Era destino che accadesse alla fine. Sono diventato l’ultimo di una lunga lista di persone che hanno avuto il loro conto bancario compromesso e il loro denaro rubato.
Come qualsiasi altra mattina tipica. Mi sono seduto con una tazza di tè in una mano, il gatto in grembo, e ho guardato la prospettiva scoraggiante di passare attraverso le mie e-mail. Per curiosità, ho deciso di controllare il mio banking online per vedere se un deposito che aspettavo era arrivato.
Ecco quando è iniziato il divertimento.
Non solo il deposito era ancora mancante, ma in bianco e nero c’era la prova che la mia carta di debito era stata usata a mia insaputa o senza il mio consenso – così come il motivo per cui la banca non l’aveva scoperto e me l’aveva detto.
Lavoro in attesa, panico straziante, imprecazioni copiose, e una tazza di tè abbandonata dopo, ho preso il mio telefono. Nel momento in cui ho menzionato “frode” all’operatore, sono stato portato via da un team dove, come piccola grazia, non sono stato sottoposto a crepitii, orribili brani di musica classica che dovrebbero calmare ma in realtà ti fanno arrabbiare – e invece sono stato in attesa solo per pochi secondi. Prima di andare oltre l’elencare i miei dati bancari e le risposte alle domande di sicurezza, il consulente ha abbaiato lo stesso consiglio legale standard che io stesso ho ironicamente sputato nelle guide su come stare al sicuro online. (Nel caso vi foste dimenticati, i consigli sono piuttosto standard: non dovreste fare acquisti da siti web sospetti, dovreste tenere i vostri PC liberi da malware, non dovreste essere così sciocchi da postare foto delle vostre carte di credito online e, naturalmente, le e-mail di phishing sono sempre una brutta, brutta cosa. Perché è stato il caso, piuttosto che un allarme frode, che mi ha portato a questo stadio?
Oggi ci sono innumerevoli modi in cui qualcuno può prendere il vostro denaro duramente guadagnato o danneggiare il vostro credito. L’uso di malware e keylogger progettati per rubare le tue credenziali, skimmer che pizzicano le informazioni sulla tua carta in un sistema di punti vendita (PoS) di un rivenditore altrimenti affidabile o il vecchio ma ancora degno di nota clonatore di carte bancomat sono solo alcuni degli strumenti attualmente utilizzati nelle frodi oggi.
Ho ascoltato i casi dei miei più cari, amici e colleghi che sono passati attraverso questa esperienza da incubo. Alcuni conoscono i perpetratori come ex mogli e mariti vendicativi, amici disonesti con dita appiccicose e dipendenze dallo shopping online, e alcuni semplicemente non sanno come è successo o chi si stava aiutando con i loro soldi.
Posso puntare un dito su come, nel mio caso, anche se non è troppo fisso in questo momento. Ho alcune “connessioni” che si divertirebbero a causarmi tali problemi, ma non credo che nessuno di loro abbia l’abilità o la conoscenza per farlo — e così quando i dettagli della mia carta di credito sono stati improvvisamente usati senza il mio consenso e il denaro ha cominciato a fluire via dai confini sicuri del mio conto bancario, ho dovuto mettere la colpa al bancomat di una stazione di servizio che ho usato qualche settimana fa.
Tuttavia, in verità, non lo so.
Le altre opzioni, che potrebbero anche essere valide, non sopporto di pensarci; almeno fino a quando non avrò prove che puntano oltre il denaro rubato e verso la possibilità di una prospettiva molto più dannosa: il furto di identità.
Ho sempre avuto l’impressione che tutto fosse in mano. Ho un abbonamento a un servizio di monitoraggio del credito che tiene d’occhio il mio punteggio di credito per me e mi avvisa se cambia qualcosa – che è uno dei primi indicatori che hai qualcuno che ammira la tua identità così tanto da decidere di indossarla ai fini delle richieste di carte di credito e prestiti.
A parte questo, la mia banca, Lloyds, ha una squadra antifrode che monitora i conti per qualsiasi operazione sospetta che possa suggerire una frode (come ho imparato alle 2 del mattino una mattina buia quando ho pagato per un soggiorno in un hotel di New York).
Sono nel mezzo della ristrutturazione della mia proprietà e quindi ci sono più transazioni del solito — e molte per piccole cose stupide come spugne per lavelli e pasta da parati. Nascosta tra queste transazioni ce n’era una, etichettata come proveniente da un servizio di telecomunicazione con il quale non ho alcun legame.
