Det skulle jo ske på et tidspunkt. Jeg blev den seneste på en lang liste af mennesker, der har fået kompromitteret deres bankkonto og fået stjålet kontanter.
Som enhver anden typisk morgen. Jeg sad med en kop te i den ene hånd, katten på skødet, og stirrede på den skræmmende udsigt til at gennemgå mine e-mails. Af nysgerrighed besluttede jeg mig for at tjekke min netbank for at se, om en indbetaling, jeg ventede, var landet.
Der begyndte det sjove.
Ikke alene manglede indbetalingen stadig, men sort på hvidt var der også beviser på, at mit betalingskort blev brugt uden min viden eller mit samtykke – samt en grund til, at banken ikke havde opdaget det og fortalt mig det.
Arbejde i bero, panik i maven, rigelige bandeord og en opgivet kop te senere, tog jeg min telefon. I det øjeblik jeg nævnte “bedrageri” til telefonisten, blev jeg sendt videre til et team, hvor jeg som en lille nåde ikke blev udsat for knitrende, forfærdelige klassiske musiknumre, som er beregnet til at berolige, men som faktisk gør en rasende – og i stedet var jeg kun i venteposition i få sekunder.
Hvor jeg kom videre end til at opregne mine bankoplysninger og svarene på sikkerhedsspørgsmålene, gøede rådgiveren de samme juridiske standardråd, som jeg ironisk nok selv har givet i vejledninger om, hvordan man opholder sig sikkert på nettet. (Hvis du skulle have glemt det, er rådene ret standard: du bør ikke foretage køb på mistænkelige websteder, du bør holde dine pc’er fri for malware, du bør ikke være dum nok til at lægge billeder af dine kreditkort ud på nettet, og selvfølgelig er phishing-mails altid en dårlig, dårlig ting.)
Denne del af tjeklisten var overstået, og operatøren forvandlede sig fra en maskine til et sympatisk menneskeligt øre.
Men ét spørgsmål forblev ubesvaret. Hvorfor var det tilfældighederne og ikke en bedrageriadvarsel, der førte mig til dette stadium?
Der er utallige måder i disse dage, hvorpå nogen kan tage dine hårdt tjente penge eller skade din kredit. Brugen af malware og keyloggere, der er designet til at stjæle dine legitimationsoplysninger, skimmere, der knipser oplysningerne på dit kort på en ellers troværdig detailhandlers point-of-sale-system (PoS) eller den gammeldags, men stadig bemærkelsesværdige ATM-kortkloner er blot nogle få af de værktøjer, der i dag anvendes til svindel.
Jeg har lyttet til sagerne fra mine nærmeste, venner og kolleger, der har været igennem denne mareridtsoplevelse. Nogle kender gerningsmændene som hævngerrige ekskoner og ægtemænd, slynglervenner med klistrede fingre og afhængighed af onlineshopping, og nogle ved simpelthen ikke, hvordan det skete, eller hvem der hjalp sig til deres kontanter.
Jeg kan pege en finger på hvordan, i mit tilfælde, selv om det ikke er alt for stabilt på nuværende tidspunkt. Jeg har et par “forbindelser”, som ville svælge i glæde over at volde mig sådanne problemer, men jeg tror ikke, at nogen af dem har de færdigheder eller den viden, der skal til for at gøre det — og da mine bankkortoplysninger pludselig blev brugt uden mit samtykke, og pengene begyndte at flyde væk fra de sikre rammer på min bankkonto, måtte jeg placere det på skylden ved en tankstationsautomat, som jeg brugte for et par uger siden.
Men i sandhed ved jeg det ikke.
De andre muligheder, som måske også er gyldige, er ikke værd at tænke på; i hvert fald ikke før jeg har beviser, der peger ud over stjålne kontanter og i retning af muligheden for et langt mere skadeligt perspektiv: identitetstyveri.
Jeg har altid haft indtryk af, at alt var under kontrol. Jeg har et abonnement på en kreditovervågningstjeneste, som holder øje med min kreditvurdering for mig og advarer mig, hvis noget ændrer sig — hvilket er en af de første indikatorer på, at du har nogen, der beundrer din identitet så meget, at de har besluttet sig for at bære den med henblik på ansøgninger om kreditkort og lån.
Bortset fra det har min bank, Lloyds, et bedrageriteam, som overvåger konti for alle tvivlsomme transaktioner, der kan tyde på bedrageri (som jeg erfarede kl. 2 om natten en mørk morgen, da jeg betalte for et hotelophold i New York).
