FabFitFML- Fraude con Tarjetas de Crédito - Parte 2 de mi experiencia FabFitFun

El comienzo de mi viaje como cliente de FabFitFun fue menos que ideal. Un poco rocoso.

Sin embargo, las cosas pronto comenzaron a mejorar. Desde que compré una suscripción anual para mi esposa, ha recibido 2 cajas. En la primera caja, tuve que adivinar educadamente la selección de los artículos. En la segunda caja, revisamos los artículos cuando llegó el momento, y ella seleccionó exactamente lo que quería. Ambas cajas parecen haberle gustado, y con la excepción de la incorporación, estoy satisfecho con mi compra hasta ahora.

El 15 de septiembre, recibí un correo electrónico de FabFitFun. Su ‘equipo técnico’ había descubierto algún código malicioso en su sitio web y había una posibilidad de que la información personal, incluyendo datos de la tarjeta de crédito, hubiera sido comprometida. Genial. El correo destacó que sentían que solo un pequeño subconjunto de sus nuevos clientes se veía afectado, pero estaban notificando a TODOS los nuevos clientes durante el plazo previsto por precaución. A lo largo de los años, he recibido correos electrónicos similares y era el estándar de protección.

El lunes por la noche, estaba acostado en la cama cuando recibí una notificación de cargo de American Express por un cargo en BestBuy por alrededor de $500. Al mismo tiempo exacto, comencé a recibir cientos de correos electrónicos. Todos estos correos eran ‘bienvenido a nuestro boletín’ como correos de suscripción. Fue muy extraño. Ingresé a mi cuenta de BestBuy (con una dirección de correo electrónico diferente asociada) para asegurarme de que no se tratara de un cargo retrasado o algo que podría haber olvidado. No, no había comprado nada en BestBuy desde marzo. Llamé a American Express y rápidamente marcaron el cargo como fraude, reemitieron una nueva tarjeta para mi cuenta y me informaron que me la enviarían de un día para otro. Ahora que la amenaza de cargos adicionales ya no era una preocupación, eché un vistazo a mi bandeja de entrada. En ese momento, no estaba seguro si estaba relacionado con el fraude, pero rápidamente me di cuenta de que sí lo estaba.

Mi bandeja de entrada estaba destrozada. Alguien había desatado algún tipo de bot inscribiéndome en cientos de boletines y listas de correo. ¿Por qué? ¿Era alguien que conocía haciendo una broma? No. Era la misma persona o grupo que realizó la compra fraudulenta en BestBuy.

Entrelazada en los cientos de correos (revisé cada uno dándome de baja) había un correo de confirmación de pedido real de BestBuy. Aquí está el detalle, este pedido estaba dirigido a mi esposa. Obviamente, la dirección de donde se enviaba no era una dirección que conocíamos. El estafador intentaba hacer que esto pareciera un pedido real. Este era definitivamente un esquema de fraude más avanzado de lo que había visto anteriormente.

¿Entonces cómo sé que la violación de datos de FabFitFun fue la culpable y que mi tarjeta no estaba comprometida en otro lugar? Muy simple. La combinación de la tarjeta de crédito que utilicé, la dirección de correo electrónico que empleé y la información de contacto (que no es mía, es de mi esposa) era un trío de variables que nunca había utilizado juntas anteriormente.

Rara vez uso la dirección de correo electrónico que utilicé con FabFitFun para compras, es algo muy raro. Es una de mis direcciones de correo personal que realmente está libre de SPAM, y me gusta mantenerla así, por lo que rara vez la doy como correo cuando hago una compra.

La tarjeta que utilizo en combinación con el nombre de mi esposa. Esto nunca se combina. De hecho, la compra de FabFitFun puede ser la única vez en los últimos años en la que usé esa tarjeta y puse el nombre de otra persona como información de contacto. Nuevamente, algo raro.

¡Gracias FabFitFun! ¡El regalo que sigue dando!

Nota al margen, envié la dirección a donde se estaba enviando el pedido de BestBuy a la policía local de esa área. Pensé que una posible ubicación de entrega para compras fraudulentas podría valer la pena investigar.

Para ver la parte 1 de mi serie FabFitFun, haz clic aquí.

______________

John Roman es el Director de Marketing de BattlBox y Socio Gerente de Carnivore Club. Aunque esas son sus marcas principales, John está involucrado en más de una docena de otras marcas de ecommerce desde una capacidad de equidad/socio/asesor.