FabFitFML - Podvod s kreditními kartami - Část 2 mého zážitku z FabFitFun

Začátek mé cesty jako zákazníka FabFitFun byl méně než ideální. Trochu drsný.

Nicméně, rychle se to začalo měnit. Od doby, co jsem zakoupil roční předplatné pro svou manželku, dostala 2 krabice. První krabici jsem musel odhadnout, jaké položky vybrat. U druhé krabice jsme si položky skutečně prohlédli, když nastal čas, a ona si vybrala přesně to, co chtěla. Obě krabice se jí zdály líbit a kromě úvodního procesu jsem byl s mým nákupem zatím spokojen.

15. září jsem obdržel e-mail od FabFitFun. Jejich „technický tým“ objevil na jejich webových stránkách nějaký škodlivý kód a bylo zde riziko, že se osobní údaje včetně informací o kreditní kartě mohly dostat do nepravých rukou. Skvělé. E-mail zdůrazňoval, že se domnívají, že zasáhnutí postihlo pouze malou část jejich nových zákazníků, ale informovali všechny nové zákazníky během údajného časového rámce z opatrnosti. Během let jsem dostal podobné e-maily a byl to váš standardní CYA e-mail.

V pondělí večer jsem ležel v posteli, když jsem obdržel upozornění na transakci American Express za BestBuy na přibližně 500 dolarů. Přesně v tu chvíli jsem začal dostávat stovky e-mailů. Všechny tyto e-maily byly „vítejte v našem zpravodaji“ právě přihlášené e-maily. Bylo to velmi podivné. Přihlásil jsem se do svého účtu BestBuy (s jinou e-mailovou adresou) jen pro jistotu, že to nebyl zpožděný poplatek nebo něco, co bych mohl zapomenout. Ne, od března nebylo na BestBuy nic zakoupeno. Zavolal jsem na American Express a rychle označili poplatek jako podvod, vydali mi novou kartu a oznámili mi, že mi ji pošlou přes noc. Když hrozba dalších poplatků nebyla již problémem, podíval jsem se na svou doručenou poštu. Tehdy jsem si nebyl jistý, zda to souvisí s podvodem, ale brzy jsem si uvědomil, že ano.

Moje doručená pošta byla roztržená. Někdo vypustil jakýsi robot, který mě přihlašoval k stovkám zpravodajů a e-mailových seznamů. Proč? Byla to nějaká legrace od někoho, koho znám? Ne. Byla to stejná osoba nebo skupina, která udělala podvodný nákup na BestBuy.

Pohřbeno ve stovkách e-mailů (procházel jsem každý jeden a odhlašoval se) byl skutečný e-mail s potvrzením objednávky BestBuy. Zde je ten háček, tato objednávka byla adresována mé manželce. Očividně adresa, na kterou byla zásilka odeslána, nebyla adresa, kterou známe. Podvodník se snažil, aby to vypadalo jako skutečná objednávka. Toto rozhodně byl pokročilejší podvodný plán, než který jsem kdy dříve viděl.

Jak tedy vím, že datový únik od FabFitFun byl pachateli a moje karta nebyla nějakým jiným způsobem kompromitována? Docela jednoduché. Kombinace kreditní karty, kterou jsem použil, e-mailové adresy, kterou jsem použil, a kontaktních informací (ne moje, ale mé ženy) byla trojice proměnných, které jsem dosud nikdy nepoužil dohromady.

Zřídka používám e-mailovou adresu, kterou jsem použil pro FabFitFun pro nákupy, je to taková rarita. Je to jedna z mých osobních e-mailových adres, která je skutečně bez SPAMu, a rád bych ji takovou udržel, což je důvod, proč ji málokdy uvádím jako e-mail při provádění nákupu.

Karta, kterou jsem použil v kombinaci s jménem mé ženy. To se nikdy nespojuje. Ve skutečnosti by mohl být nákup FabFitFun jediný případ za poslední pár let, kdy jsem tuto kartu použil a uvedl jméno někoho jiného jako kontaktní informace. Opět, rarita.

Děkuji FabFitFun! Dar, který stále dává!

Poznámka na okraj, poslal jsem adresu, na kterou byla objednávka BestBuy odeslána, místní policii pro tuto oblast. Domníval jsem se, že potenciální místo pro podvodné nákupy by stálo za prozkoumání.

Chcete-li vidět část 1 mé série o FabFitFun, klikněte sem.

______________

John Roman je ředitel marketingu společnosti BattlBox a jednatel společnosti Carnivore Club. I když to jsou jeho vlajkové značky, John je zapojen do více než desítky dalších ecommerce značek z hlediska vlastnictví/partnerství/poradenství.