
icloud keychain也可以生成这种啊
pwd manager不行的文章挺多的 很多跟用户的使用习惯关系也很大 (虽然我还没认真看)
一直觉得在bank里面做身份认证都很随意 每次给个ID都是只看个名字 你ID号码照片样子什么的基本都是忽视的 没见过他们会盯着ID看超过5秒的 用ID做认证也是一个大漏洞
看完了,麻烦是麻烦,钱拿回来就好,楼主还是幸运的 。
川总上台后就要把cfpb给废了,以后大家就只能自求多福了。
但是你的concern不就是iPhone 6位解锁密码太简单吗?
第三方password manager设一个不同的强密码解锁就好了
【引用自 未知】:
身份被盗经历1:TD HELOC 账号被盗取 7.4 万现金Cash 银行账户
对方怎么知道账户密码的?要么你大部分账户密码都一样,其中一个账户的信息泄露了,要么就是你的常用电脑被hack了。不一定是操作系统层面的攻击,说不定你不小心点过一些恶意链接,被人远程植入木马加了后门。
内鬼可以直接把密码改掉吧。
【引用自 Miss】:
一直觉得在bank里面做身份认证都很随意 每次给个ID都是只看个名字 你ID号码照片样子什么的基本都是忽视的 没见过他们会盯着ID看超过5秒的 用ID做认证
我还去了我常用的credit union提醒banker要严格防范我的账号,banker给我看了他的屏幕,一打开就有我最近一次的驾照照片显示在屏幕上 所以如果别人拿着假驾照,一下就能认出来
TD Bank的Banker电脑上,就没有这个显示
【引用自 Miss】:
用ID做认证
大家都知道root是government issued id不行 但是就是没有好且能推广开的solution
就是认真看也没用 假id会做喽啰照片 加上密保问题的话那用户也烦不胜烦了
我之前一直以为银行验证ID和海关一样都是要读芯片信息的+验证面阔的,太草台了。
不过LZ这个case直接是假驾照,照片都是骗子的
登录不等于能转钱。robinhood确实是草台班子但基本的security control还是有的,他家主要客户群都是沉迷网络且激进的年轻人,如果帐号动不动被盗的话早就被骂死了。
这的真的看银行的
万一pwd manager被黑了更麻烦 而且自动生成有个问题如果换客户端 网页 用手机端登 记不住密码也是麻烦
【引用自 hypnos】:
从别的途径知道的密码,这也无用
有Password Manager之后没有必要重用密码了
单独密码你不告诉别人别人怎么知道呢,读心术吗?
【引用自 xxxyyy】:
很多网站喜欢要求手持id照片什么的
想到了各种颜色app,不是没有可能
【引用自 lanyin0314】:
登录不等于能转钱
那万一楼主的robinhood正好绑了能被盗的那个td的checking呢…然后恰好万一楼主robinhood里又一大笔钱, 这些都是不一定的事
登陆了就可以关联其他checking了 虽然关联chase要2fa但是谁知道有没有surprise
就像上次另一个坛友有个本地cu自己都忘了, 这种多试试就万一楼主就是大马虎
【引用自 RedHat】:
单独密码你不告诉别人别人怎么知道呢,读心术吗?
银行明文存储密码
单独密码除非不用,只要用了,人家就还有途径知道
PS:TD Bank 最近被抓了几个Banker的啊,TD内部的坏人也很多的
那分了吧,明文存储密码已经是red flag
感谢楼主分享出来,碰上这种事情真是太费精力了。。
前两天还在抖音上刷到警察的body cam,就是在一个比较偏僻小镇,一个国人拿着假ID要去取钱,然后店员比较机敏报了警(因为他们前几天刚抓了一个类似的)。那个国人好像是旅游来的还不怎么的,反正肯定是有个大的组织在搞而且比较针对中国人。。
heloc不是算贷款 不要付利息吗?
【引用自 匿名马甲】:
heloc不是算贷款 不要付利息吗
对的,现在利息8.49%呢 不过不取钱出来,不用,就不用付
领出来用才需要交利息
假如第一个银行不那么草率,直接用机器验证驾照,这种假驾照能通过验证吗?
