Kartenbrüche schütteln Vertrauen in E-Payments

In den letzten drei Monaten wurden alle drei meiner Zahlungskarten - eine Kreditkarte und zwei Debitkarten - kompromittiert.

Das heißt, irgendwo in einer Datenbank haben verschiedene Betrüger Mein Name und genug Kartendetails, um irgendwo auf der Welt einen Einkaufsbummel zu unternehmen. Die Karten wurden alle durch die Herausgeber ersetzt, und glücklicherweise habe ich nie betrügerische Transaktionen entdeckt.

Die Kartenbrüche sind besonders beunruhigend, da ich die Computersicherheit verberge. Also was ist passiert? Ich habe immer noch keine Ahnung. Eine Kartenverletzung als Verbraucher oder Journalist zu untersuchen, ist ein schwarzes Loch.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Stehlen von Kartennummern ist nicht schwer. Ein PC kann mit einem Tastenanschlag-Logger infiziert werden, der Kartendetails aufzeichnet, die bei Online-Transaktionen verwendet werden. Unsichere Datenbanken bei Händlern können gehackt werden. Geldautomaten können mit "Skimmern" ausgestattet sein, die die Magnetstreifeninformationen einer Karte aufzeichnen, mit denen eine geklonte Karte erstellt werden kann.

POS-Geräte können zur Aufnahme von Kartendetails modifiziert werden. Skrupellose Mitarbeiter können auch Informationen während Händlertransaktionen stehlen. Alle diese Methoden ermöglichen es einem Hacker, die Details zu verwenden und eine Online-Transaktion zu versuchen, die als Betrug mit nicht vorhandenen Karten bezeichnet wird.

Es ist für mich unmöglich zu verfolgen, wo und wann die Kartendetails erfasst wurden. Das einzige gemeinsame Element zwischen den drei Karten ist, dass ich sie alle auf meinem PC für E-Commerce-Transaktionen verwendet habe. Aber ich bin mir ziemlich sicher, dass ich nie gephast wurde, und die verschiedenen Antivirenprogramme, die ich auf meinem PC hatte, haben nie bösartige Software entdeckt.

Wachovia, meine US-Bank, hat mir ungefähr einen Monat lang eine neue Debitkarte geschickt vor. Ich fand es komisch, da ich keine Karte angefordert habe. Ich rief die Bank an und man sagte mir, die Kartennummer sei kompromittiert worden. Wachovia schloss jedoch absolut keine Benachrichtigung mit der neuen Karte ein und sagte, dass die alte Nummer kompromittiert worden sei.

Obwohl Karteikarten von Online-Dieben beschafft werden, werden Banken nur Karten ausgeben, wenn ein hohes Betrugsrisiko besteht, sagte Avivah Litan, ein Kartenbetrugsexperte bei Gartner. Es kostet Banken etwa 20 US-Dollar, eine Karte neu auszugeben, so dass weniger als 10 Prozent der kompromittierten Karten ersetzt werden, sagte sie.

Nachdem ich zwei meiner Karten kompromittiert hatte, sagte Avivah: "Das ist sehr, sehr "Ich sollte mir Sorgen machen, ob mir das passiert ist. Ich bin eher paranoid als der Durchschnitt."

Das ließ mich nicht besser fühlen.

Wachovia-Sprecherin Jennifer Darwin weigerte sich zu geben Informationen über den Verstoß, z. B. wo es passiert ist und ob eine Strafverfolgungsbehörde Ermittlungen anstellt.

Ohne Informationen kann ich nicht weiterverfolgen. Ich kann nicht bei der Polizei einchecken. Ich kann nicht überprüfen, ob ein Händler die in vielen US-Bundesstaaten geltenden Datenschutzgesetze einhält. Es ist eine Sackgasse.

Darwin hat das Potenzial für Identitätsdiebstahl weiter heruntergespielt. "Die physische Karte wurde kompromittiert und nicht Ihre persönlichen Informationen", sagte sie.

Nichtsdestotrotz sagte Litan, dass Online-Betrüger Profile auf Personen mit Kartendetails erstellen und diese Profile an Kriminelle verkaufen, die ID-Diebstahl verewigen.

Seit Wachovia ist nicht einfach mit seinen Kunden über Karten Kompromisse, beginnen die meisten Verbraucher nur mit der neuen Karte. Sie würden nicht durch ihre Aussagen gehen, um sicherzustellen, dass es keine komischen Transaktionen gibt, da Wachovia es ihnen nicht erzählt.

Das ist gefährlich und unverantwortlich, da es ein administrativer Schmerz sein kann, nach einem Betrug Geld zurück zu fordern ist passiert. Zu diesem Zeitpunkt könnten die Betrüger auf dem besten Weg sein, einen ernsteren Identitätsdiebstahl durchzuführen.

Kreditkartenunternehmen und Banken "wollen die Leute nicht alarmieren, weil sie denken, dass es schlecht für das Geschäft ist", sagte Paul Stephens, Direktor für Politik und Interessenvertretung für das Privacy Rights Clearinghouse. "Sie machen bei jeder Transaktion Geld und wollen Sie nicht erschrecken."

Im Falle meiner US-amerikanischen Kreditkarte würden weder Citibank - die die Karte ausgestellt hat, noch MasterCard sagen, wenn die Strafverfolgungsbehörden ermitteln. Chris Monteiro von MasterCard sagte, es gäbe "rechtliche Implikationen" rund um Informationen über eine Verletzung.

Kartenunternehmen sagen oft, dass, obwohl Strafverfolgungsbehörden sagen nie, dass sie Unternehmen gesagt haben, keine Informationen zu brechen, sagte Stephens.

"Sie werden in Stein gemeißelt", sagte er.

Aber die Verbraucher sollten einen besseren Überblick darüber bekommen, was passiert, wenn es eine Chance für Betrug gibt, sagte Litan. Unternehmen wie Visa und MasterCard haben die Informationen und "Sie haben ein Recht, es zu bekommen", sagte Litan.

Die Undurchsichtigkeit der Karten Diebstahl Untersuchungen ist erstaunlich, wie Kartenbetrug explodiert.

In Großbritannien, Telefon, Der Internet- und Versandkartenbetrug erhöhte sich von Januar bis Juni um 18 Prozent im Vergleich zum gleichen Zeitraum im Jahr 2007, so der Verband der Zahlungsabwicklungsdienste, der britischen Zahlungsvereinigung. Der Betrug belief sich im ersten Halbjahr 2005 auf 90,6 Mio. GBP (144 Mio. USD); Im ersten Halbjahr 2008 wurden 161,9 Millionen Pfund Sterling umgesetzt.

Im Jahr 2007 belief sich der Kartenbetrug in den USA auf 1,24 Milliarden US-Dollar, während der Betrug vor zehn Jahren 760 Millionen US-Dollar betrug Durchbrüche, ich habe schwere Kartenzahlungen Angst entwickelt.

Die Karten wurden alle ersetzt, aber ich bin misstrauisch darüber, jemals wieder etwas im Internet zu kaufen. Ich habe das Windows XP-Betriebssystem meines Heimcomputers für den Fall neu installiert, dass auf dem PC ein geheimer Keylogger vorhanden war, der von der Symantec-Antivirensoftware fehlt.

Und ich überlege mir, zu Papierprüfungen zurückzukehren.