Det skulle ju hända så småningom. Jag blev den senaste i en lång lista av människor som fått sitt bankkonto komprometterat och kontanter stulna.
Just som vilken vanlig morgon som helst. Jag satt med en kopp te i ena handen, katten i knät, och stirrade på det skrämmande perspektivet att gå igenom min e-post. Av nyfikenhet bestämde jag mig för att kolla min internetbank för att se om en insättning som jag väntade mig hade landat.
Det var då det roliga började.
Det var inte bara insättningen som fortfarande saknades, utan svart på vitt fanns bevis för att mitt betalkort användes utan min vetskap eller mitt samtycke – samt en anledning till varför banken inte hade upptäckt det och berättat det för mig.
Arbete i vänteläge, panik i magen, rikligt med svordomar och en övergiven kopp te senare, tog jag tag i min telefon. I samma ögonblick som jag nämnde ”bedrägeri” till telefonisten blev jag bortförd till ett team där jag, som en liten nåd, inte utsattes för sprakande, fruktansvärda klassiska musikstycken som är tänkta att lugna men som i själva verket gör en rasande – och i stället var jag bara i vänteläge i några sekunder.
Innan jag kom längre än till att lista mina bankuppgifter och svaren på säkerhetsfrågorna, skällde rådgivaren ut samma standardiserade juridiska råd som jag själv ironiskt nog har gett i handböcker för hur man är säker på nätet. (Om ni skulle ha glömt det så är råden ganska vanliga: du bör inte göra några inköp från misstänkta webbplatser, du bör hålla dina datorer fria från skadlig kod, du bör inte vara dum nog att lägga ut bilder på dina kreditkort på nätet och, naturligtvis, nätfiske är alltid en dålig, dålig sak.)
Den delen av checklistan var över och operatören förvandlades från en maskin till ett sympatiskt mänskligt öra.
Men en fråga förblev obesvarad. Varför var det slumpen, snarare än en bedrägerianmälan, som ledde mig till detta stadium?
Det finns otaliga sätt nuförtiden som någon kan ta dina surt förvärvade pengar eller skada din kreditvärdighet. Användningen av skadlig kod och keyloggers som är utformade för att stjäla dina inloggningsuppgifter, skimmers som kniper informationen på ditt kort vid en annars pålitlig återförsäljares Point-of-Sale-system (PoS) eller den gammaldags men fortfarande anmärkningsvärda ATM-kortklonaren är bara några av de verktyg som för närvarande används vid bedrägerier i dag.
Jag har lyssnat på fall från mina närmaste och käraste, vänner och kollegor som har gått igenom denna mardrömsupplevelse. Vissa känner till förövarna som hämndlystna ex-fruar och makar, oseriösa vänner med klibbiga fingrar och beroenden av online-shopping, och vissa vet helt enkelt inte hur det hände eller vem som hjälpte sig till sina kontanter.
Jag kan peka ut ett finger till hur, i mitt fall, även om det inte är alltför stadigt vid denna tidpunkt. Jag har några ”kontakter” som skulle frossa i förtjusning över att orsaka mig sådana problem, men jag tror inte att någon av dem har de färdigheter eller den kunskap som krävs för att göra det – så när mina bankkortsuppgifter plötsligt användes utan mitt samtycke och pengar började flöda bort från mitt bankkontos trygga gränser, var jag tvungen att lägga skulden på en bensinstationsautomat som jag använde för ett par veckor sedan.
Hursomhelst, i sanningen vet jag inte.
De andra alternativen, som också kan vara giltiga, är inte värda att tänka på; åtminstone inte förrän jag har bevis som pekar bortom stulna kontanter och i riktning mot möjligheten av ett mycket mer skadligt perspektiv: identitetsstöld.
Jag har alltid haft intrycket av att allt var under kontroll. Jag har en prenumeration på en kreditövervakningstjänst som håller ett öga på min kreditvärdighet åt mig och varnar mig om något förändras – vilket är en av de första indikatorerna på att du har någon som beundrar din identitet så mycket att han eller hon bestämt sig för att bära den i samband med kreditkorts- och låneansökningar.
Bortsett från detta har min bank, Lloyds, ett bedrägeriteam som övervakar konton för att se om det finns några skumma transaktioner som kan tyda på bedrägeri (vilket jag fick erfara klockan två på natten en mörk morgon när jag betalade för en hotellvistelse i New York).
