【被转出去的钱回来了】避雷SOFI,让别人转我的钱ACH到别人账户
SOFI账户遭黑客ACH转走1990刀,9个月后追回。
1. 关键信息
- #1 用户SOFI账户9月4日凌晨被黑客链接陌生账号,7:49转走1990美元;30分钟内联系客服、改密码、开dispute,SOFI两次拒绝退款,称Plaid验证无问题;用户联系对方银行(Fifth Third Bank)确认其SSN下无账号;CFPB、BBB投诉无效;4月23日SOFI主动重新调查,确认未授权登录并退款。
- #6 用户Chase账户2000刀UR积分也曾被盗,后自动退回。
- #13 #33 SOFI政策要求外部账户需匹配姓名+SSN,但实际未验证。
- #32 #35 黑客使用自己的Plaid账户(仅需登录凭证)链接,Plaid不验证姓名/SSN。
- #15 用户怀疑电脑被木马窃取Chrome密码,未启用2FA;后改用1password。
2. 羊毛/优惠信息
无。
3. 最新动态
- #1 4月21日SOFI主动重新受理dispute;4月23日确认未授权登录,退回1990美元。
4. 争议或不同意见
- #1 #39 用户强烈质疑SOFI风控:不联系对方银行核实,仅依赖Plaid,且无视自身政策。
- #27 #35 其他用户指出Plaid只需账号密码+2FA(若无2FA则完全暴露),黑客可用自己手机号登录Plaid。
- #37 用户怀疑银行内部人员作案。
5. 行动建议
- #30 #31 立即启用2FA,并使用密码管理器(如1password)避免密码复用。
- #48 若遭银行拒赔,可尝试小额诉讼(参考泥潭经验贴,用ChatGPT写文书)。
- 避免信任fintech银行(如SOFI)的风控能力,重要账户加强安全措施。
9月4号凌晨5点58分,我人还在睡觉,email收到通知有人link一个陌生账号到我的sofi账户。然后7点49转走1990刀, /uploads/short-url/bklsf7PQ6QVE4Apl9lfWRwdnf48.png?dl=1 我在转之后的三十分钟之内联系客服,换了密码,开了dispute说叫我等十个工作日。 9月17号收到回复说操作没有任何问题,不予退款。 /uploads/short-url/sYzeXVTiqIb68uv0oAdbfDeFmRA.png?dl=1 我查看过他们的policy,只有一样名字和SSN才能加进external account。然后我联系了对方银行并且提供了自己SSN,在他们的系统内,没有任何账号是是用我的SSN注册的。 /uploads/short-url/y6qlW0J17iZC2I5QAOKMP0TLPL5.jpeg?dl=1 之后打回电话给客服问原因,他们说他们账户的verification是用plaid去验证的,所以一定没有问题,他们没有跟对方银行联系去获取任何信息。 之后过了一段时间,我又重新申请appeal decision,跟他们说对方银行表面没有任何账户under my SSN, 加上提供了他们policy的截图。过了五天,又reject了。 /uploads/short-url/srFIoBeINwTIfBME8yVVKxz4C3O.png?dl=1 BBB complaint过也是一样回复,CFPB也试了,也没用。 哪位好人心能提供点途径能把钱追回来? 感谢 更新 4/21 sofi 把我之前dispute重新受理了,我自己啥也没干,他们主动重新受理 4/23 sofi打电话给我说调查结束,确认有人未授权登录转走我的钱,钱退回原账户。皆大欢喜 /uploads/short-url/95HHIqZXdyhC5B0gFK76ZUnLFHL.png?dl=1
好吓人啊sofi,没风控吗
印象里有人发过类似帖子,搜了一下没想到还是楼主发的
CFPB呢
appeal的同时也弄了,不过sofi那边回复了自己的claim,还没回复cfpb
我sofi被转走钱之前,chase的2000刀的UR point也被偷了换gc,chase一开始也reject。之后我没理,突然有一天打电话给我跟我说把分退回给我,我啥事没干就自己退回来了
怎么还是同一件事情 还是之前那个1990吗
有啥风控,自己的policy都打破了,还不承认
很好奇,这种怎么hack进去的,是你的email+phone同时被黑了吗 不是一般都要2fa的吗
对的zs
你是不是手机被黑了啊
用的pc吗,平常打游戏?
