Estava destinado a acontecer eventualmente. Eu me tornei a última de uma longa lista de pessoas que tiveram sua conta bancária comprometida e dinheiro roubado.
Just como qualquer outra manhã típica. Sentei-me com uma chávena de chá numa mão, gato no colo, e olhei para a perspectiva assustadora de ver os meus e-mails. Por curiosidade, decidi verificar meu banco online para ver se um depósito que eu esperava tinha pousado.
Foi aí que a diversão começou.
Não só o depósito ainda estava faltando, mas em preto e branco era prova de que o meu cartão de débito estava sendo usado sem o meu conhecimento ou consentimento — assim como uma razão pela qual o banco não tinha pegado e me disse.
Trabalho em espera, pânico, palavrões copiosos, e uma xícara de chá abandonada depois, peguei meu telefone. No momento em que mencionei “fraude” ao operador, fui levado para uma equipe onde, como uma pequena misericórdia, não fui submetido a crepitantes e horrendas faixas de música clássica que são destinadas a acalmar, mas na verdade enfurecer – e em vez disso fiquei apenas em espera por segundos.
Antes de ir além da listagem dos meus detalhes bancários e das respostas às perguntas de segurança, o conselheiro ladrou o mesmo padrão de conselhos legais que eu, eu mesmo, ironicamente cuspi em guias de como ficar seguro online. (Só para o caso de você ter esquecido, o conselho é bastante padrão: você não deve fazer nenhuma compra em sites suspeitos, você deve manter seus PCs livres de malware, você não deve ser burro o suficiente para postar fotos de seus cartões de crédito online e, claro, e-mails de phishing são sempre uma coisa ruim, ruim.)
Que parte da lista de verificação acabou, o operador transformou de uma máquina em um ouvido humano simpático.
Mas uma pergunta ficou sem resposta. Porque foi o acaso, e não um alerta de fraude, que me levou a esta etapa?
Existem inúmeras maneiras hoje em dia de alguém poder tirar o seu dinheiro suado ou danificar o seu crédito. O uso de malware e keyloggers criados para roubar suas credenciais, escumadeiras que beliscam as informações do seu cartão em um sistema de ponto de venda (PdV) de outro modo confiável ou o antigo mas ainda notável clonador de cartão ATM são apenas algumas das ferramentas atualmente utilizadas em fraudes hoje.
Ouvi os casos dos meus mais próximos e queridos, amigos e colegas que passaram por essa experiência de pesadelo. Alguns conhecem os perpetradores como ex-mulheres e maridos vingativos, amigos desonestos com dedos pegajosos e viciados em compras on-line, e alguns simplesmente não sabem como isso aconteceu ou quem estava se ajudando com seu dinheiro.
Eu posso apontar um dedo para como, no meu caso, embora não seja muito estável neste momento. Eu tenho algumas “conexões” que se deleitariam em me causar tais problemas, mas eu não acredito que nenhuma delas tenha as habilidades ou conhecimento para fazê-lo – e assim, quando os detalhes do meu cartão bancário de repente estavam sendo usados sem o meu consentimento e o dinheiro começou a fluir para longe dos limites seguros da minha conta bancária, eu tive que colocá-lo na culpa em um caixa eletrônico que eu usei há algumas semanas atrás.
No entanto, na verdade, eu não sei.
As outras opções, que também podem ser válidas, não me levam a pensar; pelo menos até eu ter provas apontando para além do dinheiro roubado e para a possibilidade de uma perspectiva muito mais prejudicial: roubo de identidade.
Eu estava sempre com a impressão de que tudo estava sob controlo. Eu tenho uma assinatura de um serviço de monitoramento de crédito que fica de olho na minha pontuação de crédito e me alerta se algo muda – o que é um dos primeiros indicadores de que você tem alguém que admira tanto sua identidade que decidiu usá-la para fins de cartão de crédito e pedidos de empréstimo.
Além disso, meu banco, Lloyds, tem uma equipe de fraude que monitora as contas de qualquer negócio duvidoso que possa sugerir fraude (como eu aprendi às 2 da manhã numa manhã escura quando paguei por uma estadia em um hotel de Nova York).
Eu estou no meio de renovar minha propriedade e então há mais transações do que o normal — e muitas para coisas pequenas e estúpidas como esponjas de pia e pasta de papel de parede. Entre essas transações estava uma, rotulada como de um serviço de telecomunicações que eu não tenho conexão com.