Jag är mitt uppe i en renovering av min fastighet och det blir därför fler transaktioner än vanligt — och många för små, dumma saker som diskbänkssvampar och tapetklister. Bland dessa transaktioner fanns en gömd, märkt som från en telekomtjänst som jag inte har någon koppling till.
Men beloppet var så litet att jag helt enkelt tänkte: Det var så litet att jag bara tänkte: ”Det är jag som är dum. Namnet är förmodligen från något annat företag och jag har bara glömt vad det var jag köpte.”
Jag ignorerade detta tecken, men djävulen ligger i detaljerna.
Denna ”godkända” betalning blev en av många som plötsligt översvämmade mitt konto. Några pund här, tjugo pund där – alla dessa belopp är tillräckligt små för att inte alla ska märka det omedelbart, men tillsammans kan de orsaka fullständigt kaos.
Den operatör som tittade på mitt konto tyckte att det var märkligt, precis som jag, att de transaktioner som redan hade auktoriserats alla kom från teleoperatörer som jag inte har något med att göra, bland annat EE och Three.
När jag undersökte kontot ytterligare verkade det som om det här inte var de enda konstiga sakerna som ägde rum. Under loppet av bara några dagar hade ett stort antal ”testtransaktioner” gjorts på kontot.
Dessa ”tester” syns inte på ditt kontoutdrag, utan används istället av företag för att försäkra sig om att det finns pengar på ditt konto innan de driver igenom transaktioner med högre belopp.
Vi brukar inte se dem eller veta att de finns där, men bankerna gör det.
Enligt operatören hade över 40 registrerats – vilket var ovanligt i sig självt – och indikerade att om inte kortet frystes och förstördes nu, kunde mitt konto mycket väl drabbas av en ny spärreld av penningförfrågningar som skulle tigga kontot helt och hållet.
Med andra ord var detta bedrägeriet före stormen.
Lloyds, och många andra banker, förlitar sig på automatiserade system för att upptäcka bedrägerier. Även om banken vägrade att gå in på några detaljer om mitt fall eller bedrägeriupptäckt i stort, sa banken att den ”tar förebyggande av bedrägerier på allvar” och ”investerar kraftigt i upptäcktssystem för att säkerställa att robusta kontroller finns på plats för att skydda våra kunder.”
Så varför stoppades inte detta bedrägeri?
För mig, även om jag inte har några bevis, var det helt enkelt för tidigt i processen för att något annat än kundens egna ögon skulle kunna upptäcka det. De preliminära beloppen på 10-20 pund tycks vara tilläggsbelopp som kan användas av klonade kort – och ligger också inom betalningsgränsen för kontaktlösa betalningssystem som inte kräver någon PIN-kod för att användas.
Jag talade med ett av telekombolagen, Three, som efter en diskussion sinsemellan kom fram till att någon i Glasgow för närvarande åtnjuter en uppladdning av sin telefon tack vare min lönecheck, och att det troligen rörde sig om antingen en kontaktlös betalning via ett tillverkat kort eller en internettransaktion.
En perfekt testbädd, förvisso, för att se om ett konto skulle kunna stödja större bedrägliga betalningar utan problem.
Detta var lärdomen. Små transaktioner kan förebåda större problem. Anledningen till att banken inte upptäckte det innan jag gjorde det är att bedrägerierna inte hade nått en nivå som utlöste algoritmer och detektorer.
När det gäller testbetalningarna kan jag inte säga varför problemen inte upptäcktes. Det kan ha varit så att det inte finns något övervakningssystem på baksidan för just dessa processer, eller att volymen av mina senaste transaktioner på grund av huset fick Lloyds att avstå från att upptäcka det.
I mitt fall finns det inte bara en okänd mängd transaktioner som utan tvekan var på väg att slå mitt konto – utan även sådana som redan har nått ”pending”-stadiet måste rensas innan jag kan bli återbetalad. Så trots att jag upptäckte det tidigt har det fortfarande orsakat en mängd problem att ha ett kort spärrat och pengar som flög in och ut.
Jag har lärt mig en läxa tack vare den här erfarenheten. Om det finns ens en liten, konstig transaktion på ditt konto, ring din bank. För ett telefonsamtal, oavsett om du tror att det bara är du som är dum eller glömsk, kan du förhindra att bedrägerier blir en snöboll av tomma konton, uteblivna amorteringar och avslagna autogireringar som kan orsaka mer stress och ångest.
Vi kan inte längre ignorera minsta tecken på att något är fel, som jag har lärt mig – men det räcker med en snabb kontroll för att förhindra att saker och ting blir mycket värre.