Agrandir / Les propriétaires de cartes de débit Ally signalent des frais frauduleux à une cadence constante au cours de la semaine dernière.
Getty Images
Ben Langhofer, planificateur financier et père célibataire de trois enfants à Wichita, Kansas, a décidé de créer une entreprise parallèle. Il avait fait un manuel pour sa famille, énonçant les valeurs fondamentales, un énoncé de mission et une constitution. Il voulait aider d’autres familles à mettre leurs croyances dans un vrai livre, celui qu’ils pourraient tenir et afficher.
Langhofer a donc embauché des développeurs Web il y a environ deux ans et mis en place un site Web, un système de gestion de la relation client et un traitement des paiements. Le jour de la fête des pères, il a lancé MyFamilyHandbook.com. Il a eu un succès modeste et a parlé avec des groupes plus importants de commandes groupées, mais les affaires ont été plutôt calmes jusqu’à présent.
C’est ainsi que Langhofer a su que quelque chose n’allait pas le vendredi 11 août, lorsqu’une femme de Californie a appelé au sujet d’une accusation frauduleuse. Il a vérifié son compte marchand et a vu près de 800 transactions.
Agrandir / L’un des milliers de frais envoyés depuis le site de Langhofer plus tôt cette semaine, comme le montre l’application Ally Bank d’un client.
“Mon cœur a coulé”, a déclaré Langhofer à Ars jeudi. Il a immédiatement contacté son fournisseur de paiement Stripe, qui, selon lui, lui a parlé des tests de cartes, un système dans lequel les voleurs de cartes en ligne utilisent de minuscules frais d’un compte pour tester les cartes valides. Stripe a déclaré qu’il procéderait à un remboursement groupé, a déclaré Langhofer. Sachant que son processeur de paiement était au courant du problème, il a passé son week-end.
Langhofer s’est réveillé tôt lundi matin avec une rafale d’appels manqués.
Il a déclaré que son site avait tenté près de 11 000 transactions supplémentaires, chacune pour 1 $, la plupart d’entre elles initiées par des adresses e-mail très différentes les unes des autres. Beaucoup d’entre eux impliquaient des cartes Ally Bank, a déclaré Langhofer. Il n’avait reçu que deux appels téléphoniques au numéro transféré indiqué dans sa boutique en ligne, mais maintenant, son téléphone n’arrêtait pas de sonner.
“Mon père m’a toujours appris à avoir un bon nom, donc ça fait mal”, a-t-il déclaré. “Je n’ai pas un grand personnel, mais j’ai un grand nom à Wichita, dans cet état. Maintenant, mon entreprise est liée à cela, et je n’ai aucune idée de ce qui va suivre.” Dans des messages texte avant une interview d’Ars Technica, Langhofer a déclaré que l’épreuve “a consommé toute ma semaine et a provoqué plus de panique que je ne me souviens en avoir eu depuis longtemps”.
Publicité
A vendre : cartes de débit, très peu utilisées
L’entreprise de Langhofer semble être victime d’une chaîne de fraudes qui a touché des milliers de clients par carte de débit au cours de la semaine dernière. Les plus importants d’entre eux sont les clients d’Ally Bank, qui ont tweeté et publié dans le subreddit r/AllyBank des frais sur les cartes, dont certains n’ont jamais été activés ou utilisés. Ils ont signalé (et Ars Technica a vu) des temps d’attente d’assistance téléphonique allant jusqu’à une heure ou plus.
Il y a un sentiment écrasant que quelque chose se passe, mais pendant des jours, les principaux partis n’avaient encore rien confirmé.
(Mise à jour 16h56 : Un porte-parole d’Ally Bank a déclaré dans un communiqué: “Dans l’ensemble, le secteur des services financiers connaît une augmentation de l’activité de fraude par carte de débit causée par de mauvais acteurs.” La déclaration a noté que les transactions non autorisées signalées dans les 60 jours suivant une déclaration entraîneront une nouvelle carte et des frais remboursés.
La déclaration ajoute : “Les centres d’appels connaissent des temps d’attente plus longs que d’habitude en raison de problèmes de dotation en personnel à l’échelle nationale, combinés à une augmentation des volumes d’appels. Ce n’est pas unique à Ally.”)
Agrandir / Capture d’écran de r/AllyBank le matin du vendredi 19 août.
Deux de ceux qui se demandent ce qui se passe sont Stephen Fuchs et Curt Grimes, un couple de la région de Chicago qui a parlé avec Ars Technica et partagé leur documentation. Ils ont ouvert leur compte courant conjoint Ally en mars 2022. Les deux avaient des cartes de débit liées, chacune avec des numéros différents. Fuchs n’a jamais activé sa carte. Jusqu’à la semaine dernière, Grimes n’avait utilisé sa carte qu’une seule fois, pour envoyer environ 5 $ à quelqu’un via Apple Cash.
Le 10 août, une charge de 15 $ provenant d’un site de logiciel original est apparue sur l’une de leurs cartes, mais elle est passée inaperçue. Le vendredi 12 août, Grimes a reçu une alerte de fraude par SMS d’Ally, l’avertissant des frais de deux magasins Shopify différents pour près de 200 $. Grimes a signalé les frais comme frauduleux et Ally (et Apple Pay) ont signalé que la carte avait été suspendue. Après avoir passé près d’une heure à attendre Ally au téléphone le samedi 13 août, Grimes a contesté les frais antérieurs de 15 $ et a vu dans son application Ally qu’une nouvelle carte, avec un nouveau numéro, était en route.