Naruszenie karty Wstrząsnąć wiarę w e-płatności

W ciągu ostatnich trzech miesięcy wszystkie trzy moje karty płatnicze - jedna karta kredytowa i dwie karty debetowe - zostały naruszone.

To znaczy, że gdzieś w niektórych bazach danych różnych oszustów moje nazwisko i dane karty, aby spróbować zakupów w dowolnym miejscu na świecie. Wszystkie karty zostały zastąpione przez emitentów i na szczęście nigdy nie odkryłem żadnych nieuczciwych transakcji.

Naruszenie karty jest szczególnie niepokojące, ponieważ zabezpieczam komputer. Więc co się stało? Wciąż nie mam pojęcia. Badanie naruszenia karty jako konsumenta lub dziennikarza jest czarną dziurą.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Kradzież numerów kart nie jest trudna. Komputer może zostać zainfekowany za pomocą rejestratora klawiszy rejestrującego dane karty używane podczas transakcji online. Niepewne bazy danych u sprzedawców mogą zostać zhakowane. Maszyny bankomatowe mogą być wyposażone w "skimmery", które rejestrują informacje na pasku magnetycznym karty, które można wykorzystać do utworzenia sklonowanej karty.

Urządzenia punktów sprzedaży można modyfikować w celu rejestrowania danych karty. Bez skrupułów pracownicy mogą również wykraść informacje podczas transakcji handlowych. Wszystkie metody pozwalają hakerowi w końcu wykorzystać dane i podjąć próbę transakcji online, znanej jako oszustwo typu "nieobecność kart".

Nie mogę wyśledzić gdzie i kiedy dane karty zostały nabyte. Jedynym wspólnym elementem między trzema kartami jest to, że użyłem ich wszystkich na moim komputerze do transakcji e-commerce w tym samym czasie. Ale jestem prawie pewien, że nigdy nie zostałem wyłudzony, a różne programy antywirusowe, które miałem na moim komputerze, nigdy nie wykryły złośliwego oprogramowania.

Wachovia, mój amerykański bank, wysłał mi nową kartę debetową niepoprawioną około miesiąca temu. Myślałem, że to dziwne, ponieważ nie poprosiłem o kartę. Zadzwoniłem do banku i powiedziano mi, że numer karty został naruszony. Wachovia nie zawierała jednak absolutnie żadnego powiadomienia z nową kartą informującą o tym, że stary numer został naruszony.

Mimo że troi z numerów kart są pozyskiwane przez internetowych złodziei, banki będą wydawać karty ponownie tylko wtedy, gdy istnieje wysokie ryzyko oszustwa, powiedział Avivah Litan, ekspert ds. oszustw kartowych w firmie Gartner. Obciążenie banków około 20 USD powoduje ponowne wydanie karty, więc mniej niż 10 procent kart, które zostały naruszone, są zastępowane, powiedziała.

Po usłyszeniu dwóch moich kart została naruszona, Avivah powiedział: "To bardzo, bardzo Nie powinienem się martwić, byłbym zmartwiony, gdyby to mi się przydarzyło, bo jestem bardziej paranoidalny niż przeciętny. "

Nie sprawiło, żebym poczuł się lepiej

Rzeczniczka Wachovii, Jennifer Darwin, odmówiła podania wszelkie informacje o naruszeniu, na przykład o tym, gdzie to się stało i czy organ ścigania prowadzi dochodzenie.

Bez informacji niemożliwe jest dla mnie śledzenie. Nie mogę zameldować się w policji. Nie mogę sprawdzić, czy sprzedawca przestrzega przepisów dotyczących ujawniania naruszeń danych, które występują w wielu stanach USA. To ślepy zaułek.

Darwin dalej bagatelizował potencjał kradzieży tożsamości. "Fizyczna karta została naruszona, a nie dane osobowe", powiedziała.

Mimo wszystko, Litan powiedział, że oszustami online będą budować profile osób, które zawierają dane kart i sprzedają te profile przestępcom, którzy uwieczniają kradzież tożsamości.

Od Wachovia nie jest proste w kwestii kompromisów dotyczących kart, większość konsumentów po prostu zaczyna korzystać z nowej karty. Nie będą wiedzieli, że wrócą do swoich zeznań, aby upewnić się, że nie ma żadnych zabawnych transakcji, ponieważ Wachovia im nie mówi.

To niebezpieczne i nieodpowiedzialne, ponieważ może to być administracyjny ból, by spróbować odzyskać pieniądze po oszustwie zdarzyło się. W tym momencie oszuści mogą być na dobrej drodze do popełnienia poważniejszej kradzieży tożsamości.

Firmy obsługujące karty kredytowe i banki "nie chcą alarmować ludzi, ponieważ uważają, że może to być złe dla biznesu" - powiedział Paul Stephens, dyrektor ds. polityki i rzecznictwa w programie Privacy Rights Clearinghouse. "Zarabiają na każdej transakcji i nie chcą cię przestraszyć."

W przypadku mojej amerykańskiej karty kredytowej ani Citibank, który wydał kartę, ani MasterCard nie powiedzieliby, że ścigają się organy ścigania. Chris Monteiro z MasterCard powiedział, że istnieją "prawne implikacje" dotyczące udzielania informacji o naruszeniu.

Firmy obsługujące karty często twierdzą, że pomimo tego, że organy ścigania nigdy nie mówią, że poinformowały firmy, że nie będą ujawniać informacji o naruszeniach, powiedział Stephens.

"Zostajesz zwolniony", powiedział.

Ale konsumenci powinni być w stanie lepiej zrozumieć, co dzieje się, gdy istnieje szansa na oszustwo, powiedział Litan. Firmy takie jak Visa i MasterCard mają informacje i "masz prawo je zdobyć", powiedział Litan.

Krycie kradzieży kart jest zdumiewające, biorąc pod uwagę eksplozję oszustw związanych z kartami.

W Wielkiej Brytanii telefon, Liczba oszustw związanych z internetem i kartami zamówień pocztowych wzrosła o 18 procent w porównaniu ze styczniem i czerwcem w porównaniu do tego samego okresu w 2007 r., Wynika z danych Stowarzyszenia Służb Rozliczeń Płatności, brytyjskiego stowarzyszenia ds. Płatności. Oszustwo wyniosło 90,6 miliona funtów (144 miliony USD) w pierwszej połowie 2005 roku; w pierwszej połowie 2008 r. wyniósł 161,9 miliona funtów.

W 2007 roku liczba oszustw z użyciem kart płatniczych w Stanach Zjednoczonych wyniosła 1,24 miliarda USD, podczas gdy 10 lat wcześniej oszustwa wyniosły 760 milionów USD, zgodnie z Raportem Nilsona, analityka płatności kartowych.

W przypadku naruszeń, rozwinąłem poważny niepokój związany z płatnością kartą.

Wszystkie karty zostały wymienione, ale nie mam pewności, że kiedykolwiek kupię coś w Internecie. Zainstalowałem system operacyjny Windows XP na komputerze domowym, na wypadek, gdyby na komputerze był jakiś tajny keylogger, którego nie ma w oprogramowaniu antywirusowym firmy Symantec.

Rozważam powrót do sprawdzania papieru.