Sen oli pakko tapahtua lopulta. Minusta tuli viimeisin niiden ihmisten pitkässä listassa, joiden pankkitili on vaarantunut ja käteistä on varastettu.
Kuten mikä tahansa tavallinen aamu. Istuin teekuppi toisessa kädessä, kissa sylissä, ja tuijotin pelottavaa näkymää sähköpostieni läpikäymisestä. Uteliaisuuttani päätin tarkistaa verkkopankkini nähdäkseni, oliko odottamani talletus saapunut.
Silloin hauskuus alkoi.
Ei vain talletus ollut yhä kateissa, vaan mustavalkoisena oli myös todiste siitä, että pankkikorttiani käytettiin tietämättäni tai suostumuksestani – sekä syy siihen, miksi pankki ei ollut tajunnut ja kertonut minulle.
Työn odottelua, vatsanpohjaa raastavaa paniikkia, runsasta kiroilua ja hylättyä kupillista teetä myöhemmin tartuin puhelimeeni. Heti kun mainitsin operaattorille sanan ”petos”, minut kiidätettiin tiimiin, jossa pienenä armona en joutunut kuuntelemaan säriseviä, kauhistuttavia klassisia musiikkikappaleita, joiden tarkoitus on rauhoittaa, mutta jotka itse asiassa raivostuttavatkin – ja sen sijaan olin odotustilassa vain sekunteja.
Ennen kuin pääsin pidemmälle kuin listaamaan pankkitietojani ja vastauksia turvakysymyksiin, neuvonantaja haukkui samoja vakiomuotoisia lainopillisia vinkkejä, joita itsekin olen ironista kyllä paiskuttanut opaskirjoissaan, joissa on neuvottu, miten pysytellä turvallisesti verkossa. (Siltä varalta, että olisit unohtanut, neuvot ovat melko vakiomuotoisia: älä tee ostoksia epäilyttäviltä verkkosivustoilta, pidä tietokoneesi vapaana haittaohjelmista, älä ole niin hölmö, että julkaisisit luottokorttisi kuvia verkossa, ja tietysti phishing-sähköpostit ovat aina paha, paha asia.)
Tämä osa tarkistuslistasta oli ohi, ja neuvonantaja muuttui koneesta myötämieliseksi ihmiskorvaksi.
Yksi kysymys jäi kuitenkin vielä vaille vastausta. Miksi olin joutunut tähän vaiheeseen sattuman eikä petosvaroituksen takia?
Tänä päivänä on lukemattomia tapoja, joilla joku voi viedä kovalla työllä ansaitsemasi rahat tai vahingoittaa luottotietojasi. Haittaohjelmien ja keyloggerien käyttö, joiden tarkoituksena on varastaa luottotietosi, skimmerit, jotka nipistävät korttisi tiedot muutoin luotettavan vähittäiskauppiaan myyntipisteen (PoS) järjestelmässä, tai vanhanaikainen, mutta edelleen huomionarvoinen pankkikortin kloonaaja ovat vain muutamia välineitä, joita nykyään käytetään petosten tekemiseen.
Olen kuunnellut tapauksia, joita ovat kertoneet läheiseni, ystäväni ja kollegani, jotka ovat käyneet läpi tämän painajaismaisen kokemuksen. Jotkut tuntevat tekijät kostonhimoisina ex-vaimoina ja -miehinä, roistomaisina ystävinä, joilla on tahmeat sormet ja riippuvuus verkko-ostoksiin, ja jotkut eivät yksinkertaisesti tiedä, miten se tapahtui tai kuka auttoi itseään heidän käteisvaroihinsa.
Voin osoittaa sormella, miten, omassa tapauksessani, vaikkakaan se ei ole liian vakaata tällä hetkellä. Minulla on muutama ”yhteyshenkilö”, jotka iloitsisivat siitä, että voisivat aiheuttaa minulle tällaista harmia, mutta en usko, että kenelläkään heistä on taitoa tai tietoa siihen – ja niinpä kun pankkikorttitietojani yhtäkkiä käytettiin ilman suostumustani ja rahaa alkoi virrata pois pankkitilini turvallisista rajoista, jouduin asettamaan sen syylliseksi huoltoaseman pankkiautomaatilla, jota käytin muutama viikko sitten.
Todellisuudessa en kuitenkaan tiedä.
Muut vaihtoehdot, jotka voivat myös olla päteviä, eivät kannata miettiä; ainakaan ennen kuin minulla on todisteita, jotka viittaavat varastetun käteisrahan lisäksi paljon vahingollisempaan mahdollisuuteen: identiteettivarkauteen.
Olin aina siinä käsityksessä, että kaikki oli hallinnassa. Minulla on tilattu luottotietojen seurantapalvelu, joka pitää puolestani silmällä luottotietojani ja hälyttää, jos jokin muuttuu – mikä on yksi ensimmäisistä indikaattoreista siitä, että joku ihailee identiteettiänne niin paljon, että on päättänyt käyttää sitä luottokortti- ja lainahakemuksia varten.
Sen lisäksi pankillani, Lloydsilla, on petosryhmä, joka tarkkailee tilejä sellaisten epäilyttävien liiketoimien varalta, jotka saattavat viitata petokseen (kuten sain tietää eräänä pimeänä aamuna kello 2 yöllä maksaessani New Yorkin hotelliyöpymistä).
Olen remontoimassa kiinteistöä, joten maksutapahtumia on tavallista enemmän — ja monet niistä koskevat pieniä, hölmöjä asioita, kuten pesualtaan pesusieniä ja tapettiliisteriä. Näiden maksutapahtumien joukossa oli piilossa yksi, joka oli merkitty tietoliikennepalvelulta, johon minulla ei ole mitään yhteyttä.
