K tomu nakonec muselo dojít. Stal jsem se posledním z dlouhého seznamu lidí, kterým byl kompromitován bankovní účet a ukradena hotovost.
Jako každé jiné běžné ráno. Seděla jsem s šálkem čaje v jedné ruce, kočkou na klíně a hleděla na skličující vyhlídku procházet své e-maily. Ze zvědavosti jsem se rozhodl podívat se do svého internetového bankovnictví, jestli mi nepřistál očekávaný vklad.
V tu chvíli začala zábava.
Nejenže vklad stále chyběl, ale černé na bílém byl důkaz, že moje debetní karta byla použita bez mého vědomí a souhlasu – a také důvod, proč to banka nezjistila a neřekla mi to.
Práce na počkání, niterná panika, hojné nadávání a opuštěný šálek čaje později, popadl jsem telefon. V okamžiku, kdy jsem se operátorovi zmínil o „podvodu“, byl jsem odveden do týmu, kde jsem jako malou milost nebyl vystaven praskajícím, příšerným skladbám klasické hudby, které vás mají uklidnit, ale ve skutečnosti rozzuří – a místo toho jsem čekal jen několik vteřin.
Než jsem se dostal dál než k výpisu svých bankovních údajů a odpovědím na bezpečnostní otázky, vyštěkl poradce stejné standardní právní rady, které jsem já sám ironicky chrlil v návodech, jak zůstat v bezpečí na internetu. (Kdybyste náhodou zapomněli, rady jsou poměrně standardní: neměli byste nakupovat na podezřelých webových stránkách, měli byste udržovat své počítače bez škodlivého softwaru, neměli byste být tak hloupí, abyste zveřejňovali obrázky svých kreditních karet na internetu, a samozřejmě, phishingové e-maily jsou vždycky špatná, špatná věc.)
Tuto část kontrolního seznamu mám za sebou, operátor se ze stroje proměnil v chápavé lidské ucho.
Jedna otázka však zůstala nezodpovězena. Proč mě do této fáze přivedla spíše náhoda než upozornění na podvod?
V dnešní době existuje nespočet způsobů, jak vás někdo může připravit o těžce vydělané peníze nebo poškodit váš kredit. Použití malwaru a keyloggerů určených k odcizení vašich přihlašovacích údajů, skimmerů, které štípou informace na vaší kartě v jinak důvěryhodném prodejním systému (PoS) nebo staromódní, ale stále pozoruhodný klonovač bankomatových karet, to jsou jen některé z nástrojů, které se dnes při podvodech používají.
Vyslechl jsem si případy svých nejbližších, přátel a kolegů, kteří si touto noční můrou prošli. Někteří znají pachatele jako pomstychtivé bývalé manželky a manžele, nepoctivé kamarády s lepkavými prsty a závislostí na online nakupování a někteří prostě nevědí, jak se to stalo a kdo si pomáhal k jejich hotovosti.
V mém případě mohu ukázat prstem na to, jak, i když to v tuto chvíli není příliš ustálené. Mám několik „známých“, kteří by se vyžívali v radosti, že mi způsobují takové potíže, ale nevěřím, že by někdo z nich měl na to schopnosti nebo znalosti – a tak když byly údaje o mé bankovní kartě náhle použity bez mého souhlasu a peníze začaly odtékat z bezpečného prostoru mého bankovního účtu, musel jsem to dát za vinu bankomatu na benzinové pumpě, který jsem použil před několika týdny.
Po pravdě řečeno však nevím.
O ostatních možnostech, které mohou být také platné, se nevyplatí přemýšlet; přinejmenším dokud nebudu mít důkazy, které ukazují jinam než na ukradenou hotovost a na možnost mnohem škodlivější perspektivy: krádež identity.
Vždycky jsem měl dojem, že mám všechno pod kontrolou. Mám předplacenou službu monitorování úvěrů, která pro mě sleduje mé kreditní skóre a upozorňuje mě, pokud se něco změní – což je jeden z prvních ukazatelů, že máte někoho, kdo vaši identitu obdivuje natolik, že se ji rozhodl nosit pro účely žádostí o kreditní karty a půjčky.
Kromě toho má moje banka, Lloyds, tým pro boj s podvody, který monitoruje účty kvůli jakýmkoli pochybným transakcím, které by mohly naznačovat podvod (jak jsem se dozvěděl jednoho temného rána ve dvě hodiny ráno, když jsem platil za pobyt v newyorském hotelu).
Jsem uprostřed rekonstrukce své nemovitosti, a tak je transakcí více než obvykle – a mnoho z nich se týká malých, hloupých věcí, jako jsou houbičky do umyvadla a lepidlo na tapety. Mezi těmito transakcemi se skrývala jedna, označená jako od telekomunikační služby, ke které nemám žádný vztah.
