Kártya megsértése Shake Faith az e-kifizetésekben

Az elmúlt három hónapban mindhárom fizetési kártyám - egy hitelkártya és két bankkártya - kompromittálódott.

Ez azt jelenti, hogy valahol, egyes adatbázisokban különböző csalóknak van az én nevem és elég kártya adatait, hogy megpróbáljak vásárlási mulatságot bárhol a világon. A kártyákat a kibocsátók váltották fel, és szerencsére sosem fedeztem fel minden csaló tranzakciót.

A kártyás jogsértések különösen zavaróak, mivel a számítógép biztonságát fedezem. Szóval mi történt? Még mindig nincsenek nyomok. A kártya megsértésének vizsgálata fogyasztóként vagy újságíróként fekete lyuk.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]

A kártyaszámok lopása nem nehéz. A számítógépet meg lehet fertőzni egy billentyűleütéses naplózóval, amely az online tranzakciók során használt kártyaadatokat rögzíti. A kereskedők bizonytalan adatbázisai feltörhetők. Az ATM gépek "skimmers" -el is felszerelhetők, amelyek rögzítik a kártya mágneses csíkjainformációkat, amelyek felhasználhatók klónozott kártyák létrehozására.

Az értékesítési eszközök módosíthatók a kártyaadatok rögzítéséhez. A meggondolatlan alkalmazottak a kereskedői tranzakciók során is ellophatnak információkat. Az összes módszer lehetővé teszi a hacker számára, hogy végül felhasználja a részleteket, és kísérletet tesz egy online tranzakcióra, amelyet kártyás, nem jelen lévő csalásnak hívnak.

Lehetetlen lehet kideríteni, hol és mikor szerezték be a kártya adatait. Az egyetlen közös elem a három kártya között az, hogy mindegyiket a számítógépen használtam e-kereskedelmi tranzakciókra egy időben. De biztos vagyok benne, hogy soha nem voltam phishing és a különféle víruskereső programok a számítógépemen soha nem mutattak ki rosszindulatú szoftvert.

Wachovia, az amerikai bankom, egy új betéti kártyát küldött meg egy hónapon keresztül ezelőtt. Azt hittem, furcsa, mert nem kértem kártyát. Felhívtam a bankot, és azt mondták neki, hogy a kártya száma veszélybe került. Wachovia azonban nem tartalmazott semmiféle értesítést az új kártyával, amely szerint a régi szám veszélyeztetett.

Bár az online tolvajok a kártyaszámok gyűjtését találják, a bankok csak akkor adnak kártyákat, ha magas a csalás kockázata, mondta Avivah Litan, a Gartner kártyás csalás szakértője. A bankok körülbelül 20 dollárért fizetnek bankkártyák újbóli kiadásához, így a kártyák kevesebb, mint 10 százalékát kicserélik. "

Amikor két kártyámat megbeszélték, Avivah azt mondta:" Nagyon nagyon különösnek kell lenned, aggódnia kell, ha ez megtörténik velem, hajlamos vagyok az átlagnál sokkal paranoidabbá tenni. "

Ez nem engem jobban érzem magam.

Wachovia szóvivője, Jennifer Darwin nem volt hajlandó megadni minden információ a megsértésről, például ahol történt, és ha egy bűnüldöző szerv vizsgálja.

Információ nélkül nem lehet nyomon követni. Nem tudok bejelentkezni a rendőrséggel. Nem tudom ellenőrizni, hogy egy kereskedő betartja-e az Egyesült Államok számos államában létező adatvédelmi törvényeket. Ez egy zsákutca.

Darwin tovább csökkentette a személyazonosság-lopás lehetőségét. "A fizikai kártya veszélybe került, és nem az Ön személyes adatait", mondta. "Mindazonáltal Litan azt mondta, hogy az online csalók profilokat fognak felépíteni azokra a személyekre vonatkozóan, amelyek tartalmazzák a kártya adatait, és eladják azokat a bűnözőknek, akik az ID lopását végzik.

Wachovia óta nem egyszerű az ügyfelekkel a kártya kompromisszumok miatt, a legtöbb fogyasztó csak elkezdi használni az új kártyát. Nem tudnák, hogy visszavonják a nyilatkozataikat annak érdekében, hogy ne legyenek vicces ügyletek, mivel Wachovia nem mondja el nekik.

Ez veszélyes és felelőtlen, mivel ez egy adminisztratív fájdalom, hogy megkíséreljük a pénz visszaszerzését a csalás után történt. Ezen a ponton a csalók jó úton haladhatnak egy komolyabb személyazonosság-lopás végrehajtásához.

A hitelkártya-társaságok és a bankok "nem akarnak riasztani az embereket, mert úgy gondolják, hogy ez rossz lehet az üzleti életben" - mondta Paul Stephens, a Politikai Jogok Nyilatkozatának politikájának és érdekképviseletének igazgatója. "Minden tranzakcióra pénzt keresnek, és nem akarnak megijeszteni."

Amerikai hitelkártyám esetén sem a Citibank - amely a kártyát kiadta -, sem a MasterCard nem mondaná, ha a bűnüldöző szerv vizsgálatot folytat. Chris Monteiro a MasterCard szerint "törvényes következményekkel jár" a jogsértésről való tájékoztatáshoz.

A kártyatársaságok gyakran mondják, hogy bár a bűnüldöző szervek soha nem mondják, hogy azt mondták a vállalatoknak, hogy ne engedjék el a jogsértési információkat, Stephens azt mondta:

"" A kiskorúaknak meg kell szabadulniuk "- mondta -, de a fogyasztóknak tisztában kell lenniük azzal, hogy mi történik, ha van esély a csalásra, mondta Litan. A társaságok, mint a Visa és a MasterCard, rendelkeznek az információval és "joguk van rá, hogy elérje azt" - mondta Litan.

A kártyás lopások vizsgálatának homályossága meglepő, hiszen a kártyás csalás felrobban.

Az internetes és postai kártyával kapcsolatos csalás január-júniusban 18 százalékkal nőtt 2007 azonos időszakához képest, a Fizetési Tisztviselő Szövetség, az Egyesült Királyság fizetési szövetsége szerint. A csalás 2005 első félévében 90,6 millió font (144 millió USD) volt; 2008 első félévében 161,9 millió fontot ért el.

2007-ben az amerikai kártyás csalások összege 1,24 milliárd dollár volt, míg a 10 évvel korábbi csalás összege 760 millió dollár volt, a Nilson Report szerint kártyás fizetési elemző szerint. megsértettem, súlyos kártyás fizetéses szorongást váltottam ki.

A kártyákat mind lecserélték, de nem vagyok hajlandó megint vásárolni valamit az interneten. Újratelepítettem az otthoni számítógép Windows XP operációs rendszert, ha valamilyen titkos keylogger van a számítógépen, amelyen hiányzik a Symantec víruskereső szoftvere.

És mérlegelni akarom a papírellenőrzést.