Zelle

美国纽约州检察总长Letitia James本周三（8/13）正式控告负责经营P2P数位支付平台Zelle的Early Warning Services（EWS），指控EWS所设计的Zelle缺乏关键安全功能，并放任诈欺活动，使得受害者在2017年至2023年间损失超过10亿美元。

EWS的前身是摩根大通（JPMorgan Chase）、美国银行（Bank of America）与富国银行（Wells Fargo）在2011年成立的P2P转帐平台clearXchange，clearXchange在2016年被EWS接管，接着于2017年整合更多银行的网路与行动银行功能，推出了Zelle，迄今已被整合在美国逾1,800家银行的网银与行动银行中，注册用户数超过1.5亿。

Zelle主要设计给日常的P2P支付，像是亲友间的费用分摊，虽然要求用户必须拥有美国金融机构帐号，但它是透过美国手机号码或电子邮件位址来识别与定位收款人，代表对方只要输入相关资讯即可汇款，不必输入银行帐号。其它有别于银行系统的特色还包括支援一般消费者免费转帐，通常在几分钟内就会入帐，以及交易不可逆转。

然而，纽约州指出，Zelle在广告中声称其汇款安全可靠，但实际上却未採取基本防诈措施。自2017年上线以来，任何拥有美国银行帐号的使用者皆可以电子邮件或美国手机号码注册，提供几乎是即时的转帐，但其注册流程缺乏验证，而让诈骗者能够冒用与商业或政府有关的电子邮件，再藉由立即与不可逆的转帐特性，在受害人察觉之前便将资金转走。

最常见的诈骗型态有两种，一是透过网钓或恶意程序入侵受害者的Zelle帐号，再逕自转走资金，二是冒充政府机构或是出售根本不存在的商品或服务，诱导使用者转帐。

该州举例，有名纽约用户曾收到冒充电力公司Con Edison的员工来电，称其电费欠缴，即将被断电，且其汇款帐号显示「Coned Billing」，该用户即转入了1,476.89美元，然而，在意识到这是场诈骗后，银行却说无法退款。

根据纽约州检察总长办公室的调查，EWS与合作银行一直知道Zelle上有诈骗，却未採取有效行动，更虚假宣传其安全性，因而提告。

另一方面，EWS则向Finextra表示，如果纽约州检察总长办公室真有进行调查，那么就会知道有超过99.95%的Zelle交易并未涉及诈骗。