Egyszer úgyis meg kellett történnie. Én lettem a legújabb azon emberek hosszú listáján, akiknek a bankszámláját feltörték és készpénzüket ellopták.
Mint minden más átlagos reggel. Egy csésze teával az egyik kezemben, macskával az ölemben ültem, és az e-maileim átnézésének ijesztő kilátása elé néztem. Kíváncsiságból úgy döntöttem, hogy megnézem az online bankolásomat, hogy lássam, megérkezett-e egy általam várt befizetés.
Ekkor kezdődött a móka.
Nem csak a betét hiányzott, hanem feketén-fehéren ott volt a bizonyíték, hogy a bankkártyámat a tudtom és beleegyezésem nélkül használták – valamint az ok, amiért a bank nem vette észre és nem szólt nekem.
Munkahelyi várakozás, zsigeri pánik, bőséges káromkodás és egy csésze elhagyott tea után felkaptam a telefonomat. Abban a pillanatban, hogy az operátornak megemlítettem a “csalás” szót, egy olyan csapatba röpítettek, ahol kis kegyelemként nem hallgattam recsegő, borzalmas klasszikus zenét, amelynek az a célja, hogy megnyugtasson, de valójában feldühít – és ehelyett csak másodpercekig voltam a vonalban.
Mielőtt tovább mentem volna a banki adataim és a biztonsági kérdésekre adott válaszok felsorolásánál, a tanácsadó ugyanazokat a szokásos jogi tanácsokat ugatta, amelyeket én magam is ironikus módon a biztonságos online tartózkodásról szóló útmutatókban fecsegek. (Ha esetleg elfelejtette volna, a tanácsok meglehetősen standardok: ne vásároljon gyanús weboldalakon, tartsa távol a számítógépét a rosszindulatú programoktól, ne legyen olyan ostoba, hogy a hitelkártyája képét feltegye az internetre, és persze az adathalász e-mailek mindig rossz, rossz dolog.)
Az ellenőrző lista ezen részének végeztével az operátor gépből szimpatikus emberi füllé változott.
Egy kérdés azonban megválaszolatlan maradt. Miért a véletlen, és nem a csalási riasztás vezetett el idáig?
A manapság számtalan módja van annak, hogy valaki elvegye a nehezen megkeresett pénzünket, vagy kárt tegyen a hitelünkben. A rosszindulatú szoftverek és keyloggerek használata, amelyeket arra terveztek, hogy ellopják a hitelesítő adatait, a skimmerek, amelyek egy egyébként megbízható kiskereskedő eladáshelyi (PoS) rendszerénél megcsípik a kártyáján lévő információkat, vagy a régimódi, de még mindig figyelemre méltó ATM-kártya klónozó, csak néhány a napjainkban a csalások során alkalmazott eszközök közül.
Meghallgattam a legközelebbi és legkedvesebb barátaim, barátaim és kollégáim eseteit, akik már átélték ezt a rémálomszerű élményt. Néhányan úgy ismerik az elkövetőket, mint bosszúszomjas volt feleségek és férjek, ragacsos barátok ragacsos ujjakkal és az online vásárlás függőségével, és néhányan egyszerűen nem tudják, hogyan történt, vagy ki segítette magát a készpénzükhöz.
Az én esetemben ujjal tudok mutogatni, hogy hogyan, bár ez most még nem túl stabil. Van néhány “kapcsolatom”, akik örömüket lelnék abban, hogy ilyen gondot okozhatnak nekem, de nem hiszem, hogy bármelyiküknek is meglenne a hozzá szükséges képessége vagy tudása — és így amikor a bankkártyám adatait hirtelen a beleegyezésem nélkül használták, és a pénz elkezdett elfolyni a bankszámlám biztonságos kereteiből, kénytelen voltam a hibát egy néhány hete használt benzinkúti ATM-nél elhelyezni.
Az igazság szerint azonban nem tudom.
A többi lehetőségen, amelyek szintén megalapozottak lehetnek, nem érdemes gondolkodni; legalábbis addig, amíg nincs bizonyítékom, amely az ellopott készpénzen túl egy sokkal károsabb lehetőség felé mutat: a személyazonosság-lopás felé.
Mindig abban a benyomásban voltam, hogy minden rendben van. Előfizetésem van egy hitelfelügyeleti szolgáltatásra, amely szemmel tartja helyettem a hitelpontszámomat, és figyelmeztet, ha bármi változik — ami az egyik első jelzője annak, hogy van valaki, aki annyira csodálja a személyazonosságodat, hogy úgy döntött, hitelkártya- és hitelkérelmek céljából viseli azt.
Ezeken kívül a bankomnak, a Lloydsnak van egy csalási csoportja, amely figyeli a számlákat minden olyan kétes ügyletre, amely csalásra utalhat (ahogy azt egy sötét hajnalon hajnali kettőkor megtudtam, amikor egy New York-i szállodai tartózkodásért fizettem).
Éppen az ingatlanom felújításának közepén vagyok, ezért a szokásosnál több tranzakció történik — és sok apró, ostoba dologról, például mosogatószivacsról és tapétaragasztóról. Ezek között a tranzakciók között elrejtve volt egy, amelyet egy olyan távközlési szolgáltatásként jelöltek meg, amelyhez semmi közöm.
