Os assaltantes roubaram o iPhone do meu filho e fizeram um empréstimo de £ 25.000. Agora Halifax diz que ELE tem que pagar a dívida: SALLY SORTS IT

QUERIDA SALLY:

Meu filho, que está na casa dos 20 anos, teve seu iPhone roubado quando voltava para casa no início deste ano por dois caras, um dos quais lhe disse que tinha uma faca.

Às 8h30, alguém invadiu seu telefone e fez um empréstimo

com Halifax por £ 25.000. O empréstimo foi aprovado e emitido às 11h e o dinheiro foi transferido da conta do meu filho para a conta de outra pessoa.

Às 15h, meu filho conseguiu um novo telefone e cartão SIM, mas descobriu que seu armazenamento do iCloud estava bloqueado. Quando ele finalmente acessou sua conta em Halifax, descobriu o que havia acontecido.

Depois de duas horas na linha de apoio de Halifax, ele foi informado de que o pedido de empréstimo era legítimo e que ele devia o dinheiro.

Como poderia ser contraído um empréstimo deste tipo sem um formulário de pedido e comprovativo de rendimentos?

O homem ao telefone disse que era porque se tratava de um 'empréstimo online'. O caso foi encerrado e meu filho foi informado de que deveria fazer os pagamentos.

Em breve

Sally Hamilton responde: Alguns aspectos deste caso provavelmente surpreenderão e preocuparão os leitores, como aconteceu comigo.

Ao ler sua carta, fiquei alarmado ao saber da provação de seu filho. Parecia ser um exemplo de um tipo crescente de crime telefônico, em que as gangues não apenas roubam dispositivos na esperança de vendê-los por algumas libras, mas os veem como uma fonte de maiores riquezas.

Nossos telefones estão cheios de informações pessoais que podem fornecer aos criminosos as chaves necessárias para entrar no banco on-line do proprietário – potencialmente permitindo-lhes invadir suas contas.

Você me disse que depois de relatar o incidente a Halifax alertou a polícia e, em uma hora, um policial estava na porta.

Quando seu filho acessou sua conta no dia seguinte, ele encontrou uma mensagem de seu banco informando que ele deveria pagar mais de £ 600 por mês durante 72 meses para pagar o empréstimo.

Juntos vocês ligaram para Halifax. Você disse que uma operadora explicou que, como o empréstimo passou pelas etapas de segurança do telefone e da identificação facial de seu filho, o banco considerou o pedido legítimo. Descobriu-se que alguém telefonou para o banco às 8h32 e às 11h05 daquele dia para aprovar as transações feitas na conta.

Fiquei perplexo sobre como o telefone do seu filho poderia ter fornecido acesso tão fácil à conta bancária dele, especialmente porque exigia um PIN ou reconhecimento facial para operá-lo. Uma possível explicação era que, como seu filho disse que estava ao telefone no momento do incidente, os ladrões poderiam ter recuperado dados úteis e agido antes que ele se bloqueasse.

Para estabelecer melhor como os ladrões poderiam ter sequestrado o telefone do seu filho e descobrir por que Halifax recusou a reivindicação, pedi ao banco para reabrir o seu caso. Para minha surpresa, descobri que seu filho havia sofrido uma fraude por meio de outro telefone celular – desta vez roubado dele enquanto estava em um trem no ano passado. Um “terceiro” aparentemente conseguiu fazer login em seu aplicativo bancário na Arábia Saudita e efetuar um pagamento com sua conta.

Assim como na ocasião posterior, o fraudador aparentemente fez uso de informações de login e senha bancária armazenadas no aplicativo Notes do telefone. Após esse primeiro incidente, Halifax reembolsou seu filho (£ 260, você me disse) e providenciou para que seus dados de login fossem alterados.

Halifax explicou que recusou a segunda reclamação do seu filho com base nas informações que recebeu quando ele relatou o problema pela primeira vez e nas “evidências” mantidas em seus sistemas. Neste momento não havia sido informado sobre a presença da polícia em sua casa. Posteriormente, seu filho atualizou Halifax e confirmou que suas senhas bancárias foram novamente armazenadas no aplicativo Notes.

Isto ofereceu uma explicação parcial de como um bandido poderia ter enganado Halifax, mas o mistério permanece, já que o pedido de empréstimo exigia informações financeiras adicionais que aparentemente não estavam armazenadas no telefone.