【引用自 安静点】:
直接用机器验证驾照,这种假驾照能通过验证
通不过。银行有我最新的驾照信息的,假驾照信息不完全正确的。
总的来说
骗子有lz的名字和驾照信息,
也知道td的账号密码,也知道有heloc
第一个可能是买的id信息,第二个猜lz有设备被攻破了
【引用自 secinfoli】:
反正肯定是有个大的组织在搞而且比较针对中国人。。
中国人不骗中国人
首先没有验驾照的机器
最多摆上拍照台拍照传到系统,系统里和政府对接我想大概率是没有照片对比的。只要上面数字对就能通过
【引用自 安静点】:
用机器验证驾照,
但机场也不这样吧? 这应该有专门卖终端的公司? 验证全球国家的id和美国所有州的id这样? 但感觉也不太现实 技术上肯定可以有政府关系户做 但是感觉美国人会因为隐私抵抗 而且本身不是美国公民就数据不太全似乎(?
不知道 反正我的permit当id每次都是被眼球扫描的 好像只有少数机场刷
【引用自 DMV】:
第二个猜lz有设备被攻破
但是我就只在Macbook和iphone上登录过 TD 账号 按道理,这两种设备很难攻破的吧?
而且现在MFA其实真的是关键 ,如果绕过MFA,就没防线了。
便利和安全不能兼得的。如果hacker有办法pass 2FA,很多安全措施确实就形同虚设了。我的gmail邮箱和银行账户也被黑过,损失几千刀。所以现在养成了每天登录看看的习惯。robinhood我目前作为主力账户,相对还是比较放心的。
以现在科技发展的进度 这些老式验证不严谨还需要花时间慢慢查看很快就要被取代的
【引用自 maruha】:
大概率是没有照片
骗子和我长得还挺不一样的 但是是不是美国人看中国人都差不多?分辨不太出来?
【引用自 maruha】:
没有照片对比
有照片对比人种造成的无法识别五官差异 化妆差异也很大 都不如我们支付宝微信扫脸
就是这个
【引用自 hypnos】:
美国人看中国人都差不多?分辨不太出来?
我也对大多数老外脸盲 只能大概认出种族
很久以前去bestbuy买东西的时候,他们会把驾照在一个机器上扫一下,我一直以为那个就是验证驾照真假的。
3.
可能跟我看黑人一样都一个妈生的
对的对的 可能就是这样
bestbuy纯纯OCR把关键数字存进去吧,又不是什么金融敏感企业纯纯防gamer超量薅羊毛
这个不确定了,楼上猜测password manager泄露了也有可能
直接出生的时候植入芯片吧,太可怕了
【引用自 dayI】:
CFBP不是所有人都会的技能
没关系 elon会出手的
IMG_40451206×855 103 KB
【引用自 Robinhood】:
没关系 elon会出手
那我得问问elon,CFPB和哪个部门duplicate了。
【引用自 未知】:
身份被盗经历1:TD HELOC 账号被盗取 7.4 万现金Cash 银行账户
总的来说
骗子有lz的名字和驾照信息,
也知道td的账号密码,也知道有heloc
第一个可能是买的id信息,第二个猜lz有设备被攻破了
很简单。买一批 Id 后,通过银行的内鬼查谁正好有值钱的帐户。
说实话CFPB是我感觉最有用的agency 之前帮过我一个究极大忙
他自己有专属客服当然不觉得CFPB有用
银行就不能普及安检和赌场那种scan驾照验条形码的嘛? 驾照那个码应该没那么容易fake?
离了大谱,还好解决了
他还说服了交管部门川普上市后不再要求特斯拉提交事故调查安全报告
【引用自 kevinchin】:
驾照那个码应该没那么容易fake?
可能也不难的 我的permit都可以通过tesla自助试驾的驾照扫描 至少tesla自助试驾做了个能凑活用的
(dealer扫那只有permit肯定可以 但是没有dealer 它根本无法确定我纯permit能否合规试驾)
川普elon要给银行deregulation,cfpb就是第一个要被杀了祭旗的。
美国人民的选择,求仁得仁。
刚在油管上看到相似的内容(https://youtu.be/MXzOLQklNLA?si=OKZBNDwWSTi1O2GC)
【引用自 未知】:
身份被盗经历1:TD HELOC 账号被盗取 7.4 万现金Cash 银行账户
银行就不能普及安检和赌场那种scan驾照验条形码的嘛? 驾照那个码应该没那么容易fake?