Az összeg azonban olyan csekély volt, hogy egyszerűen csak gondoltam: “Csak én vagyok hülye. A név valószínűleg egy másik cégtől származik, és csak elfelejtettem, hogy mit is vettem.”
Ezt a jelzést figyelmen kívül hagytam, de az ördög a részletekben rejlik.
Ez az “engedélyezett” fizetés lett az egyik a sok közül, amelyek hirtelen elárasztották a számlámat. Néhány font itt, húsz font ott — ezek mind elég kis összegek ahhoz, hogy ne vegye észre mindenki azonnal, de együttesen teljes káoszt okozhatnak.
Az operátor, aki megnézte a számlámat, hozzám hasonlóan furcsának találta, hogy a már engedélyezett tranzakciók mind olyan távközlési szolgáltatóktól érkeztek, amelyekhez semmi közöm, köztük az EE-től és a Three-től.
A számlát tovább vizsgálva úgy tűnt, nem csak ezek a furcsa dolgok történtek. Néhány nap leforgása alatt nagyszámú “teszt tranzakciót” hajtottak végre a számlán.
Ezek a “tesztek” nem jelennek meg a számlakivonaton, hanem a cégek arra használják őket, hogy megbizonyosodjanak arról, hogy a számlán van-e pénz, mielőtt nagyobb összegű tranzakciókat hajtanának végre.
Mi általában nem látjuk őket, vagy nem tudunk róluk, de a bankok igen.
A kezelő szerint több mint 40 ilyen tranzakciót rögzítettek – ami önmagában is szokatlan -, és azt jelezte, hogy ha a kártyát nem fagyasztják be és nem semmisítik meg most, akkor a számlámat nagyon könnyen érheti újabb pénzkérések sorozata, amelyek teljesen elkoldulják a számlát.
Más szóval, ez volt a vihar előtti csalás.
A Lloyds, és sok más bank is, automatizált rendszerekre támaszkodik a csalások felderítésében. Bár a bank nem volt hajlandó részletekbe bocsátkozni az esetemmel vagy a csalásfelismerés egészével kapcsolatban, a bank azt mondta, hogy “komolyan veszi a csalás megelőzését”, és “nagy összegeket fektet be a csalásfelismerő rendszerekbe, hogy biztosítsa az ügyfeleink védelmét szolgáló megbízható ellenőrzések meglétét.”
Miért nem állították meg ezt a csalást?
Nekem, bár kevés bizonyítékom van, egyszerűen túl korai volt a folyamat ahhoz, hogy az ügyfél saját szemén kívül bárki más észrevegye. Az előzetes 10 és 20 font közötti összegek olyan feltöltéseknek tűnnek, amelyek klónozott kártyákkal is felhasználhatók — és az érintés nélküli fizetési rendszerek fizetési határán belül vannak, amelyek használatához nem szükséges PIN-kód.
Beszéltem az egyik távközlési céggel, a Three-vel, akik az egymás közötti vita után arra az általános konszenzusra jutottak, hogy valaki Glasgow-ban jelenleg is élvezi, hogy a fizetésemnek köszönhetően feltöltik a telefonját, és ez valószínűleg vagy érintés nélküli fizetés volt egy gyártott kártyán keresztül, vagy internetes tranzakció.
Tökéletes tesztalkalom, minden bizonnyal, hogy kiderüljön, egy számla gond nélkül elbír-e nagyobb csalárd kifizetéseket.
Ez volt a tanulság. A kis tranzakciók nagyobb problémákat is előrevetíthetnek. Az ok, amiért a bank nem vette észre előbb, mint én, az az, hogy a csalás nem érte el azt a szintet, ami beindította volna az algoritmusokat és a detektorokat.
A tesztfizetéseket illetően nem tudom megmondani, miért nem vették észre a problémákat. Lehet, hogy nincs backend monitoring rendszer ezekre a bizonyos folyamatokra, vagy hogy a ház miatt a közelmúltbeli tranzakcióim mennyisége fordította el a Lloydsot a szaglástól.
Az én esetemben nem csak ismeretlen mennyiségű tranzakció van, amelyek kétségtelenül épp most akarták megrohamozni a számlámat — de azoknak, amelyek már elérték a “függőben lévő” szakaszt, tisztázódniuk kell, mielőtt visszatérítést kaphatnék. Tehát, annak ellenére, hogy korán elkaptam, a kártya törlése és a pénz ki-be flangálása még mindig rengeteg problémát okozott.
Megtanultam a leckét ennek a tapasztalatnak köszönhetően. Ha csak egy apró, furcsa tranzakció is van a számládon, hívd fel a bankodat. Egy telefonhívás árán, akár úgy gondolja, hogy csak ön volt ostoba vagy feledékeny, megakadályozhatja, hogy a csalás hólabdaként üres számlákba, elmaradt jelzáloghitel-fizetésekbe és visszautasított beszedésekbe torkolljon, ami még több stresszt és gyötrelmet okozhat a későbbiekben.
Megtanultam, hogy nem hagyhatjuk figyelmen kívül a legapróbb jelzést sem, hogy valami baj van – de egy gyors ellenőrzés is elég volt ahhoz, hogy a dolgok ne váljanak sokkal, de sokkal rosszabbá.