To musiało się w końcu wydarzyć. Stałem się najnowszym na długiej liście ludzi, którzy mieli skompromitowane konto bankowe i skradzioną gotówkę.
Jak w każdy inny typowy poranek. Siedziałem z kubkiem herbaty w jednej ręce, z kotem na kolanach i patrzyłem na zniechęcającą perspektywę przeglądania moich e-maili. Z ciekawości, postanowiłem sprawdzić moją bankowość internetową, aby zobaczyć, czy depozyt, którego oczekiwałem, wylądował.
Wtedy zaczęła się zabawa.
Nie dość, że depozytu wciąż nie było, to jeszcze czarno na białym widniał dowód na to, że moja karta debetowa została użyta bez mojej wiedzy lub zgody — jak również powód, dla którego bank nie zorientował się i nie powiedział mi o tym.
Praca w zawieszeniu, panika, przekleństwa i porzucona filiżanka herbaty później, chwyciłam za telefon. W momencie, gdy wspomniałem operatorowi o „oszustwie”, zostałem przeniesiony do zespołu, w którym, jako mała łaska, nie zostałem poddany trzeszczącym, okropnym utworom muzyki klasycznej, które mają na celu uspokojenie, ale w rzeczywistości rozwścieczają cię – a zamiast tego zostałem wstrzymany na kilka sekund.
Przed pójściem dalej niż wymienienie moich danych bankowych i odpowiedzi na pytania bezpieczeństwa, doradca odszczekał tę samą standardową poradę prawną, którą ja sam, jak na ironię, wyłożyłem w przewodnikach jak pozostać bezpiecznym w Internecie. (Na wypadek gdybyś zapomniał, porady są raczej standardowe: nie powinieneś dokonywać żadnych zakupów na podejrzanych stronach internetowych, powinieneś utrzymywać swoje komputery wolne od złośliwego oprogramowania, nie powinieneś być na tyle głupi, aby umieszczać zdjęcia swoich kart kredytowych online i, oczywiście, phishingowe e-maile są zawsze złą, złą rzeczą.)
Ta część listy kontrolnej zakończona, operator przekształcił się z maszyny w sympatyczne ludzkie ucho.
Ale jedno pytanie pozostało bez odpowiedzi. Dlaczego to przypadek, a nie ostrzeżenie o oszustwie, doprowadził mnie do tego etapu?
W dzisiejszych czasach istnieje niezliczona ilość sposobów, w jakie ktoś może odebrać Ci ciężko zarobioną gotówkę lub uszkodzić Twój kredyt. Użycie złośliwego oprogramowania i keyloggerów do kradzieży danych uwierzytelniających, skimmerów, które podcinają informacje na karcie w godnych zaufania punktach sprzedaży detalicznej (PoS) lub staromodnych, ale wciąż godnych uwagi klonerów kart bankomatowych to tylko niektóre z narzędzi wykorzystywanych obecnie w oszustwach.
Słuchałem przypadków moich najbliższych, przyjaciół i kolegów, którzy przeszli przez to koszmarne doświadczenie. Niektórzy znają sprawców jako mściwe byłe żony i mężów, nieuczciwych przyjaciół o lepkich palcach i uzależnionych od zakupów online, a niektórzy po prostu nie wiedzą, jak to się stało lub kto pomagał sobie w zdobyciu ich gotówki.
Mogę wskazać palcem, jak to się stało w moim przypadku, choć nie jest to w tej chwili zbyt pewne. Mam kilka „powiązań”, którzy byliby zachwyceni mogąc sprawić mi takie kłopoty, ale nie wierzę, że którykolwiek z nich ma zestaw umiejętności lub wiedzę, aby to zrobić — i tak, kiedy dane mojej karty bankowej nagle zostały użyte bez mojej zgody, a pieniądze zaczęły wypływać z bezpiecznych ciasnych ram mojego konta bankowego, musiałem umieścić je na winie w bankomacie na stacji benzynowej, z którego korzystałem kilka tygodni temu.
Jednakże, prawdę mówiąc, nie wiem.
Inne opcje, które mogą być również ważne, nie znoszą myślenia o; przynajmniej dopóki nie mam dowodów wskazujących poza skradzioną gotówką i w kierunku możliwości o wiele bardziej szkodliwej perspektywy: kradzieży tożsamości.
Zawsze byłem pod wrażeniem, że wszystko jest w zasięgu ręki. Mam abonament na usługę monitorowania kredytów, która pilnuje mojego wyniku kredytowego i alarmuje mnie, jeśli coś się zmieni — co jest jednym z pierwszych wskaźników, że masz kogoś, kto podziwia twoją tożsamość tak bardzo, że postanowił ją nosić dla celów kart kredytowych i wniosków o pożyczkę.
Poza tym, mój bank, Lloyds, ma zespół do spraw oszustw, który monitoruje konta pod kątem wszelkich podejrzanych transakcji, które mogą sugerować oszustwo (o czym przekonałem się o 2 nad ranem pewnego mrocznego poranka, płacąc za pobyt w nowojorskim hotelu).