DMV 就不能有内鬼吗? 出个正经的假驾照也是很容易的。
很难知道账号密码的,银行有内鬼也不可能知道密码啊
【引用自 Miss】:
以现在科技发展的进度
我觉得有点过于乐观了…
这些年usable security也没什么比较好的authentication的方法吧 是出现了一些我觉得新的 (但都各种原因很难推广) 甚至水文章的都不太多了 那还能有多少人关心呢
【引用自 未知】:
身份被盗经历1:TD HELOC 账号被盗取 7.4 万现金Cash 银行账户
很难知道账号密码的,银行有内鬼也不可能知道密码啊
不用知道,可以改啊。change phone number → forget password → set a new password
【引用自 DrFattyBear】:
刚在油管上看到相似的内容
连金额都相近 很可能是一家团伙 那骗子说不定也是旅游签来的 不是走线的 sorry 冤枉走线的兄弟们了
【引用自 hypnos】:
• HELOC账号是2021年开的,作为家庭后备紧急资金用的,至今从未从里面取过钱(反正没有年费月费)
td heloc可以用debit card还钱吗?
这个人英语还挺流利
【引用自 gsmg】:
不用知道,可以改啊
骗子在我的TD account里改我的手机号,我居然没有收到任何通知
【引用自 打豆豆】:
td heloc可以用debit card还钱吗
不行的。
防不胜防啊
后面robinhood chase啥的明显密码全方位泄露
因为很多人密码事实上就是什么名字首字母 生日 电话号身份证号某几位的排列组合
【引用自 Lunasol】:
robinhood chase啥的明显密码全方位
没有的啊 骗子没有登录我账号的啊 Chase,骗子不知道我的checking account number的
那怎么登你robinhood的 就纯邮箱/手机号然后被mfa还有风控之类的拦截了?
【引用自 Lunasol】:
那怎么登你robinhood的 就纯邮箱然后就被mfa拦截
没有登录,是直接伪造了我的手机号,模拟我的手机号打电话给 Robinhood 客服的,然后客服打回来验证(也许是根本打不通客服,要call back?)具体我就不知道了
我知道这个,是因为,那天早上3点多,我接到一个电话,是我自己号码打来的···
发现手机免打扰也有漏洞,就是自己号码打来的,还会响
然后还接到了几个电话,不同人打来,说刚才给他打电话了,回复回来
是的,应该是团伙作案,而且分工非常明确。
【引用自 hypnos】:
直接伪造了我的手机号,模拟我的手机号打电话给 Robinhood 客服的,
@0.6cpp 快来看…
为什么这些好玩的楼主一开始都没说(
【引用自 paceggg】:
没事搞heloc是发的什么神经
但也还有case2 case3 case4
什么受害者有罪论
不知道为什么你觉得password manager会被黑?
解锁密码太简单?换复杂密码,Do not reuse password。
还是出于对密码上云及其加密方式的不信任?Self-host your password manager
【引用自 匿名马甲】:
自动生成有个问题如果换客户端 网页 用手机端登 记不住密码也是麻烦
1Password有多端同步。But again…如果你对这些大公司不信任,我完全理解,可以自己部署自己的password manager
自己部署的例子:
Bitwarden
Self-host an Organization | Bitwarden Help Center
This article will walk you through starting an organization on your self-hosted server.
