FabFitFML- Luottokorttipetos - Osa 2 FabFitFun-kokemuksestani

Matkani FabFitFun -asiakkaana alkoi vähemmän kuin ihanteellisesti.  Hiukan kivinen.

Kuitenkin, se kääntyi nopeasti.  Ostettuani vuositilauksen vaimolleni, hän on saanut 2 pakettia.  Ensimmäisessä paketissa jouduin tekemään sivistyneen arvauksen tuotteiden valinnasta. Toisessa paketissa tarkastelimme itse asiassa tuotteita, kun niiden aika oli, ja hän valitsi juuri sen, mitä halusi.  Molemmat paketit vaikuttivat olevan hänelle mieluisia, ja ainoastaan perehdyttämisen osalta olin tähän asti tyytyväinen ostokseeni.

Syyskuun 15. päivänä sain sähköpostin FabFitFunilta.  Heidän “tekninen tiiminsä” oli löytänyt haitallista koodia heidän verkkosivuiltaan, ja oli mahdollista, että henkilökohtaisia tietoja, mukaan lukien luottokorttitiedot, oli vaarantunut.  Loistavaa.  Sähköposti korosti, että he uskoivat vain pienen osan uusista asiakkaistaan olevan vaikuttuneita, mutta he ilmoittivat KAIKILLE uusille asiakkaille tarkkuuden vuoksi.  Olin saanut vuosien varrella vastaavia sähköposteja, ja se oli tyypillinen CYA-sähköposti.

Maanantai-iltana makasin sängyssä, kun sain American Express -laskutusilmoituksen BestBuysta noin 500 dollarin summasta.  Samalla hetkellä aloin saada satoja sähköposteja.  Kaikki nämä sähköpostit olivat “tervetuloa uutiskirjeeseemme” -tyyppisiä sähköposteja.  Se oli hyvin outoa.  Hyppäsin BestBuy-tililleni (eri sähköpostiosoitteella) varmistaakseni, että kyse ei ollut viivästyneestä laskutuksesta tai jostain, mitä olisin voinut unohtaa.  Ei, mitään ei oltu ostettu BestBuysta maaliskuun jälkeen.  Soitin American Expressille, ja he merkkasivat heti maksun petokseksi, antoivat minulle uuden kortin ja ilmoittivat, että he lähettävät sen minulle yön aikana.  Kun uhka lisälaskutuksesta ei ollut enää huolenaiheena, tarkastelin saapuneita viestejäni.  Silloin en ollut varma, liittyikö se petokseen, mutta tajusin nopeasti, että niin se oli.

Saapuneet viestini olivat pilalla.  Joku oli vapauttanut jonkinlaisen botin, joka ilmoitti minut sadoille uutiskirjeille ja sähköpostilistoille.  Miksi?  Olisiko joku tuttu leikkimässä kanssani?  Ei.  Se oli sama henkilö tai ryhmä, joka teki BestBuy-petoksen.

Satojen sähköpostien joukossa (kävin läpi jokaisen ja tilasin ne pois) oli todellinen BestBuy-tilausvahvistussähköposti.  Tässä on se koukku,  tämä tilaus oli osoitettu vaimolleni.  Ilmeisesti paketin toimitusosoite ei ollut osoite, jota tunnemme.  Petkuttaja yritti tehdä tästä näyttämään todelliselta tilaukselta.  Tämä oli ehdottomasti edistyneempi petossuunnitelma kuin mitä olin aiemmin nähnyt.

Kuinka tiedän, että FabFitFunin tietomurto oli syyllinen ja että korttini ei ollut vaarantunut jossain muualla?  Melko yksinkertaista.  Käytetyn luottokortin, sähköpostiosoitteen ja yhteystietojen (ei omani, vaimoni) yhdistelmä oli kolmikko, jota en ollut koskaan aiemmin käyttänyt yhdessä.

Käytän harvoin sähköpostiosoitetta, jota käytin FabFitFunissa ostoksia varten, se on todella harvinaista.  Se on yksi henkilökohtaisista sähköpostiosoitteistani, joka on totisesti roskapostivapaa, ja haluan pitää sen sellaisena, minkä vuoksi annan sitä harvoin sähköpostina ostoksia tehdessäni.

Kortti, jota käytin vaimoni nimen yhdistämiseksi.  Tätä ei koskaan yhdistetä.  Itse asiassa FabFitFunin osto saattaa olla ainoa kerta viimeisten vuosien aikana, jolloin käytin tätä korttia ja laitoin toisen henkilön nimen yhteystiedoiksi.  Taas kerran, harvinaista.

Kiitos FabFitFun!  Lahja, joka jatkaa lahjojen antamista!

Sivuhuomautus, lähetin osoitteen, johon BestBuy-tilaus oli lähetettävä, paikalliselle poliisille.  Ajattelin, että mahdollinen pudotuspaikka petoksille saattaisi olla tutkinnan arvoinen.

Jos haluat nähdä ensimmäisen osan FabFitFun-sarjastani, klikkaa tästä.

______________

John Roman on BattlBoxin markkinointijohtaja ja Carnivore Clubin li Managing Partner.  Vaikka nämä ovat hänen lippulaivabrändejään, John on mukana yli kymmenessä muussa verkkokauppabrändissä osakkuus-/partneri/neuvonantajatehtävissä.