怎么hack进去无所谓了,主要是他们自己写的一定要match 名字和SSN。我问过对方银行我的SSN没有任何账号,都不知道怎么link进去的
可能,不过重点不在这了
打,可能下载了些木马,拿了google chrome的密码信息,不过现在用1password了
瞎j8乱写的吧,一般 link根本拿不到ssn , 能有名字就不错了
他们声称用plaid来验证,100%没有问题
我转钱到自己的discover账户花了三天,转别人账户只用了不到30分钟。6的一批
如果最后CFPB也不行,大家有没有什么好招能把钱搞回来?发个律师函之类?
plaid不是要自己手机号和邮箱吗,难道还能随便link别人的账户
我很少用plaid,我也不记得了
诉讼吧 zszs
不太懂,能教教我吗
你能把钱再从对方账号上转回来吗?
我刚注册了plaid account,我的sofi只显示我连了我自己的discover
难说,有可能转走了。但是如果我转回来,我也会有法律责任。人家偷我东西,我不能偷回来。就是这个道理
plaid可以用spamer自己的手机号,只需要能在Plaid内置浏览器登录你的sofi账号就行。需要账号、密码,2FA(如果你设置了的话)。没设置2FA又泄漏了账号密码邮箱,那真是没办法
看得我今天都想清仓了
对方用的自己plaid账号去加,因为我自己的账号只显示sofi只加了我的discover。 /uploads/short-url/zfjFrksTvVRSg3nhxVXLC0r4TeA.png?dl=1
是啊。是可以的,所以要赶紧加上2FA
现在都加了,把密码都送去1password了。得到教训了。不能信银行
看起来是 lz 的帐号和密码被 hack,然后对方用 Plaid 连上了,这样对 SoFi 或是其它同样方式连上的银行帐号就算授权成功。
SSN能对上就离谱,Sofi自己写了需要名字和SSN对上才能加 /uploads/short-url/y6qlW0J17iZC2I5QAOKMP0TLPL5.jpeg?dl=1
我觉得名字也不太可能对得上吧,正好被一个重名的人给hack账号的概率也不大。
这证明 Plaid 不会验名字或 SSN,只验证是否能登入帐号。
刚看了plaid验证信息时候会share SSN的 /uploads/short-url/1Y0JN6N6LYsubcJ9krpFkSeFAHH.png?dl=1
银行内部人自己干的
“Share“ 现在只能走小额法庭了。
第一次claim结束,我还特意打电话问,问他们银行有没有联系对面银行去了解情况,直接说没有,我们用plaid,肯定是match才加上。对面银行也说正常dispute会联系对方银行去核实资料的。鬼知道他们信第三方。我本来想找fifth third bank拿个证明说我的SSN没有任何账号在他们银行,他们说给不了,让sofi跟他们要。我被卡的死死的
你知道对面的名字和账户信息吗
不知道,只知道后4位银行账号和银行名字。
只能说 fintech 一个比一个不靠谱
这么明显的错误都能说没问题,早点倒闭吧
sofi就是垃圾,还有其他那些新兴fintech也是,好几个帖子吹它的怎么想的
手机被骇了?2fa如何绕过去的。
卧槽,我想拿到开户奖励就马上关Sofi,请问大家这个有没有early termination fee?
所以还是要保护好自己的邮件和电话,少些用主号去做无关紧要的事情
搜泥潭的小额诉讼经验贴,让chatgpt帮你写文书
不要复用密码和启用2FA就可以避免大部分 account take-over,但是还有不支持2FA的网站(Alaska,说的就是你
我自己的电脑每次登录网上银行都问是否要trust 本设备,都选no,谁知道有多少人能access我的电脑
感谢天,感谢地,我的钱回来了
垃圾银行,活该被撸。
karlMe: 谁知道有多少人能access我的电脑 你的个人电脑,有很多人用?