【引用自 hypnos】:
我接到一个电话,是我自己号码打来的
没用吧,一般都要验证otp,我还没见过用profile的手机打过去就能验证的银行
旅游签也可能是走线的,反正都是罪犯
说句不该说的,没事搞heloc是发的什么神经
急用要不了那么多钱的啊。
这事我第一眼就有这个感觉了,后面fraud dept好像也是这个意思。。。
要做business用heloc其实也蛮离谱的。。
【引用自 DMV】:
没用吧,一般都要验证otp,我还没见过用profile的手机打过去就能验证的银行
对的 这样不行,所以骗子Robinhood没成功。现在online和手机这样的防范好像很到位。但是Branch真的是瓶颈。
不该说就别说了 你管人家开heloc干什么,有heloc不就是用来开的
【引用自 paceggg】:
说句不该说的,没事搞heloc是发的什么神经
说的对。下周就去关了去。
【引用自 DMV】:
开heloc干什么,有heloc不就是用来开
所以Debit付HELOC的也要当心这个
很多银行只识别电话号码打进来就知道你是谁不会问其他信息 但是要收验证码那是不可能收到的 只能骗第一步
感觉无敌了,直接买一套电话号码+生日+地址+姓名+SSN,伪造驾照,伪造电话号码Caller ID,或者通过伪造基站截取短信OTP,改密码+walkin branch cash out,正常人根本无法应对。
有抓到的风险就直接跑回国
【引用自 Miss】:
很多银行只识别电话号码打进来就知道你是谁不会问其他信息 但是要收验证码那是不可能收到的 只能骗第一步
对 但是如果骗子再去攻破了Verizon,就麻烦大了 幸好我的Verizon是妻子名下的,要不然说不定骗子有黑科技拿走我的手机号 那就损失大了
【引用自 hypnos】:
骗子有可能在 TD Bank出示了假驾照
这个故事好像啊
所以现在amex都有防范 经常打过去客服说你等我重新打你电话 就是要确认是不是假号码打进来
amex 现在还会用你的voice来verify,挺牛逼的,希望推广(不过好像也有泄露个人信息的风险,而且感觉按照现在AI的发展速度以后用SOVITS之类的伪造声音也不是不可能)
【引用自 KaitouKiddo】:
这个故事好像
连金额都好像 这是哪家银行? Third Federal Bank?这家不错,抓住了坏人。
太凶残了,还好钱拿回来了
差点以为是TD bank,结果看到你的故事还有俩后续…
我怀疑是假驾照白人分不太清黄种人长相?
【引用自 KaitouKiddo】:
差点以为是TD bank
就是TD Bank啊
差点以为视频里的是TD bank
【引用自 未知】:
身份被盗经历1(of 4):TD Bank HELOC 账号被盗取 7.4 万现金 银行账户
amex 现在还会用你的voice来verify,挺牛逼的,希望推广(不过好像也有泄露个人信息的风险,而且感觉按照现在AI的发展速度以后用SOVITS之类的伪造声音也不是不可能)
Voice 没用,AI 很容易仿造。只不过给银行另一个不负责任的借口罢了。
【引用自 KaitouKiddo】:
以为视频里的是TD bank
这个杨骗子没找对银行 应该去TD的
【引用自 未知】:
身份被盗经历1(of 4):TD Bank HELOC 账号被盗取 7.4 万现金 银行账户
感觉无敌了,直接买一套电话号码+生日+地址+姓名+SSN,伪造驾照,伪造电话号码Caller ID,或者通过伪造基站截取短信OTP,改密码+walkin branch cash out,正常人根本无法应对。
有抓到的风险就直接跑回国
Unfortunately, that’s the world we live in.
