Era inevitabil să se întâmple în cele din urmă. Am devenit ultimul dintr-o listă lungă de oameni cărora le-a fost compromis contul bancar și le-au fost furați banii.
Ca în orice altă dimineață obișnuită. M-am așezat cu o ceașcă de ceai într-o mână, cu pisica în poală, și am privit la perspectiva descurajantă de a-mi parcurge e-mailurile. Din curiozitate, am decis să-mi verific serviciile bancare online pentru a vedea dacă o depunere pe care o așteptam a aterizat.
Atunci a început distracția.
Nu numai că depozitul lipsea în continuare, dar, negru pe alb, existau dovezi că cardul meu de debit era folosit fără știrea sau consimțământul meu – precum și un motiv pentru care banca nu își dăduse seama și nu-mi spusese.
Lucru în așteptare, panică cruntă, înjurături abundente și o ceașcă de ceai abandonată mai târziu, mi-am apucat telefonul. În momentul în care i-am menționat „fraudă” operatorului, am fost trimisă la o echipă unde, ca o mică milă, nu am fost supusă unor piese de muzică clasică crepitante și oribile, menite să te liniștească, dar care, de fapt, te înfurie – și, în schimb, am stat în așteptare doar câteva secunde.
Înainte de a merge mai departe decât enumerarea detaliilor mele bancare și a răspunsurilor la întrebările de securitate, consilierul a lătrat același sfat juridic standard pe care eu însămi, în mod ironic, l-am scuipat în ghidurile de instrucțiuni pentru a fi în siguranță online. (În cazul în care ați uitat, sfaturile sunt mai degrabă standard: nu ar trebui să faceți achiziții de pe site-uri web suspecte, ar trebui să vă păstrați PC-urile libere de malware, nu ar trebui să fiți atât de neghiobi încât să postați fotografii ale cărților de credit online și, bineînțeles, e-mailurile de phishing sunt întotdeauna un lucru foarte, foarte rău.)
Această parte a listei de verificare încheiată, operatorul s-a transformat dintr-o mașină într-o ureche umană simpatică.
Dar o întrebare a rămas fără răspuns. De ce a fost șansa, mai degrabă decât o alertă de fraudă, cea care m-a condus în această etapă?
Există nenumărate moduri în zilele noastre prin care cineva vă poate lua banii câștigați cu greu sau vă poate afecta creditul. Utilizarea programelor malware și a keylogger-elor concepute pentru a vă fura acreditările, skimmere care ciupesc informațiile de pe cardul dvs. la sistemul de la punctul de vânzare (PoS) al unui comerciant de altfel demn de încredere sau demodatul, dar încă demn de luat în seamă, clonator de carduri de bancomat sunt doar câteva dintre instrumentele utilizate în prezent în fraudele din ziua de azi.
Am ascultat cazurile celor mai apropiați, prietenilor și colegilor mei care au trecut prin această experiență de coșmar. Unii îi cunosc pe făptași ca fiind foste soții și soți răzbunători, prieteni necinstiți cu degete lipicioase și dependenți de cumpărăturile online, iar alții pur și simplu nu știu cum s-a întâmplat sau cine s-a servit de banii lor.
Pot arăta cu degetul cum, în cazul meu, deși nu este prea stabil în acest moment. Am câteva „relații” care s-ar delecta de plăcere să-mi provoace astfel de probleme, dar nu cred că vreunul dintre ei are setul de abilități sau cunoștințele necesare pentru a face acest lucru – și astfel, atunci când detaliile cardului meu bancar au fost brusc folosite fără consimțământul meu și banii au început să se scurgă din limitele sigure ale contului meu bancar, a trebuit să dau vina pe un bancomat al unei benzinării pe care l-am folosit acum câteva săptămâni.
Cu toate acestea, în realitate, nu știu.
Celelalte opțiuni, care pot fi de asemenea valabile, nu merită să mă gândesc la ele; cel puțin până când nu voi avea dovezi care să arate dincolo de banii furați și spre posibilitatea unei perspective mult mai dăunătoare: furtul de identitate.
Am avut întotdeauna impresia că totul era sub control. Am un abonament la un serviciu de monitorizare a creditului care îmi urmărește scorul de credit pentru mine și mă alertează dacă se schimbă ceva – ceea ce este unul dintre primii indicatori că ai pe cineva care îți admiră atât de mult identitatea încât a decis să o poarte în scopul cererilor de carduri de credit și împrumuturi.
În afară de asta, banca mea, Lloyds, are o echipă de fraudă care monitorizează conturile pentru orice tranzacții dubioase care ar putea sugera o fraudă (așa cum am aflat la ora 2 dimineața, într-o dimineață întunecată, când am plătit pentru un sejur la un hotel din New York).