Summa oli kuitenkin niin pieni, että ajattelin yksinkertaisesti: ”Se johtuu siitä, että olen tyhmä. Nimi on luultavasti joltain toiselta yritykseltä, ja olen vain unohtanut, mitä ostin.”
Jätin tämän merkin huomiotta, mutta paholainen piilee yksityiskohdissa.
Tästä ”valtuutetusta” maksusta tuli yksi monista, jotka yhtäkkiä tulvivat tililleni. Muutama punta sieltä, parikymmentä puntaa täältä – kaikki ovat niin pieniä summia, että kaikki eivät huomaa niitä heti, mutta yhdessä ne voivat aiheuttaa täydellisen kaaoksen.
Tiliäni tutkinut operaattori piti, kuten minäkin, omituisena sitä, että jo valtuutetut maksutapahtumat tulivat kaikki teleoperaattoreilta, joiden kanssa en ole missään tekemisissä, muun muassa EE:ltä ja Three:ltä.
Tiliä tarkemmin tutkiessani näytti siltä, etteivät nämä olleet ainoat oudot asiat, joita tapahtui. Muutaman päivän aikana tilille oli tehty suuri määrä ”testitapahtumia”.
Nämä ”testitapahtumat” eivät näy tiliotteessasi, vaan yritykset käyttävät niitä varmistaakseen, että tililläsi on rahaa ennen suurempien summien tapahtumien läpivientiä.
Me emme yleensä näe niitä tai tiedä niiden olemassaolosta, mutta pankit näkevät.
Toimittajan mukaan niitä oli kirjattu yli 40 – mikä oli sinänsä epätavallista – ja se viittasi siihen, että ellei korttia jäädytettäisi ja tuhottaisi nyt, tililleni saattaisi hyvinkin tulla uusi rahapyyntöjen vyöry, joka kerjäisi tiliä kokonaan.
Muilla sanoilla, tämä oli petos ennen myrskyä.
Lloyds ja monet muutkin pankit tukeutuvat automatisoituihin järjestelmiin, joiden avulla ne voivat havaita petokset. Vaikka pankki kieltäytyi menemästä yksityiskohtiin tapauksestani tai petosten havaitsemisesta kokonaisuutena, pankki kuitenkin sanoi, että se ”suhtautuu vakavasti petosten ehkäisyyn” ja ”investoi paljon havaitsemisjärjestelmiin varmistaakseen, että vankat kontrollit ovat käytössä asiakkaidemme suojelemiseksi.”
Miksi tätä petosta ei siis pysäytetty?
Minulle, vaikkei minulla olekaan juurikaan todisteita, petos oli yksinkertaisesti liian aikaisessa vaiheessa, jotta mikään muu kuin asiakkaan omat silmät olisivat voineet havaita sen. Alustavat 10-20 punnan suuruiset summat näyttävät olevan täydennyksiä, joita voidaan käyttää kloonatuilla korteilla – ja ne ovat myös sellaisten kontaktittomien maksujärjestelmien maksurajojen sisällä, jotka eivät vaadi PIN-numeroa käyttöönsä.
Keskustelin yhden teleyrityksen, Three:n, kanssa, joka keskenään käydyn keskustelun jälkeen päätyi yleiseen yksimielisyyteen siitä, että joku Glasgow’ssa nauttii tällä hetkellä puhelimen latauksesta palkkasekkini ansiosta, ja se oli todennäköisesti joko kontaktiton maksu valmistetun kortin kautta tai internet-tapahtuma.
Täydellinen koekenttä varmasti, jotta voitaisiin kokeilla, voisiko tili tukea isompia vilpillisiä maksuja ilman ongelmia.
Tämä oli opetus. Pienet maksutapahtumat voivat enteillä suurempia ongelmia. Syy siihen, miksi pankki ei havahtunut ennen minua, on se, että petos ei ollut saavuttanut sellaista tasoa, joka laukaisi algoritmit ja ilmaisimet.
Testimaksujen osalta en osaa sanoa, miksi ongelmia ei havaittu. Se saattoi johtua siitä, että näitä erityisiä prosesseja varten ei ole backend-seurantajärjestelmää, tai siitä, että viimeaikaisten maksutapahtumieni määrä talon takia käänsi Lloydsin pois hajusta.
Minun tapauksessani ei ole vain tuntematon määrä maksutapahtumia, jotka olivat epäilemättä juuri ryöstämässä tilini – vaan niiden, jotka ovat jo saavuttaneet ”vireillä”-vaiheen, on selvitettävä, ennen kuin voin saada hyvitystä. Joten huolimatta siitä, että sain sen ajoissa kiinni, kortin peruuttaminen ja rahan huitominen sisään ja ulos on silti aiheuttanut lukuisia ongelmia.
Olin oppinut läksyni tämän kokemuksen ansiosta. Jos tililläsi on edes yksi pieni, outo maksutapahtuma, soita pankkiisi. Puhelinsoiton hinnalla voit estää sen, että petokset johtavat tyhjiin tileihin, laiminlyötyihin asuntolainan maksuihin ja hylättyihin suoraveloituksiin, jotka voivat aiheuttaa sinulle lisää stressiä ja tuskaa.
Olen oppinut, ettemme voi enää jättää huomiotta pienintäkään merkkiä siitä, että jokin on pielessä.
Pikaisen tarkistuksen tekeminen riittää estämään tilanteen pahenemisen.