FabFitFML - Creditcard Fraude - Deel 2 van mijn FabFitFun ervaring

Het begin van mijn reis als een FabFitFun klant was minder dan ideaal. Een beetje lastig.

Echter, het werd snel omgedraaid. Sinds ik een jaarabonnement voor mijn vrouw heb aangeschaft, heeft ze 2 dozen ontvangen. De eerste doos moest ik een goed overwogen gok doen wat betreft de selectie van de artikelen. Bij de tweede doos hebben we eigenlijk de artikelen bekeken toen het zover was, en ze selecteerde precies wat ze wilde. Beide dozen leken haar te bevallen, en met uitzondering van de onboarding was ik tot nu toe tevreden met mijn aankoop.

Op 15 september ontving ik een e-mail van FabFitFun. Hun 'technische team' had kwaadaardige code op hun website ontdekt en er was een kans dat persoonlijke informatie, inclusief creditcardinformatie, was gecompromitteerd. Geweldig. De e-mail benadrukte dat ze voelden dat alleen een kleine subset van hun nieuwe klanten was getroffen, maar ze informeerden ALLE nieuwe klanten tijdens de veronderstelde tijdspanne uit voorzorg. Ik had in de loop der jaren vergelijkbare e-mails ontvangen en het was jouw standaard CYA-e-mail.

Maandagavond lag ik in bed toen ik een American Express transactie notificatie ontving voor BestBuy van ongeveer $500. Precies op dat moment begon ik honderden e-mails te ontvangen. Al deze e-mails waren 'welkom bij onze nieuwsbrief' soort van e-mails. Het was erg vreemd. Ik logde in op mijn BestBuy-account (ander e-mailadres eraan gekoppeld) om gewoon zeker te zijn dat dit geen vertraagde transactie was of iets wat ik misschien vergeten was. Nee, er was sinds maart niets gekocht bij BestBuy. Ik belde American Express en ze markeerden de transactie snel als fraude, stuurden een nieuwe kaart voor mijn account en lieten me weten dat ze het me de volgende dag zouden opsturen. Nu de dreiging van verdere aankopen geen probleem meer was, keek ik naar mijn inbox. Toen wist ik niet zeker of het gerelateerd was aan de fraude, maar realiseerde ik me snel dat het dat was.

Mijn inbox was verwoest. Iemand had een soort bot losgelaten die mij aanmeldde voor honderden nieuwsbrieven en e-maillijsten. Waarom? Was dit iemand die ik kende die een grap met me uithaalde? Nee. Het was dezelfde persoon of groep die de frauduleuze aankoop bij BestBuy had gedaan.

Verstopt tussen de honderden e-mails (ik ging door elke e-mail om me uit te schrijven) was er een daadwerkelijke BestBuy bestelbevestiging e-mail. Hier is het interessante, deze bestelling was gericht aan mijn vrouw. Het adres waar het naartoe werd verzonden was duidelijk geen adres waar we bekend mee zijn. De oplichter probeerde dit eruit te laten zien als een echte bestelling. Dit was zeker een meer geavanceerd fraude-schema dan ik eerder had gezien.

Dus hoe weet ik dat de FabFitFun datalek de dader was en dat mijn kaart niet ergens anders was gecompromitteerd? Heel eenvoudig. De combinatie van de creditcard die ik gebruikte, het e-mailadres dat ik gebruikte en de contactinformatie (niet de mijne, maar mijn vrouw’s) was een trio van variabelen die ik nog nooit eerder samen had gebruikt.

Ik gebruik zelden het e-mailadres dat ik met FabFitFun heb gebruikt voor aankopen, het is zo zeldzaam. Het is een van mijn persoonlijke e-mailadressen die echt SPAM-vrij is, en ik houd het graag zo wat de reden is dat ik het zelden als e-mailadres geef bij aankopen.

De kaart die ik gebruikte in combinatie met de naam van mijn vrouw. Dit is nooit gecombineerd. In feite zou de FabFitFun aankoop wel eens de enige keer kunnen zijn in de afgelopen paar jaar waarin ik die kaart heb gebruikt en iemand anders’ naam als contactinformatie heb opgegeven. Weer een zeldzaamheid.

Bedankt FabFitFun! Het cadeau dat blijft geven!

Tussenhaakje, ik heb het adres waar de BestBuy bestelling naartoe werd gestuurd naar de lokale politie in dat gebied gestuurd. Ik dacht dat een potentiële afleverlocatie voor frauduleuze aankopen het waard zou kunnen zijn om te onderzoeken.

Om deel 1 van mijn FabFitFun serie te zien, klik hier.

______________

John Roman is de Chief Marketing Officer van BattlBox en Managing Partner van Carnivore Club. Hoewel dit zijn vlaggenschipmerken zijn, is John betrokken bij meer dan een dozijn andere e-commerce merken vanuit een equity/partner/advisor capaciteit.