Sunt în plin proces de renovare a proprietății mele și, prin urmare, există mai multe tranzacții decât de obicei – și multe pentru lucruri mici și prostești, cum ar fi buretele de chiuvetă și pasta de tapet. Printre aceste tranzacții era ascunsă una, etichetată ca fiind de la un serviciu de telecomunicații cu care nu am nicio legătură.
Cu toate acestea, suma era atât de mică încât m-am gândit pur și simplu: „Sunt eu care sunt prost. Numele este probabil de la o altă companie și pur și simplu am uitat ce anume am cumpărat.”
Am ignorat acest semn, dar diavolul stă în detalii.
Această plată „autorizată” a devenit una dintre multele care mi-au inundat brusc contul. Câteva lire sterline aici, douăzeci de lire acolo – toate acestea sunt sume suficient de mici pentru ca nu toată lumea să observe imediat, dar care, împreună, pot provoca un haos total.
Operatorului care mi-a verificat contul i s-a părut ciudat, la fel ca și mie, faptul că tranzacțiile care fuseseră deja autorizate proveneau toate de la operatori de telecomunicații cu care nu am nicio legătură, inclusiv EE și Three.
Examinând contul în continuare, se pare că acestea nu erau singurele lucruri ciudate care aveau loc. Pe parcursul a doar câteva zile, un număr mare de „tranzacții de test” fuseseră efectuate în cont.
Aceste „teste” nu apar pe extrasul dvs. de cont și, în schimb, sunt folosite de companii pentru a se asigura că există bani în contul dvs. înainte de a împinge tranzacții cu sume mai mari.
Nu le vedem de obicei și nici nu știm că sunt acolo, dar băncile le văd.
Potrivit operatorului, peste 40 fuseseră înregistrate – ceea ce era neobișnuit în sine – și indica faptul că, dacă cardul nu era înghețat și distrus acum, contul meu ar putea foarte bine să fie lovit de o nouă avalanșă de solicitări de bani, care ar jefui contul în întregime.
Cu alte cuvinte, aceasta a fost frauda dinaintea furtunii.
Lloyds, și multe alte bănci, se bazează pe sisteme automate pentru a detecta fraudele. Deși banca a refuzat să intre în detalii cu privire la cazul meu sau la detectarea fraudei în ansamblu, banca a declarat că „ia în serios prevenirea fraudei” și „investește masiv în sisteme de detectare pentru a se asigura că există controale solide pentru a ne proteja clienții.”
Atunci de ce nu a fost oprită această fraudă?
Pentru mine, deși am puține dovezi, a fost pur și simplu prea devreme în proces pentru ca altceva decât ochii clientului să o detecteze. Sumele preliminare de 10 până la 20 de lire sterline par a fi reîncărcări care pot fi folosite de carduri clonate – și sunt, de asemenea, în limita de plată a sistemelor de plată fără contact care nu necesită un număr PIN pentru utilizare.
Am vorbit cu una dintre firmele de telecomunicații, Three, care, după o dezbatere între ele, au ajuns la un consens general că cineva din Glasgow se bucură în prezent de o reîncărcare a telefonului datorită salariului meu, și probabil că a fost fie o plată fără contact prin intermediul unui card fabricat, fie o tranzacție pe internet.
Un banc de încercare perfect, cu siguranță, pentru a vedea dacă un cont poate suporta fără probleme plăți frauduloase mai mari.
Aceasta a fost lecția. Tranzacțiile mici pot anunța probleme mai mari. Motivul pentru care banca nu și-a dat seama înaintea mea este că frauda nu ajunsese la un nivel care să declanșeze algoritmii și detectoarele.
Când vine vorba de plățile de test, nu pot spune de ce nu au fost detectate problemele. S-ar putea să fi fost faptul că nu există un sistem de monitorizare backend pentru aceste procese particulare, sau că volumul tranzacțiilor mele recente din cauza casei a făcut ca Lloyds să se abată de la miros.
În cazul meu, nu numai că există o cantitate necunoscută de tranzacții care erau, fără îndoială, pe punctul de a-mi bate contul – dar cele care au ajuns deja în stadiul de „în așteptare” vor trebui să se clarifice înainte de a putea fi rambursat. Deci, în ciuda faptului că am prins-o din timp, faptul că un card a fost anulat și că banii au intrat și au ieșit a cauzat totuși o mulțime de probleme.
Am învățat o lecție datorită acestei experiențe. Dacă există chiar și o singură tranzacție mică și ciudată în contul dumneavoastră, sunați la bancă. De dragul unui apel telefonic, indiferent dacă credeți că poate fi vorba doar de o prostie sau de o uitare, ați putea opri frauda care se transformă într-un bulgăre de zăpadă în conturi goale, plăți ipotecare ratate și debite directe refuzate, ceea ce vă poate cauza mai mult stres și angoasă pe parcurs.
Nu mai putem ignora nici cel mai mic indicator că ceva nu este în regulă, după cum am învățat – dar o verificare rapidă este tot ce a fost nevoie pentru a opri ca lucrurile să devină mult, mult mai grave.