Jestem w trakcie remontu mojej posiadłości, więc transakcji jest więcej niż zwykle — i wiele z nich dotyczy małych, głupich rzeczy, takich jak gąbki do zlewu i klej do tapet. Wśród tych transakcji ukryta była jedna, oznaczona jako pochodząca z usługi telekomunikacyjnej, z którą nie mam żadnego związku.
Jednakże kwota była tak mała, że po prostu pomyślałem: „To ja jestem głupi. Nazwa jest pewnie z jakiejś innej firmy, a ja po prostu zapomniałem, co to było, że kupiłem.”
Zignorowałem ten znak, ale diabeł tkwi w szczegółach.
Ta „autoryzowana” płatność stała się jedną z wielu, które nagle zalały moje konto. Kilka funtów tu, dwadzieścia funtów tam – wszystkie te kwoty są na tyle małe, że nie każdy zauważyłby je od razu, ale razem mogą spowodować totalny chaos.
Operator, który sprawdził moje konto, uznał za osobliwe, podobnie jak ja, że transakcje, które zostały już zautoryzowane, pochodziły od operatorów telekomunikacyjnych, z którymi nie mam nic wspólnego, w tym EE i Three.
Po dokładniejszym zbadaniu konta, wydawało się, że nie były to jedyne dziwne rzeczy, które miały miejsce. W ciągu zaledwie kilku dni na koncie dokonano dużej liczby „transakcji testowych”.
Te „testy” nie pojawiają się na wyciągu, a zamiast tego są wykorzystywane przez firmy, aby upewnić się, że pieniądze są na koncie przed dokonaniem transakcji na wyższe kwoty.
Nie widzimy ich zazwyczaj ani nie wiemy, że tam są, ale banki tak.
Według operatora, ponad 40 zostało zarejestrowanych — co samo w sobie było niezwykłe — i wskazywało, że jeśli karta nie zostanie teraz zamrożona i zniszczona, moje konto może zostać uderzone nową falą żądań pieniędzy, które całkowicie spłodziłyby konto.
Innymi słowy, było to oszustwo przed burzą.
Lloyds, jak i wiele innych banków, polega na automatycznych systemach wykrywania oszustw. Chociaż bank odmówił omówienia szczegółów dotyczących mojego przypadku lub wykrywania oszustw jako całości, powiedział, że „poważnie traktuje zapobieganie oszustwom” i „dużo inwestuje w systemy wykrywania, aby zapewnić solidne kontrole w celu ochrony naszych klientów.”
Dlaczego więc to oszustwo nie zostało powstrzymane?
Według mnie, chociaż mam niewiele dowodów, było to po prostu zbyt wczesne stadium procesu, aby cokolwiek poza własnymi oczami klienta mogło je wykryć. Wstępne kwoty od 10 do 20 funtów wydają się być doładowaniami, które mogą być użyte przez sklonowane karty — i mieszczą się również w limicie płatności systemów płatności zbliżeniowych, które nie wymagają numeru PIN do użycia.
Porozmawiałem z jedną z firm telekomunikacyjnych, Three, która po debacie między sobą doszła do ogólnego konsensusu, że ktoś w Glasgow korzysta obecnie z telefonu doładowanego dzięki mojej wypłacie i prawdopodobnie była to albo płatność zbliżeniowa za pomocą wyprodukowanej karty, albo transakcja internetowa.
Doskonały poligon doświadczalny, z pewnością, aby sprawdzić, czy konto może obsługiwać większe oszukańcze płatności bez problemu.
To była lekcja. Małe transakcje mogą zwiastować większe problemy. Powodem, dla którego bank nie zorientował się wcześniej niż ja, jest to, że oszustwo nie osiągnęło poziomu, który uruchomiłby algorytmy i detektory.
Jeśli chodzi o płatności testowe, nie potrafię powiedzieć, dlaczego problemy nie zostały wykryte. Możliwe, że nie istnieje system monitorowania tych procesów, lub że ilość moich ostatnich transakcji z powodu domu odwróciła uwagę Lloydsa od tego zapachu.
W moim przypadku, nie tylko istnieje nieznana ilość transakcji, które bez wątpienia miały właśnie trafić na moje konto — ale te, które już osiągnęły etap „oczekujący” będą musiały zostać rozliczone zanim otrzymam zwrot pieniędzy. Tak więc, pomimo wczesnego złapania, posiadanie anulowanej karty i pieniędzy wpływających i wypływających wciąż powodowało mnóstwo problemów.
Dzięki temu doświadczeniu nauczyłem się pewnej lekcji. Jeśli na Twoim koncie jest choćby jedna mała, dziwna transakcja, zadzwoń do banku. Przez wzgląd na rozmowę telefoniczną, bez względu na to, czy myślisz, że to może być tylko twoja głupota lub zapominalstwo, możesz powstrzymać oszustwa śnieżnej kuli w puste konta, brakujące płatności hipoteczne i odbite polecenia zapłaty, które mogą spowodować więcej stresu i udręki w dół linii.
Nie możemy już ignorować nawet najdrobniejszego wskaźnika, że coś jest nie tak, jak się nauczyłem — ale szybkie sprawdzenie to wszystko, co trzeba było zrobić, aby powstrzymać sprawy stające się dużo, dużo gorsze.