Částka však byla tak malá, že jsem si prostě řekl: „To jsem hloupý já. Ten název je nejspíš od nějaké jiné společnosti a já jsem prostě zapomněl, co jsem to koupil.“
Toto označení jsem ignoroval, ale ďábel se skrývá v detailech.
Tato „autorizovaná“ platba se stala jednou z mnoha, které náhle zaplavily můj účet. Pár liber sem, dvacet liber tam – všechno to jsou dostatečně malé částky, aby si jich každý hned nevšiml, ale dohromady mohou způsobit naprostý chaos.
Operátorovi, který se podíval na můj účet, přišlo stejně jako mně zvláštní, že všechny již autorizované transakce pocházejí od telekomunikačních operátorů, se kterými nemám nic společného, včetně EE a Three.
Při dalším zkoumání účtu se zdálo, že to nejsou jediné podivnosti, které se dějí. V průběhu pouhých několika dnů bylo na účtu provedeno velké množství „testovacích transakcí“.
Tyto „testy“ se na výpisu nezobrazují a místo toho je společnosti používají k tomu, aby se ujistily, že máte na účtu peníze, než prosadí transakce vyšších částek.
My je obvykle nevidíme a nevíme o nich, ale banky ano.
Podle operátora jich bylo zaznamenáno více než 40 – což bylo samo o sobě neobvyklé – a naznačovaly, že pokud nebude karta nyní zmrazena a zničena, může být můj účet velmi dobře zasažen novým přívalem žádostí o peníze, které účet zcela ožebračí.
Jinými slovy, jednalo se o podvod před bouří.
Lloyds a mnoho dalších bank se při odhalování podvodů spoléhá na automatické systémy. Banka sice odmítla uvést jakékoli podrobnosti týkající se mého případu nebo odhalování podvodů jako celku, ale uvedla, že „bere prevenci podvodů vážně“ a „investuje velké prostředky do detekčních systémů, aby zajistila robustní kontrolní mechanismy, které chrání naše zákazníky.“
Proč tedy nebyl tento podvod zastaven?“
Podle mě, i když mám málo důkazů, to bylo prostě příliš brzy na to, aby to odhalilo něco jiného než vlastní oči zákazníka. Předběžné částky 10 až 20 liber se zdají být dobitím, které lze použít klonovanými kartami – a jsou také v rámci platebního limitu bezkontaktních platebních systémů, které pro použití nevyžadují číslo PIN.
Mluvil jsem s jednou z telekomunikačních firem, Three, která po debatě mezi sebou dospěla k všeobecnému konsenzu, že někdo v Glasgow si v současné době užívá dobití telefonu díky mé výplatě a pravděpodobně se jednalo buď o bezkontaktní platbu prostřednictvím vyrobené karty, nebo o internetovou transakci.
Jistě ideální testovací prostředí, na kterém se dá vyzkoušet, zda účet bez problémů podporuje větší podvodné platby.
To bylo poučení. Malé transakce mohou být předzvěstí větších problémů. Důvod, proč na to banka nepřišla dřív než já, je ten, že podvody nedosáhly takové úrovně, aby se spustily algoritmy a detektory.
Co se týče testovacích plateb, nedokážu říct, proč nebyly problémy zachyceny. Možná to bylo tím, že pro tyto konkrétní procesy neexistuje žádný backendový monitorovací systém, nebo že objem mých nedávných transakcí kvůli domu odvrátil Lloyds od pachu.
V mém případě je nejen neznámé množství transakcí, které se bezpochyby právě chystaly odpalovat můj účet – ale i ty, které se již dostaly do fáze „čekání“, budou muset být vymazány, než mi budou vráceny peníze. Takže přestože jsem to zachytil včas, zrušení karty a létání peněz dovnitř a ven mi stejně způsobilo řadu problémů.
Díky této zkušenosti jsem se poučil. Pokud se na vašem účtu objeví byť jen jedna malá, podivná transakce, zavolejte do banky. Za pouhý telefonát, ať už si myslíte, že jste jen hloupí nebo zapomnětliví, můžete zabránit tomu, aby se podvody nabalovaly jako sněhová koule na prázdné účty, zmeškané splátky hypotéky a neuskutečněná inkasa, což vám může způsobit další stres a trápení.
Jak jsem se naučil, nemůžeme už ignorovat ani ten nejmenší indikátor, že něco není v pořádku – ale stačila rychlá kontrola, aby se věci nezhoršily mnohem, mnohem víc.