看完了,心累
【引用自 hypnos】:
报警的时候,警察告诉我,他们懒得去抓这种,因为他们就是小喽啰,真正的背后主谋不在美国;抓了小喽啰,主谋会再找一个小喽啰。
消极怠工,纵容犯罪的借口而已,这么说的话雇凶杀人也懒得抓了,雇主会再找一个
【引用自 Rosmontis】:
感觉无敌了,直接买一套电话号码+生日+地址+姓名+SSN,伪造驾照,伪造电话号码Caller ID,或者通过伪造基站截取短信OTP,改密码+walkin branch cash out,正常人根本无法应对。
有抓到的风险就直接跑回国
国内就很多经济犯罪然后跑来美国的,没办法遏制的
这点我作证,打各路尤其是chase客服,很经常会说现在发一个短信到你手机/邮箱,要求你念给他
如果是citi的话,就更好啦,寄一封带验证码的信给你
走线老钟队再加一分
【引用自 hypnos】:
o Banker觉得那有可能是Fraud Dept?就打给Fraud Dept,Fraud Dept说不是他们关的,是Recovery,就又转接给Recovery,电话断了。
o Banker就直接打给Recovery,Recovery说不是他们关的,是Global Security关的,转给Global Security。
o Global Security说不是他们关的,是Fraud Dept,转回Fraud Dept。
o Fraud Dept说不是他们关的,是Recovery,转回Recovery。
o Banker怒了,说就是你们Recovery,给我接个能管事的。
o 管事的查了,说确实是Recovery某个人,那人现在下班了。
。。。
等马首辅关了cfpb 币圈再做新闻一割 身价上万亿不是不可能
我在xhs上面看到非常多这种,都是ssn被盗了以后被做了假驾照,然后有真人去银行取钱。好几个都是在法拉盛等华人区。怀疑银行内部串通作案
前段时间回国,信用卡有笔付款被decline。打citi电话,和客服说在外国旅游收不到手机验证码,报了卡号4位尾数就当过验证了…
这为啥又走线老中队了
你cite的踢皮球看不出来跟走线老中有什么关系
【引用自 hypnos】:
我的用户名和密码被盗
【引用自 hypnos】:
后来,骗子又到另一家银行试图用我的名义骗钱,我这才确认,骗子有我的假驾照,另文说; 所以,骗子有可能在 TD Bank出示了假驾照的,只不过Fraud Dept没有给我说清楚
结合这两点,会不会是TD那边不愿意承认一些事情,故意诱导你让你觉得是密码泄露了
【引用自 bbbx】:
打citi电话,和客服说在外国旅游收不到手机验证码,报了卡号4位尾数就当过验证了
太随意了吧?
能替lz 无id 进银行手机登录 总不能是走线劳模队吧
引用在点击回复的时候被覆盖了
【引用自 桐梓坡小护士】:
结合这两点,会不会是TD那边不愿意承认一些事情,故意诱导你让你觉得是密码泄露
也有可能
断卡行动是吧
【引用自 MarkATL】:
要么你大部分账户密码都一样,其中一个账户的信息泄露了
【引用自 hypnos】:
TD的和我别家的账号密码都不一样
【引用自 MarkATL】:
说不定你不小心点过一些恶意链接,被人远程植入木马加了后门
【引用自 hypnos】:
从来没点过 而且,Macbook 没那么容易植入木马吧?
是不是该重装系统了?是没那么容易被植入密码,但是这种身份被盗用也是稀有事件啊…感觉这种情况不能用“mac被黑是小概率事件所以不是因为这个”这种思考方式了。
所以要不就是你电脑被黑,密码泄漏。要不就是TD bank有漏洞让人试出你密码了。
是法律保护吗 为什么不把他耳机摘了
明显不是用来听音乐是有人遥控他 之前沃尔玛刷礼品卡的那个也是
老钟黑产我研究过 这样大量的信息泄露只有可能电脑被挂马了 钓鱼邮件都做不到
他们分工非常明确 信用卡盗刷和身份盗用不是一个组织做的
感谢LZ分享自己的经历 学习到了以后自己也可以主意多关注自己的各个账户 谢谢
驾照号码是可以换的(信息被盗等原因),有些州现在连换地址的时候驾照号都会更新。
小余这种资深玩家都被盗用信息,真是防不胜防啊…
没用的账户该关就关了吧
没准就这样了…
【引用自 258】:
挂马
木马到底多神奇的东西 2老师讲讲……
不知道为啥就是没实感
大家都说很危险 但好像离我中毒就很远
然后我自己也没有尝试复现或者什么的探索一下(
上面有人也说了 你的所有浏览器表单都能获得 其他本地文件看看能不能伪装流量运走
但是mac可能性很小 一般都是win
lz应该考虑查一下td 银行、驾照这些信息和哪台win电脑有交集
还好结果是好的。。。这银行的操作过程看得我都要爆炸了
moomoo 我自己存钱进去都取不出来,问我为什么要取钱,我说买房首付。然后客服问了我一堆问题,传了文件。然并卵,让我等一个月再取。
谁能分析一下,诈骗集团是如何知道受害人的 TD Bank 账户余额的?
知道受害人有 TD Bank 账号。
知道取多少钱。
事发是 实体银行,骗子肉身操作.
