Card Breaches Shake Faith in E-payments

Negli ultimi tre mesi, tutte e tre le mie carte di pagamento - una carta di credito e due carte di debito - sono state compromesse.

Ciò significa che da qualche parte, in alcuni database, vari truffatori hanno il mio nome e i dettagli della carta sufficienti per tentare uno shopping sfrenato in qualsiasi parte del mondo. Le carte sono state tutte sostituite dagli emittenti e, fortunatamente, non ho mai scoperto transazioni fraudolente.

Le violazioni delle carte sono particolarmente fastidiose dal momento che copro la sicurezza del computer. Allora, cos'è successo? Non ho ancora idea. Indagare su una violazione della carta come consumatore o giornalista è un buco nero.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il furto dei numeri di carta non è difficile. Un PC può essere infettato da un registratore di tasti che registra i dettagli della carta utilizzati durante le transazioni online. I database non sicuri presso i commercianti possono essere violati. Gli sportelli bancomat possono essere dotati di "skimmer" che registrano le informazioni sulla striscia magnetica di una carta, che può essere utilizzata per creare una carta clonata.

I dispositivi POS possono essere modificati per registrare i dettagli della carta. I dipendenti senza scrupoli possono anche rubare informazioni durante le transazioni commerciali. Tutti i metodi possono consentire a un hacker di utilizzare i dettagli e tentare una transazione online, nota come frode con carta non presente.

È impossibile per me tracciare dove e quando sono stati acquisiti i dettagli della carta. L'unico elemento comune tra le tre carte è che li ho usati tutti sul mio PC per le transazioni di e-commerce in una volta o l'altra. Ma sono abbastanza sicuro di non essere mai stato vittima di phishing, e i vari programmi antivirus che ho avuto sul mio PC non hanno mai rilevato software dannoso.

Wachovia, la mia banca statunitense, mi ha inviato una nuova carta di debito non appresa circa un mese fa. Ho pensato che fosse strano dal momento che non ho richiesto una carta. Ho chiamato la banca e mi hanno detto che il numero della carta era stato compromesso. Wachovia, tuttavia, non ha incluso alcuna notifica con la nuova carta dicendo che il vecchio numero era stato compromesso.

Anche se i numeri delle carte sono ottenuti da ladri online, le banche potranno riemettere le carte solo se c'è un alto rischio di frode, ha detto Avivah Litan, un esperto di frodi di carte a Gartner. Costa $ 20 per emettere nuovamente una carta, quindi meno del 10% delle carte compromesse viene rimpiazzata, ha detto.

Dopo aver sentito che due delle mie carte erano state compromesse, Avivah ha detto: "Questo è molto, molto Inusuale, dovresti essere preoccupato, sarei preoccupato se ciò accadesse a me. Tendo ad essere più paranoico della media. "

Questo non mi stava facendo sentire meglio.

La portavoce della Wachovia Jennifer Darwin si rifiutò di dare qualsiasi informazione sulla violazione, ad esempio dove è successo e se un'agenzia di polizia sta indagando.

Senza informazioni, è impossibile per me dare un seguito. Non posso controllare con la polizia. Non riesco a verificare se un commerciante è conforme alle leggi sulla divulgazione della violazione dei dati che esistono in molti stati degli Stati Uniti. È un vicolo cieco.

Darwin ha ulteriormente minimizzato il potenziale di furto d'identità. "La carta fisica è stata compromessa e non le tue informazioni personali", ha detto.

Ciononostante, Litan ha detto che i truffatori online costruiranno profili sulle persone che includono i dettagli delle carte e vendono quei profili ai criminali che perpetuano il furto di identità.

Since Wachovia non è semplice con i suoi clienti sui compromessi delle carte, la maggior parte dei consumatori inizia a utilizzare la nuova carta. Non saprebbero di tornare indietro attraverso le loro dichiarazioni per assicurarsi che non ci siano transazioni divertenti da quando Wachovia non glielo dice.

È pericoloso e irresponsabile, dal momento che può essere un problema amministrativo cercare di chiedere il rimborso dopo una frode è successo. A quel punto, i truffatori potrebbero essere sulla buona strada per eseguire un furto di identità più grave.

Le società di carte di credito e le banche "non vogliono allarmare le persone perché pensano che potrebbe essere un male per gli affari", ha detto Paul Stephens, direttore della politica e del patrocinio per il Clearinghouse sui diritti della privacy. "Stanno facendo soldi su ogni transazione e non vogliono spaventarti."

Nel caso della mia carta di credito degli Stati Uniti, né Citibank - che ha emesso la carta - né MasterCard direbbero se le forze dell'ordine stanno indagando. Chris Monteiro di MasterCard ha detto che ci sono "implicazioni legali" nel fornire informazioni su una violazione.

Le società di carte spesso lo affermano, anche se le forze dell'ordine non dicono mai che hanno detto alle aziende di non divulgare informazioni sulle violazioni, ha detto Steffen.

"Si ottiene il muro di pietra", ha detto.

Ma i consumatori dovrebbero essere in grado di avere una visione più chiara di ciò che accade quando c'è una possibilità di frode, ha detto Litan. Aziende come Visa e MasterCard hanno le informazioni e "avete il diritto di ottenerlo", ha detto Litan.

L'opacità delle indagini sui furti di carte è sbalorditiva considerando il modo in cui la frode delle carte sta esplodendo.

Nel Regno Unito, telefono, Le frodi su Internet e le carte con ordine postale sono aumentate del 18% da gennaio a giugno rispetto allo stesso periodo del 2007, secondo l'Associazione dei servizi di compensazione dei pagamenti, l'associazione dei pagamenti del Regno Unito. La frode ammontava a £ 90,6 milioni (US $ 144 milioni) nella prima metà del 2005; ha incassato 161,9 milioni di sterline per la prima metà del 2008.

Nel 2007, le frodi con carte degli Stati Uniti hanno totalizzato $ 1,24 miliardi, mentre 10 anni prima le frodi ammontavano a $ 760 milioni, secondo The Nilson Report, un analista dei pagamenti con carta. le violazioni, ho sviluppato un'ansia severa nei pagamenti delle carte.

Le carte sono state tutte sostituite, ma mi dispiace di non dover mai più comprare qualcosa su Internet. Ho reinstallato il sistema operativo Windows XP del mio computer di casa nel caso in cui ci fosse un keylogger segreto sul PC che mancava il software antivirus di Symantec.

E sto considerando di tornare ai controlli cartacei.