Jeg er midt i en renovering af min ejendom, og derfor er der flere transaktioner end normalt — og mange for små, tåbelige ting som vaskesvampe og tapetklister. Skjult blandt disse transaktioner var der en, der var mærket som værende fra en telekommunikationstjeneste, som jeg ikke har nogen forbindelse til.
Men beløbet var så lille, at jeg simpelthen tænkte: Jeg tænkte bare: “Det er mig, der er dum. Navnet er sikkert fra et andet firma, og jeg har bare glemt, hvad det var, jeg købte.”
Jeg ignorerede dette tegn, men djævelen ligger i detaljerne.
Denne “autoriserede” betaling blev en af mange, der pludselig oversvømmede min konto. Et par pund her, tyve pund der – alt sammen beløb, der er små nok til, at ikke alle ville lægge mærke til det med det samme, men som tilsammen kan skabe totalt kaos.
Den operatør, der kiggede på min konto, fandt det mærkeligt, ligesom jeg, at de transaktioner, der allerede var blevet godkendt, alle kom fra teleselskaber, som jeg ikke har noget med at gøre, herunder EE og Three.
Da jeg undersøgte kontoen nærmere, så det ud til, at det ikke var de eneste mærkelige ting, der foregik. I løbet af få dage var der blevet foretaget et stort antal “testtransaktioner” på kontoen.
Disse “testtransaktioner” fremgår ikke af dit kontoudtog, men bruges i stedet af selskaberne til at sikre sig, at der er penge på din konto, før de gennemtvinger transaktioner af større beløb.
Vi ser dem normalt ikke og ved ikke, at de er der, men bankerne gør det.
Ifølge operatøren var der blevet registreret over 40 – hvilket i sig selv var usædvanligt – og indikerede, at medmindre kortet blev indefrosset og destrueret nu, kunne min konto meget vel blive ramt af en ny spærreild af pengeanmodninger, som ville tiggøre kontoen helt.
Med andre ord var dette svindel før stormen.
Lloyds og mange andre banker er afhængige af automatiserede systemer til at opdage svindel. Banken nægtede at gå ind i detaljer vedrørende min sag eller bedrageridetektion som helhed, men banken sagde, at den “tager forebyggelse af bedrageri alvorligt” og “investerer kraftigt i detektionssystemer for at sikre, at der er robuste kontroller på plads for at beskytte vores kunder.”
Så hvorfor blev denne bedrageri ikke stoppet?
For mig var det, selv om jeg kun har få beviser, simpelthen for tidligt i processen til, at andet end kundens egne øjne kunne opdage det. De foreløbige beløb på mellem 10 og 20 pund synes at være opladninger, som kan bruges af klonede kort — og ligger også inden for betalingsgrænsen for kontaktløse betalingssystemer, som ikke kræver en pinkode for at blive brugt.
Jeg talte med et af teleselskaberne, Three, som efter en indbyrdes debat kom frem til den generelle enighed om, at nogen i Glasgow i øjeblikket nyder godt af en telefon, der er blevet opladet takket være min lønseddel, og det var sandsynligvis enten en kontaktløs betaling via et fremstillet kort eller en internettransaktion.
En perfekt testbænk, helt sikkert, for at se, om en konto kunne understøtte større svigagtige betalinger uden problemer.
Dette var læren. Små transaktioner kan varsle større problemer. Grunden til, at banken ikke opdagede det før mig, er, at svindelen ikke havde nået et niveau, der udløste algoritmer og detektorer.
Når det gælder testbetalingerne, kan jeg ikke sige, hvorfor problemerne ikke blev opfanget. Det kan have været, at der ikke er noget backend-overvågningssystem til disse særlige processer, eller at mængden af mine seneste transaktioner på grund af huset fik Lloyds til at vende ryggen til.
I mit tilfælde er der ikke kun et ukendt antal transaktioner, som uden tvivl var lige ved at slå min konto – men dem, der allerede har nået “pending”-stadiet, skal ryddes, før jeg kan blive refunderet. Så selv om det blev opdaget tidligt, har det at have et kort, der er blevet annulleret, og penge, der flyder ind og ud, stadig skabt en masse problemer.
Jeg har lært en lektie takket være denne oplevelse. Hvis der er bare en enkelt lille, mærkelig transaktion på din konto, skal du ringe til din bank. For den pris af et telefonopkald, uanset om du tror, at det måske bare er dig selv, der er dum eller glemsom, kan du forhindre, at svindel udvikler sig til tomme konti, manglende afdrag på realkreditlån og afviste direkte debiteringer, som kan give dig endnu mere stress og kvaler.
Vi kan ikke længere ignorere selv den mindste indikator på, at noget er galt, som jeg har lært – men et hurtigt tjek er alt, hvad der skulle til for at forhindre, at tingene blev meget, meget værre.