请问没有实体银行的bank安全些吗? 如discover, Amex. @hypnos
完全感到那種無力感
美國除了信用卡被盜刷以外 其他事情都好麻煩
【引用自 258】:
lz应该考虑查一下td 银行、驾照这些信息和哪台win电脑有交集
多年不用win电脑了 应该不是
还是怀疑驾照信息是之前贷款公司泄露的 而且用Banker电脑转钱,说不定连用户名和密码都没输入,因为我去找Banker操作的时候,Banker在他电脑上,不需要输入用户名密码,就可以直接操作我的账号的啊
【引用自 BankOfAmerica】:
请问没有实体银行的bank安全些吗? 如discover, Amex
我是这样觉得的,所以我出门,都不带我有checking账号的有实体银行的ATM卡和信用卡的,Chase的信用卡从来不带的。
Debit我带的是 Ally,信用卡是 Amex,C1(我没有他家checking),US Bank(附件没有实体银行)。但是还是防不胜防。
【引用自 Centurion】:
诈骗集团是如何知道受害人的 TD Bank 账户余额
还得知道我在 TD 有 HELOC
【引用自 hypnos】:
US Bank(附件没有实体银行)
US bank 有实体银行吧?
【引用自 BankOfAmerica】:
US bank 有实体银行
美东这边没有
【引用自 hypnos】:
得知道我在 TD 有 HELOC
大概率和贷款公司 泄漏有关
远离中概。
是不是lz跟人交换过驾照或者让人拍过驾照?都是从驾照假照片开始的
耐心看完,同情楼主的经历 patpat,最终完美解决不容易
那也太容易伪造了吧,毕竟老中的名字就那么几个字母 而且(身边统计学)大部分人都没练过英文签名,就是小学生一笔一划写(其实中文也没几个人练过,但是起码笔画多)
image1330×766 73.4 KB
反正消费刷卡我都这样签 当然比这个复杂 就是举个例子 谁都看不懂
但你说的对 我下次确实可以在dl上签汉字+字母
我小票或者不太重要的地方也都是这么签,但是在银行、税表、驾照的签名是正式的中英文都带的
问题是你们米立坚的很多银行根本不支持 TOTP 2FA 更别说 FIDO security key 之类的了,所谓 MFA 不过是加个短信验证,属于 2FA 里最容易攻破的,人家搞个伪基站或者拿着伪造的身份去 replace sim 就搞定了
这也太可怕了。这几天TD的客户经理正在游说我开heloc,本来想开一个,看到这个帖子,还是算了吧
那个只是拿来刷后面的PDF417 code的,里面的信息和正面的一模一样
【引用自 kevinchin】:
驾照那个码应该没那么容易fake?
States · PDF417.PRO 可不只code能fake,有些州的驾照号码就是用已知信息算出来的
世界是个巨大的草台班子
难以想象lz都经历了什么。。
【引用自 eijihs】:
难以想象lz都经历了什么
就一个字:惨!
【引用自 soleil_lee】:
这几天TD的客户经理正在游说我开heloc,本来想开一个,看到这个帖子,还是算了吧
对 别开了 他家管理有点让人不放心啊 尤其现在中国人貌似又是这种骗子 target 的目标
【引用自 diamond_duke】:
那也太容易伪造了吧,毕竟老中的名字就那么几个字母 而且(身边统计学)大部分人都没练过英文签名,就是小学生一笔一划写(其实中文也没几个人练过,但是起码笔画多)
说起来,骗子在驾照上的签名和我的都很像 : 从 Chase 留下的骗子的假驾照照片看到的
应该联系FBI
这个案子很复杂
涉及到很多方面,
大家都讨论过,
驾照伪造也就算了
但是知道TD银行有HELOC账户就很可疑
知道支行能绕开短信验证也很可疑
知道支行有现金更是少见
很有可能是支行以前的员工,或者员工家属了解到的漏洞
可以让FBI破案子
有点可怕
太吓人了
改天我日子过不下去了 我也去td bank branch 感觉很好骗
【引用自 Lunasol】:
但机场也不这样吧?