No entanto, a quantidade era tão pequena que eu simplesmente pensei: “Sou eu a ser estúpido. O nome provavelmente é de alguma outra empresa e acabei de esquecer o que foi que comprei”
Ignorei este sinal, mas o diabo está nos detalhes.
Este pagamento “autorizado” tornou-se um dos muitos a inundar subitamente a minha conta. Algumas libras aqui, vinte libras ali — todas elas são quantias pequenas o suficiente que nem todos notariam imediatamente, mas juntas, podem causar um caos total.
O operador que olhou para a minha conta achou peculiar, assim como eu, que as transações que já haviam sido autorizadas, todas vinham de operadores de telecomunicações com os quais eu nada tinha a ver, incluindo EE e Three.
Opon examinando a conta mais a fundo, parecia que estas não eram as únicas coisas estranhas que estavam acontecendo. Ao longo de apenas alguns dias, um elevado número de “testes de transacções” tinha sido feito na conta.
Estes “testes” não aparecem no seu extracto, e em vez disso, são usados pelas empresas para garantir que o dinheiro está na sua conta antes de efectuar transacções de montantes mais elevados.
Não costumamos vê-los ou saber que eles estão lá, mas os bancos sim.
De acordo com o operador, mais de 40 haviam sido registrados — o que era incomum em si mesmo — e indicavam que, a menos que o cartão fosse congelado e destruído agora, minha conta poderia muito bem ser atingida com uma nova barragem de pedidos de dinheiro que iria mendigar a conta inteiramente.
Em outras palavras, esta foi a fraude antes da tempestade.
Lloyds, e muitos outros bancos, confiam em sistemas automatizados para detectar fraudes. Enquanto o banco se recusou a entrar em quaisquer detalhes relativos ao meu caso ou detecção de fraude como um todo, o banco disse que “leva a prevenção de fraudes a sério” e “investe fortemente em sistemas de detecção para garantir a existência de controles robustos para salvaguardar os nossos clientes”.
Então porque é que esta fraude não parou?
Para mim, embora eu tenha poucas provas, era simplesmente demasiado cedo no processo para qualquer coisa, excepto os próprios olhos do cliente para detectar. Os valores preliminares de £10 a £20 parecem ser recargas que podem ser usadas por cartões clonados — e também estão dentro do limite de pagamento de sistemas de pagamento sem contato que não requerem um número PIN para uso.
Falei com uma das empresas de telecomunicações, Três, que após um debate entre elas chegaram ao consenso geral de que alguém em Glasgow está atualmente desfrutando de um telefone recarregado graças ao meu pagamento, e era provável que fosse um pagamento sem contato através de um cartão fabricado ou uma transação pela internet.
Um banco de testes perfeito, certamente, para ver se uma conta poderia suportar pagamentos fraudulentos maiores sem problemas.
Esta foi a lição. Pequenas transações podem anunciar problemas maiores. A razão pela qual o banco não pegou antes de mim é que a fraude não tinha atingido um nível que acionasse algoritmos e detectores.
Quando se trata de pagamentos de teste, não posso dizer por que os problemas não foram pegos. Pode ter sido que não existe um sistema de monitoramento backend para esses processos em particular, ou que o volume das minhas transações recentes por causa da casa afastou o Lloyds do cheiro.
No meu caso, não só existe uma quantidade desconhecida de transações que estavam, sem dúvida, prestes a bater na minha conta — mas aquelas que já atingiram o estágio “pendente” terão que ser limpas antes que eu possa ser reembolsado. Então, apesar de pegá-lo cedo, ter um cartão cancelado e o dinheiro flipando dentro e fora ainda causou uma série de problemas.
Eu aprendi uma lição graças a esta experiência. Se houver mesmo uma pequena e estranha transacção na sua conta, ligue para o seu banco. Para o bem de um telefonema, quer você pense que pode ser apenas você sendo estúpido ou esquecido, você poderia parar de fraudar e cair em contas vazias, perder pagamentos de hipoteca e saltar débitos diretos que podem lhe causar mais estresse e angústia na linha.
Não podemos mais ignorar até mesmo o mais pequeno indicador de que algo está errado como eu aprendi — mas um cheque rápido é tudo o que foi preciso para impedir que as coisas se tornem muito, muito piores.