FabFitFML - Kreditkortsvindel - Del 2 af min FabFitFun oplevelse

Begyndelsen af min rejse som FabFitFun kunde var mindre end ideel. En smule klodset.

Men det blev hurtigt vendt. Siden jeg købte et årligt abonnement til min kone, har hun modtaget 2 bokse. Den første boks, måtte jeg gætte på udvalget af varerne. Den anden boks, gennemgik vi faktisk varerne, da det var tid, og hun valgte præcis hvad hun ville have. Begge bokse syntes hun at nyde, og med undtagelse af onboarding var jeg tilfreds med mit køb indtil videre.

Den 15. september modtog jeg en e-mail fra FabFitFun. Deres 'tekniske team' havde opdaget noget ondsindet kode på deres hjemmeside, og der var en chance for, at personlige oplysninger, herunder kreditkortoplysninger, kunne være blevet kompromitteret. Fantastisk. E-mailen fremhævede, at de mente, at kun en lille delmængde af deres nye kunder var berørt, men de informerede ALLE nye kunder i den påståede tidsramme som forholdsregel. Jeg havde modtaget lignende e-mails gennem årene, og det var din standard CYA e-mail.

Mandag aften, lå jeg i sengen, da jeg modtog en American Express betalingsunderretning for BestBuy på omkring $500. På samme tidspunkt begyndte jeg at modtage hundredevis af e-mails. Alle disse e-mails var ‘velkommen til vores nyhedsbrev’ som var blevet tilmeldt. Det var meget mærkeligt. Jeg loggede ind på min BestBuy-konto (anderledes e-mailadresse tilknyttet) for at sikre mig, at dette ikke var en forsinket betaling eller noget, jeg måske havde glemt. Nej, intet købt fra BestBuy siden marts. Jeg ringede til American Express, og de markerede hurtigt betalingen som svindel, genudstedte et nyt kort til min konto og lod mig vide, at de ville sende det til mig med nattepost. Nu hvor truslen om yderligere betalinger ikke længere var et problem, kiggede jeg på min indbakke. På det tidspunkt var jeg ikke sikker på, om det var relateret til svindlen, men jeg indså hurtigt, at det var.

Min indbakke var i ruiner. Nogen havde tømt en slags bot, der tilmeldte mig til hundredevis af nyhedsbreve og e-maillister. Hvorfor? Var dette nogen, jeg kendte, der lavede sjov med mig? Nej. Det var den samme person eller gruppe, der lavede den falske BestBuy-køb.

Begravet i hundredevis af e-mails (jeg gik igennem hver enkelt og afmeldte mig) var en faktisk BestBuy ordrebekræftelses-e-mail. Her er kickeret, denne ordren var adresseret til min kone. Åbenlyst var adressen, hvor den blev sendt til, ikke en adresse, vi kendte. Svindleren forsøgte at få dette til at se ud som en ægte ordre. Dette var bestemt et mere avanceret svindelsystem, end jeg tidligere havde set.

Så hvordan ved jeg, at FabFitFun databruddet var synderen, og mit kort ikke var blevet kompromitteret et andet sted? Temmelig enkelt. Kombinationen af det kreditkort, jeg brugte, den e-mailadresse, jeg brugte, og kontaktoplysningerne (ikke mine, men min kones) var en trio af variable, jeg aldrig tidligere havde brugt sammen.

Jeg bruger sjældent den e-mailadresse, jeg brugte med FabFitFun til køb; det er så sjældent. Det er en af mine personlige e-mailadresser, som virkelig er SPAM-fri, og jeg kan godt lide at holde det sådan, hvilket er grunden til, at jeg sjældent giver det som e-mail, når jeg køber.

Kortet, jeg brugte, i kombination med min kones navn. Dette bliver aldrig kombineret. Faktisk kan det være, at FabFitFun-købet er den eneste gang i de sidste par år, hvor jeg har brugt det kort og sat en andens navn som kontaktoplysninger. Igen, en sjældenhed.

Tak FabFitFun! Gaven der bliver ved med at give!

Sidebemærkning, jeg sendte adressen, hvor BestBuy-ordren blev sendt til, til den lokale politi i området. Tænkte, at en potentiel drop-lokation for falske køb kunne være værd at undersøge.

For at se del 1 af min FabFitFun-serie, klik her.

______________

John Roman er Chief Marketing Officer for BattlBox og managing partner for Carnivore Club. Mens disse er hans flagbærermærker, er John involveret i over et dusin andre e-commerce mærker fra en egenkapital/partner/rådgiver kapacitet.