real id就不会这样,你给绿卡他都要刷的
【引用自 Lunasol】:
木马到底多神奇的东西
你就当有另一个人在你后面看你用电脑,还能访问你硬盘上的所有文件
【引用自 争取温饱】:
但是知道TD银行有HELOC账户就很可疑
知道支行能绕开短信验证也很可疑
知道支行有现金更是少见
很有可能是支行以前的员工,或者员工家属了解到的漏洞
是的,回来我也分析了这些疑点。但是实在没有时间精力和他们玩
现在自己的钱完全拿回来了没有损失,已经满意了
像大案子了呢
【引用自 争取温饱】:
应该联系FBI
这个案子很复杂
涉及到很多方面,
大家都讨论过,
驾照伪造也就算了
但是知道TD银行有HELOC账户就很可疑
知道支行能绕开短信验证也很可疑
知道支行有现金更是少见
很有可能是支行以前的员工,或者员工家属了解到的漏洞
可以让FBI破案子
美国这弱智风控早晚玩完,一张假ID就能每个银行试错过去取钱,这么松的机制普通老百姓根本没有防御空间啊,搞real id也没用,理论上对方只要知道你驾照基本信息搞一张假的外加头像变个头就行反正不会验证
之前chase 那个也是你么。
是不是这种很容易取出来大额的最好还是用大银行。TD前一段就被罚了。
而且这种很容易取出来大额的账户不用的时候是不是最好锁了/关了。
【引用自 Ringo】:
大量华人在Chase的存款被盗
纽约,华人存款被盗,大通银行,监守自盗,还我血汗钱,钱给盗窃集团,法拉盛守望互助队组织,CHASE BANK,法拉盛华人社区480×360 53 KB
【引用自 hypnos】:
TD Hackensack Branch的Banker同意了他用银行电脑登录
fire了么
【引用自 hypnos】:
我这才确认,骗子有我的假驾照
是你有假驾照被他拿了 还是 他有一张有你信息的fake驾照
信息泄露了呗,现在根本没有隐私,骗子只需要知道名字生日驾照号就行,剩下就制卡机做一张就好了,看LZ 描述过期日和issue日都还是错的,真是太辣鸡了这机制,要是这7万4是saving估计现在都要不回来
所以大家还是买黄金吧
Robinhood至少是按硅谷科技公司标准做的security,passkey还有authentication app based MFA比那些老古董券商强多了
看了楼主的帖子,吓出一身汗。10 days ago,我收到TD Bank 的电话,问我有没有用这个电话预约,我当时在午睡以为是诈骗,因为我根本就没有TD Bank的账户,就说没有就挂了电话。现在觉得好可怕,是不是自己也有什么信息泄露。刚打了TD Bank Fraud Team,他们查了我在TD Bank下没有账户。也不知道 这些骗子 是不是拿着泄露的信息去尝试,发现没有账户就没有动作了。
【引用自 hypnos】:
骗子在假驾照上的照片的
ChatGPT 能不能找到这个人?
今年在 NJ 发生了不少,也有骗子在银行取钱被抓的。
只能说 TD 太烂了
【引用自 hypnos】:
骗子在驾照上的签名和我的都很像
我觉得这个人对你的信息很清楚基本获得了你所有资料包括SSN 连签名都很像就大概他有获得你以前签过名的文件 还给你一次连搞四波 看起来像熟人作案但这么大胆连续搞又不像 这个的确如果没警方去调查靠自己基本没办法知道全情 可能跟上面的视频一样就连你账户里面的余额有多少都提前知道
太难了,现在骗子胆子也大啊,敢真人出镜
你这个完全是banker的责任,这个banker太烂了,建议处理完之后告他
心真大,9月中旬被盗8万多, 10月份才报警,无语
【引用自 tempusfugit】:
心真大,9月中旬被盗8万多, 10月份才报警
9/23我知道被盗,就去TD Bank,Fraud team就说他们cover了。 10/4号就看到85000$ 已经cover了。
信用卡被盗刷,经常也是不报警的吧。
我改掉留在TD的手机号码有收到邮件通知
【引用自 X135】:
要是这7万4是saving估计现在都要不回来
为啥savings 难?
【引用自 hypnos】:
HELOC是个Credit Account,所以这种Fraud比较容易办,如果是Debit Account(Checking,Savings,etc.),就会麻烦很多(Banker转述给我的)
debit账户被fraud一般不赔付的我记得
这种踢皮球真的是麻了
@hypnos 是这哥们么. 他持有几百张不同名字的驾照,都印他照片