Kortbrud Rystetro i e-betalinger

I de seneste tre måneder er alle tre mine betalingskort - et kreditkort og to debetkort - blevet kompromitteret.

Det betyder et sted i en database, at forskellige svindlere har mit navn og nok kort detaljer til at prøve en shopping spree overalt i verden. Kortene er alle blevet erstattet af udstedere, og heldigvis har jeg aldrig opdaget nogen svigagtige transaktioner.

Kortbrud er særligt forstyrrende, da jeg dækker computersikkerhed. Hvad skete der? Jeg har stadig ingen anelse. Undersøgelse af kortbrud som forbruger eller journalist er et sort hul.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Stålkortnumre er ikke svært. En pc kan inficeres med en tastetryk logger, der registrerer kortoplysninger, der bruges under online transaktioner. Usikre databaser hos handlende kan hackes. ATM-maskiner kan udstyres med "skimmers", der registrerer et korts magnetiske strimler, som kan bruges til at oprette et klonet kort.

Indkøbsudstyr kan ændres for at optage kortoplysninger. Samvittighedsfulde medarbejdere kan også stjæle oplysninger under handelstransaktioner. Alle metoderne kan tillade en hacker til i sidste ende at bruge detaljerne og forsøge en online-transaktion, kendt som kort-ikke-nuværende bedrageri.

Det er umuligt for mig at spore, hvor og hvornår kortoplysningerne blev erhvervet. Det eneste fælles element mellem de tre kort er, at jeg har brugt dem alle på min pc til e-handelstransaktioner på et eller andet tidspunkt. Men jeg er helt sikker på, at jeg aldrig har fået phishing, og de forskellige antivirusprogrammer, jeg har haft på min pc, har aldrig fundet skadelig software.

Wachovia, min amerikanske bank, sendte mig et nyt betalingskort uopfordret om en måned siden. Jeg troede det var mærkeligt, da jeg ikke bad om et kort. Jeg ringede til banken og fik at vide at kortnummeret var blevet kompromitteret. Wachovia inkluderede dog absolut ingen anmeldelse med det nye kort, der sagde, at det gamle nummer var blevet kompromitteret. Selv om trofæer af kortnumre er opnået af onlinevyder, vil bankerne kun genudstille kort, hvis der er stor svindelrisiko, siger Avivah Litan, en kort svindel ekspert hos Gartner. Det koster banker omkring US $ 20 for at genudstedelse af et kort, så mindre end 10 procent af de kort, der er kompromitteret, erstattes, sagde hun.

Efter at have hørt to af mine kort var blevet sat i fare, sagde Avivah, "det er meget, meget usædvanlig. Du bør være bekymret, jeg ville være bekymret for, om dette skete for mig. Jeg plejer at være mere paranoid end gennemsnittet. "

Dette fik mig ikke til at føle sig bedre.

Wachovias talskvinde Jennifer Darwin nægtede at give Oplysninger om bruddet, f.eks. hvor det skete, og hvis et retshåndhævende organ undersøger.

Uden information er det umuligt for mig at følge op. Jeg kan ikke tjekke ind med politiet. Jeg kan ikke tjekke for at se, om en købmand overholder datalovgivningslovgivning, der findes i mange amerikanske stater. Det er en blindgyde.

Darwin reducerede yderligere potentialet for identitetstyveri. "Det fysiske kort blev kompromitteret og ikke dine personlige oplysninger," sagde hun.

Litan sagde ikke desto mindre online svindlere vil bygge profiler på folk, der indeholder kortoplysninger og sælge disse profiler til kriminelle, som fortsætter med ID-tyveri.

Siden Wachovia er ikke ligefrem med sine kunder om kortkompromiser, de fleste forbrugere begynder bare at bruge det nye kort. De ville ikke vide at gå tilbage gennem deres udtalelser for at sikre, at der ikke er nogen sjove transaktioner, da Wachovia ikke fortæller dem.

Det er farligt og uansvarligt, da det kan være en administrativ smerte at forsøge at kræve penge tilbage efter en bedrageri er sket. På det tidspunkt kan svindlere være godt på vej til at gennemføre et mere alvorligt identitetsstyveri.

Kreditkortselskaber og banker "ønsker ikke at alarmere folk, fordi de mener, at det kan være dårligt for erhvervslivet," sagde Paul Stephens, direktør for politik og advocacy for Privacy Rights Clearinghouse. "De tjener penge på hver transaktion og ønsker ikke at skræmme dig."

Hvad angår mit amerikanske kreditkort, vil hverken Citibank - som udstedte kortet - eller MasterCard sige, om retshåndhævelsen undersøger. Chris Monteiro fra MasterCard sagde, at der er "juridiske implikationer" omkring at give oplysninger om brud.

Kortfirmaer siger ofte det, selvom de retshåndhævende myndigheder aldrig siger, at de har fortalt virksomheder, at de ikke har frigivet brud på oplysninger, siger Stephens. > "Du bliver stonewalled," sagde han.

Men forbrugerne bør kunne få et mere klart billede af, hvad der sker, når der er en chance for bedrageri, sagde Litan. Virksomheder som Visa og MasterCard har oplysningerne og "du har ret til at få det", siger Litan.

Kortfattede undersøgelser er uhyggelige, idet man overvejer, hvordan kortbedrager eksploderer.

I Storbritannien, telefon, Internet- og postordrekort bedrageri steg 18 procent fra januar til juni i forhold til samme periode i 2007, ifølge Association of Payment Clearing Services, den britiske betalingsforening. Sviget beløb sig til 90,6 mio. £ (144 mio. USD) i første halvdel af 2005; Det ramte 161,9 mio. £ i første halvår 2008.

I USA udgjorde amerikanske kort bedrageri 1,24 milliarder dollar, mens 10 års tidligere bedrageri beløb sig til 760 millioner dollars, ifølge The Nilson Report, en kortbetalinger analytiker. brud, jeg har udviklet alvorlig kortbetalingsangst.

Kortene er alle blevet udskiftet, men jeg er læst om nogensinde at købe noget på internettet igen. Jeg har geninstalleret min hjemmecomputer's Windows XP-operativsystem, hvis der var nogen hemmelig tastatur på pc'en, at Symantecs antivirusprogram manglede.

Og jeg overvejer at gå tilbage til papirchecks.