Halifax também diz que seu filho não foi capaz de fornecer detalhes sobre a polícia que o entrevistou, nem validar os números de referência do crime fornecidos. Não considera que tenha feito nada de errado ao recusar inicialmente o pedido do seu filho, mas ao analisar o caso, acredita que poderia ter intervindo antes de o dinheiro ser perdido, devido ao padrão incomum de atividade na conta.

Decidiu, portanto, anular o empréstimo e retirá-lo do registo do seu filho.

Horas depois de um telefone celular ter sido roubado por ladrões, hackers fizeram um empréstimo de £ 25.000

Fico coçando a cabeça, pois acho difícil acreditar que alguém possa ser descuidado o suficiente para ser roubado dessa maneira duas vezes – e Halifax obviamente também tinha suas dúvidas. Se eu soubesse do primeiro incidente desde o início, poderia ter mudado de ideia sobre a continuação deste caso.

Halifax disse a seu filho que armazenar detalhes de login em seu telefone não é uma maneira segura de gerenciar suas informações de segurança e, caso ele sofra um incidente semelhante no futuro, afirma que pode considerar essa negligência grave e recusar-se a reembolsá-lo.

Um porta-voz de Halifax disse: “Temos muita simpatia pelo nosso cliente como vítima de roubo. É importante que os clientes nos informem o mais rápido possível se seus dados forem comprometidos e nos forneçam informações precisas ao fazer uma reclamação de fraude.

'Aconselhamos vivamente a não armazenar dados de login de serviços bancários online num telefone.'

Espero que este caso estimule todos os leitores a terem cuidado com o que pode ser acessado em seus telefones.

Direto ao ponto

Tive que cancelar minhas férias da British Airways para a Itália porque meu marido iria fazer uma cirurgia cardíaca. Pagamos um depósito não reembolsável de £ 150 e um upgrade de voo de £ 68. Meu pedido de reembolso foi negado e não temos seguro de viagem.

AD, Pinner.

BA pede desculpas pela sua experiência. Ele emitiu um reembolso para você.

Deixei cair meu anel de tanzanita e diamante e a tanzanita rachou. Um joalheiro me cotou £ 5.510 por uma pedra igual.

Mas o Lloyds Bank, que cuidou do sinistro do Saga, disse que pagaria apenas £ 2.268 pelo reparo. Pedi para pagar em dinheiro, mas o Lloyds disse que me daria apenas £ 1.452 menos a franquia de £ 250.

SS, por e-mail.

O Lloyds Bank pede desculpas e diz que se ofereceu para consertar o anel ou fazer um acordo em dinheiro. Você optou pela liquidação em dinheiro e, nesses casos, o valor é igual ao valor que os reparos custariam ao fornecedor.

Meu parceiro comprou um carro em uma concessionária online e a alavanca do capô não funcionou. Informamos à concessionária, mas logo o poder

a tomada parou de funcionar e uma luz de falha apareceu. Os reparos ainda não foram feitos três meses depois.

DP, Somerset.

A concessionária pede desculpas e já consertou o carro. Sua parceira também recebeu o reembolso da taxa de administração inicial.

Em agosto passado, reservei uma viagem da Ambassador Cruise Line através da Reader Offer LTD (ROL). Paguei um depósito de £ 485 em maio, mas nas semanas seguintes minha esposa faleceu. Perguntei à ROL se poderia cancelar o cruzeiro, mas ela disse que não me reembolsaria.

RW, por e-mail.

ROL oferece suas condolências. Embora você tenha pago um depósito não reembolsável e não tenha adquirido um seguro de viagem, a ROL e a Ambassador Cruise Line concordaram em devolver o seu depósito como um gesto de boa vontade.

Relógio de golpes

As famílias devem tomar cuidado com e-mails fraudulentos que oferecem financiamento para painéis solares, alerta a Action Fraud.

Solicita-se aos beneficiários que verifiquem a sua elegibilidade para financiamento para cobrir o custo inicial da instalação de painéis solares.

Mas os links no e-mail solicitam informações pessoais e financeiras que podem ser usadas por fraudadores. Clicar nos links também pode baixar malware em um dispositivo.

A Action Fraud recebeu 971 relatos de e-mails fraudulentos em apenas duas semanas.

Se você receber o e-mail, não clique nos links. Encaminhe para report@phishing.gov.uk em vez de.