Tuttavia, l’importo era così piccolo che ho semplicemente pensato: “Sono io che sono stupido. Il nome è probabilmente di un’altra società e ho dimenticato cosa ho comprato”.
Ho ignorato questo segno, ma il diavolo è nei dettagli.
Questo pagamento “autorizzato” è diventato uno dei tanti che inondano improvvisamente il mio conto. Qualche sterlina qui, venti sterline là – tutte somme abbastanza piccole che non tutti noterebbero immediatamente, ma che, insieme, possono causare un caos totale.
L’operatore che ha esaminato il mio conto ha trovato strano, come me, che le transazioni che erano già state autorizzate provenissero tutte da operatori di telecomunicazioni con cui non ho nulla a che fare, compresi EE e Three.
Esaminando ulteriormente il conto, sembrava che queste non fossero le uniche cose strane in corso. Nel corso di pochi giorni, un numero elevato di “transazioni di prova” è stato fatto sul conto.
Queste “prove” non appaiono sul vostro estratto conto, e invece, sono utilizzate dalle aziende per assicurarsi che il denaro sia sul vostro conto prima di spingere attraverso transazioni di importi più elevati.
Di solito non le vediamo o sappiamo che sono lì, ma le banche sì.
Secondo l’operatore, ne erano state registrate più di 40 – cosa insolita di per sé – e indicava che se la carta non veniva congelata e distrutta ora, il mio conto poteva benissimo essere colpito da una nuova raffica di richieste di denaro che avrebbero impoverito completamente il conto.
In altre parole, questa era la frode prima della tempesta.
Lloyds, e molte altre banche, fanno affidamento su sistemi automatici per rilevare le frodi. Mentre la banca ha rifiutato di entrare nei dettagli riguardanti il mio caso o il rilevamento delle frodi nel suo complesso, la banca ha detto che “prende sul serio la prevenzione delle frodi” e “investe pesantemente nei sistemi di rilevamento per garantire robusti controlli per salvaguardare i nostri clienti.”
Perciò perché questa frode non è stata fermata?
Per me, anche se ho poche prove, era semplicemente troppo presto nel processo perché qualcosa, tranne gli occhi del cliente stesso, potesse rilevarlo. Gli importi preliminari di 10-20 sterline sembrano essere ricariche che possono essere utilizzate da carte clonate – e sono anche entro il limite di pagamento dei sistemi di pagamento senza contatto che non richiedono un numero PIN per l’uso.
Ho parlato con una delle società di telecomunicazioni, Three, che dopo un dibattito tra di loro sono giunti al consenso generale che qualcuno a Glasgow sta attualmente godendo di un telefono ricaricato grazie alla mia busta paga, ed è stato probabilmente un pagamento senza contatto attraverso una carta fabbricata o una transazione internet.
Un perfetto banco di prova, certamente, per vedere se un account potrebbe supportare pagamenti fraudolenti più grandi senza problemi.
Questa è stata la lezione. Piccole transazioni possono annunciare problemi più grandi. Il motivo per cui la banca non se n’è accorta prima di me è che la frode non aveva raggiunto un livello tale da far scattare algoritmi e rilevatori.
Per quanto riguarda i pagamenti di prova, non so dire perché i problemi non sono stati rilevati. Può essere che non ci sia un sistema di monitoraggio backend per questi particolari processi, o che il volume delle mie recenti transazioni a causa della casa abbia distolto i Lloyds dall’odore.
Nel mio caso, non solo c’è una quantità sconosciuta di transazioni che stavano, senza dubbio, per battere il mio conto — ma quelle che hanno già raggiunto la fase “pending” dovranno essere cancellate prima che io possa essere rimborsato. Quindi, nonostante l’abbia preso in tempo, avere una carta cancellata e soldi che entrano ed escono ha comunque causato una serie di problemi.
Ho imparato una lezione grazie a questa esperienza. Se c’è anche solo una piccola transazione strana sul vostro conto, chiamate la vostra banca. Per il gusto di una telefonata, sia che pensiate che si tratti solo di una vostra stupidaggine o dimenticanza, potreste evitare che le frodi si trasformino in conti vuoti, mancati pagamenti di mutui e addebiti diretti respinti che possono causarvi più stress e angoscia lungo la linea.
Non possiamo più ignorare anche il più piccolo indicatore che qualcosa non va, come ho imparato — ma un rapido controllo è tutto ciò che serve per evitare che le cose diventino molto, molto peggio.