Kaart breekt Shake Faith in E-payments

In de afgelopen drie maanden zijn alle drie mijn betaalkaarten - één creditcard en twee betaalpassen - in gevaar gebracht.

Dat betekent dat ergens in een database verschillende fraudeurs mijn naam en genoeg kaartgegevens om overal ter wereld te kunnen shoppen. De kaarten zijn allemaal vervangen door de emittenten en gelukkig heb ik nooit frauduleuze transacties ontdekt. ​​

De inbreuken op de kaart zijn bijzonder verontrustend omdat ik de computerbeveiliging dekt. Dus wat gebeurde er? Ik heb nog steeds geen idee. Het onderzoeken van een kaartbreuk als consument of journalist is een zwart gat.

[Lees meer: ​​Hoe u malware van uw Windows-pc kunt verwijderen]

Het stelen van kaartnummers is niet moeilijk. Een pc kan worden geïnfecteerd met een toetsaanslaglogger die kaartgegevens registreert die worden gebruikt tijdens online transacties. Onveilige databases bij verkopers kunnen worden gehackt. ATM-machines kunnen worden uitgerust met "skimmers" die de magnetische strookinformatie van een kaart opnemen, die kan worden gebruikt om een ​​gekloonde kaart te maken.

POS-apparaten kunnen worden aangepast om kaartdetails te registreren. Gewetenloze werknemers kunnen ook informatie stelen tijdens handelstransacties. Met alle methoden kan een hacker uiteindelijk de details gebruiken en een online transactie proberen, ook bekend als fraude die niet aanwezig is.

Ik kan onmogelijk achterhalen waar en wanneer de kaartgegevens zijn verkregen. Het enige gemeenschappelijke element tussen de drie kaarten is dat ik ze allemaal op mijn pc heb gebruikt voor e-commercetransacties op een of ander moment. Maar ik ben er vrij zeker van dat ik nooit heb gefraudeerd en de verschillende antivirusprogramma's die ik op mijn pc heb gehad, hebben nog nooit schadelijke software ontdekt. ​​Wachovia, mijn Amerikaanse bank, stuurde me een nieuwe debetkaart ongevraagd over een maand geleden. Ik vond het vreemd, omdat ik geen kaart had aangevraagd. Ik belde de bank en kreeg te horen dat het kaartnummer was gecompromitteerd. Wachovia bevatte echter absoluut geen melding met de nieuwe kaart dat het oude nummer was gecompromitteerd.

Hoewel troves van kaartnummers worden verkregen door online dieven, zullen banken alleen kaarten heruitgeven als er een hoog frauderisico is, zei Avivah Litan, een kaartfraudexpert bij Gartner. Het kost banken rond de $ 20 om een ​​kaart opnieuw uit te geven, dus minder dan 10 procent van de kaarten die gecompromitteerd zijn, worden vervangen, zei ze.

Ik werd er niet beter van.

Wachovia-woordvoerster Jennifer Darwin weigerde te geven alle informatie over de schending, zoals waar het gebeurde en als een wetshandhavingsinstantie onderzoek doet.

Zonder informatie is het voor mij onmogelijk om een ​​vervolg te geven. Ik kan niet inchecken bij de politie. Ik kan niet controleren of een verkoper voldoet aan de wet inzake het overtreden van gegevens die in veel Amerikaanse staten bestaat. Het is een doodlopende weg.

Darwin heeft het potentieel voor identiteitsdiefstal verder gebagatelliseerd. "De fysieke kaart is aangetast en niet uw persoonlijke gegevens", zei ze.

Niettemin, Litan zei dat online oplichters profielen zullen bouwen op mensen die kaartgegevens bevatten en die profielen verkopen aan criminelen die ID-diefstal bestendigen.

Sinds Wachovia is niet eenvoudig met zijn klanten over kaartcompromissen, de meeste consumenten beginnen gewoon met het gebruik van de nieuwe kaart. Ze zouden niet weten terug te gaan in hun verklaringen om er zeker van te zijn dat er geen grappige transacties plaatsvinden, omdat Wachovia hen dat niet vertelt. Dat is gevaarlijk en onverantwoordelijk, omdat het een administratieve pijn kan zijn om te proberen geld terug te vorderen na een fraude is gebeurd. Op dat moment zouden de fraudeurs goed op weg zijn om een ​​meer serieuze identiteitsdiefstal uit te voeren. Creditcardbedrijven en banken willen mensen niet alarmeren omdat ze denken dat het slecht voor het bedrijfsleven kan zijn, "zei Paul Stephens, beleidsdirecteur en pleitbezorger van het Clearinghouse op het gebied van privacyrechten. "Ze verdienen geld bij elke transactie en willen je niet laten schrikken."

In het geval van mijn Amerikaanse creditcard zou noch Citibank - die de kaart heeft uitgegeven -, noch MasterCard zeggen dat wetshandhaving onderzoek doet. Chris Monteiro van MasterCard zei dat er "juridische implicaties" zijn rond het geven van informatie over een schending.

Kaartbedrijven zeggen vaak dat, hoewel wetshandhavingsinstanties nooit zeggen dat ze bedrijven hebben verteld om geen inbreukinformatie vrij te geven, zei Stephens.

"Je stonewalled," zei hij.

Maar consumenten moeten in staat zijn om een ​​duidelijker beeld te krijgen van wat er gebeurt als er een kans op fraude is, zei Litan. Bedrijven zoals Visa en MasterCard hebben de informatie en "u hebt het recht om het te krijgen", zei Litan.

De transparantie van onderzoeken naar kaartendiefstal is verbazingwekkend gezien het feit dat kaartfraude explodeert.

In het VK, telefoon, Internet- en postorderkaartfraude namen met 18 procent toe van januari tot juni in vergelijking met dezelfde periode in 2007, volgens de Association of Payment Clearing Services, de Britse betalingsvereniging. De fraude bedroeg £ 90,6 miljoen (US $ 144 miljoen) in de eerste helft van 2005; het kwam in de eerste helft van 2008 uit op £ 161,9 miljoen.

In 2007 bedroeg de Amerikaanse kaartfraude $ 1,24 miljard, terwijl tien jaar eerder fraude plaatsvond tot $ 760 miljoen, volgens The Nilson Report, een analist voor kaartbetalingen.

schendingen, heb ik ernstige angst voor kaartbetalingen ontwikkeld.

De kaarten zijn allemaal vervangen, maar ik ben wantrouwend over het ooit opnieuw kopen van iets op internet. Ik heb het besturingssysteem Windows XP van mijn thuiscomputer opnieuw geïnstalleerd voor het geval er een geheime keylogger op de pc was die de antivirussoftware van Symantec ontbeerde.

En ik overweeg terug te gaan naar papieren cheques.