arrow-right cart chevron-down chevron-left chevron-right chevron-up close menu minus play plus search share user email pinterest facebook instagram snapchat tumblr twitter vimeo youtube subscribe dogecoin dwolla forbrugsforeningen litecoin amazon_payments american_express bitcoin cirrus discover fancy interac jcb master paypal stripe visa diners_club dankort maestro trash

Warenkorb

FabFitFML- Kreditkartenbetrug - Teil 2 meines FabFitFun-Erlebnisses

FabFitFML- Credit Card Fraud - Part 2 of my FabFitFun experience

by john roman

Vor 4 Jahren

Der Beginn meiner Reise als FabFitFun Kunde war weniger als ideal. Ein wenig holprig.

Doch es hat sich schnell gewendet. Seit ich ein Jahresabonnement für meine Frau erworben habe, hat sie 2 Boxen erhalten. Bei der ersten Box musste ich eine informierte Vermutung über die Auswahl der Artikel anstellen. Bei der zweiten Box haben wir die Artikel tatsächlich zur Zeit der Auswahl geprüft, und sie hat genau das ausgewählt, was sie wollte. Beide Boxen schienen ihr zu gefallen, und abgesehen von der Einführung war ich mit meinem Kauf bis jetzt zufrieden.


Am 15. September erhielt ich eine E-Mail von FabFitFun. Ihr „Technikteam“ hatte schadhafter Code auf ihrer Website entdeckt und es bestand die Möglichkeit, dass persönliche Informationen einschließlich Kreditkartendaten compromised sein könnten. Großartig. Die E-Mail betonte, dass sie der Meinung waren, nur eine kleine Gruppe ihrer neuen Kunden sei betroffen, aber sie benachrichtigten ALLE neuen Kunden während des angeblichen Zeitrahmens aus Vorsichtsmaßnahmen. Solche E-Mails hatte ich im Laufe der Jahre bereits mehrfach erhalten, und es war Ihre Standard-CYA-E-Mail.


Montagabend lag ich im Bett, als ich eine American Express-Abrechnungsbenachrichtigung für BestBuy über etwa 500 Dollar erhielt. Zur gleichen Zeit begann ich, Hunderte von E-Mails zu bekommen. All diese E-Mails waren ‘Willkommen in unserem Newsletter’-E-Mails, als ob ich mich einfach so angemeldet hätte. Es war sehr seltsam. Ich loggte mich in mein BestBuy-Konto ein (eine andere E-Mail-Adresse ist damit verbunden), um sicherzugehen, dass dies keine verzögerte Abrechnung oder etwas war, was ich möglicherweise vergessen hatte. Nein, seit März wurde nichts bei BestBuy gekauft. Ich rief American Express an, und sie markierten die Abrechnung schnell als Betrug, gaben mir eine neue Karte für mein Konto aus und ließen mich wissen, dass sie sie mir über Nacht zuschicken würden. Jetzt, da die Gefahr weiterer Abrechnungen kein Thema mehr war, schaute ich in meinen Posteingang. Zu diesem Zeitpunkt war ich mir nicht sicher, ob es mit dem Betrug zusammenhing, aber ich erkannte schnell, dass es so war.


Mein Posteingang war verwüstet. Jemand hatte eine Art Bot entfesselt, der mich für Hunderte von Newslettern und E-Mail-Listen anmeldete. Warum? War das jemand, den ich kannte, der mir einen Streich spielte? Nein. Es war dieselbe Person oder Gruppe, die den betrügerischen Kauf bei BestBuy getätigt hatte.

Ein Blick auf die Hunderte von E-Mails, die ich erhalten habe


In den Hunderte von E-Mails (ich habe jede einzelne durchgesehen und mich abgemeldet) war eine tatsächliche BestBuy-Bestellbestätigungs-E-Mail begraben. Hier ist der Clou: Diese Bestellung war an meine Frau adressiert. Offensichtlich war die Adresse, an die sie versendet wurde, keine Adresse, die wir kennen. Der Betrüger versuchte, dies wie eine echte Bestellung aussehen zu lassen. Dies war definitiv ein fortgeschritteneres Betrugsschema als ich zuvor gesehen hatte.


Wie weiß ich also, dass der FabFitFun-Datenverstoß der Übeltäter war und meine Karte nicht anderswo kompromittiert wurde? Ganz einfach. Die Kombination aus der Kreditkarte, die ich benutzt habe, der E-Mail-Adresse, die ich verwendet habe, und der Kontaktdaten (nicht meine, sondern die meiner Frau) war ein Trio von Variablen, die ich noch nie zuvor zusammen verwendet hatte.


Ich benutze die E-Mail-Adresse, die ich bei FabFitFun verwendet habe, selten für Einkäufe, es ist so eine Seltenheit. Es ist eine meiner persönlichen E-Mail-Adressen, die wirklich SPAM-frei ist, und ich möchte das so belassen, weshalb ich sie selten bei einem Kauf angebe.


Die Karte, die ich verwendet habe, in Kombination mit dem Namen meiner Frau. Dies wird nie kombiniert. Tatsächlich könnte der FabFitFun-Kauf der einzige Zeitpunkt in den letzten paar Jahren sein, an dem ich diese Karte verwendet habe und jemand anderen Namen als Kontaktdaten angegeben habe. Wieder eine Seltenheit.


Danke FabFitFun! Das Geschenk, das immer wieder Geschenke macht!


Kleine Anmerkung: Ich habe die Adresse, an die die BestBuy-Bestellung gesendet wurde, an die örtliche Polizei für dieses Gebiet geschickt. Ich dachte, ein potenzieller Ablageort für betrügerische Käufe könnte es wert sein, untersucht zu werden.

Um Teil 1 meiner FabFitFun-Serie zu sehen, klicken Sie hier.

______________

John Roman ist der Chief Marketing Officer von BattlBox und Managing Partner von Carnivore Club. Während das seine Hauptmarken sind, ist John an über einem Dutzend anderer E-Commerce-Marken aus einer Eigenkapital-/Partner-/Beraterperspektive beteiligt.

2 Kommentare

  • I’ve been a FFF subscriber for a few years and had issues with my recent order that could only occur if they are storing and processing credit cards through unsecured means. (Hubby works in IT.) They are trying to gaslight and blame me and have absolutely refused to answer my question regarding how they are storing customer data. I’m pushing them for answers as it appears that offshore workers may be manually entering the transactions, which is absolutely mind boggling.

    Dreama am

  • The very best bit about the FFF situation is they denied any wrongdoing. I approached them about it and they told me it was 100% nothing to do with them. The class action lawsuit suggests differently

    Heather am

Hinterlassen Sie einen Kommentar