FabFitFML- Kredittkort svindel - Del 2 av min FabFitFun opplevelse

Begynnelsen på min reise som en FabFitFun kunde var mindre enn ideell. En smule ujevn.

Men det ble raskt snudd. Siden jeg kjøpte et årlig abonnement for min kone, har hun mottatt 2 esker. Den første esken måtte jeg gjøre et utdannet gjetning på utvalget av artiklene. Den andre esken, vi faktisk gjennomgikk artiklene da tiden kom, og hun valgte akkurat hva hun ønsket. Begge eskene så ut til å være likt, og med unntak av onboarding, var jeg fornøyd med mitt kjøp så langt.

Den 15. september mottok jeg en e-post fra FabFitFun. Deres 'tekniske team' hadde oppdaget noe ondsinnet kode på nettsiden deres og det var en sjanse for at personlig informasjon inkludert kredittkortopplysninger hadde blitt kompromittert. Flott. E-posten fremhevet at de følte at bare en liten del av deres nye kunder var berørt, men de varslet ALLE nye kunder i den påståtte tidsrammen som en forholdsregel. Jeg hadde mottatt lignende e-poster gjennom årene, og det var deres standard CYA-email.

Mandag kveld lå jeg i sengen da jeg mottok en American Express betalingsvarsling for BestBuy for rundt $500. Nøyaktig samtidig begynte jeg å motta hundrevis av e-poster. Alle disse e-postene var ‘velkommen til vårt nyhetsbrev’-lignende meldinger. Det var veldig merkelig. Jeg logget meg inn på BestBuy-kontoen min (annen e-postadresse knyttet til den) for å bare sjekke om dette ikke var en forsinket belastning eller noe jeg kunne ha glemt. Nei, ingenting kjøpt fra BestBuy siden mars. Jeg ringte American Express, og de merket raskt belastningen som svindel, ga meg et nytt kort for kontoen min, og lot meg vite at de skulle sende det til meg over natten. Nå som trusselen om ytterligere belastninger ikke lenger var en bekymring, så jeg på innboksen min. På det tidspunktet var jeg ikke sikker på om det var relatert til svindelen, men jeg innså raskt at det var det.

Innboksen min var ødelagt. Noen hadde sluppet løs en slags bot som meldte meg på hundrevis av nyhetsbrev og e-postlister. Hvorfor? Var dette noen jeg kjente som spilte meg et spøk? Nei. Det var den samme personen eller gruppen som gjorde det svikefulle kjøpet på BestBuy.

Begravet i hundrevis av e-poster (jeg gikk gjennom hver enkelt for å melde meg av) var en faktisk BestBuy ordrebekreftelse e-post. Her er poenget, denne bestillingen var adressert til min kone. Åpenbart var adressen hvor den ble sendt til ikke en adresse vi er kjent med. Svindleren prøvde å få dette til å se ut som en ekte bestilling. Dette var definitivt en mer avansert svindelordning enn jeg hadde sett før.

Så hvordan vet jeg at datainnbruddet hos FabFitFun var skyldig, og at kortet mitt ikke ble kompromittert et annet sted? Ganske enkelt. Kombinasjonen av kredittkortet jeg brukte, e-postadressen jeg brukte, og kontakten (ikke min, min kones) var en trio av variabler jeg aldri tidligere hadde brukt sammen.

Jeg bruker sjelden e-postadressen jeg gjorde med FabFitFun for kjøp, det er så sjeldent. Det er en av mine personlige e-postadresser som virkelig er SPAM-fri, og jeg liker å holde det slik, derfor gir jeg sjelden den som e-post når jeg gjør et kjøp.

Kortet jeg brukte i kombinasjon med min kones navn. Dette kombineres aldri. Faktisk, FabFitFun-kjøpet kan være den eneste gangen de siste årene hvor jeg brukte det kortet og satte en annen persons navn som kontaktdetalj. Igjen, en sjeldenhet.

Takk FabFitFun! Gaven som fortsetter å gi!

Som en liten parentes, jeg sendte adressen hvor BestBuy-bestillingen ble sendt til den lokale politiet i området. Tenkte at en potensiell drop-lokasjon for svindelkjøp kunne være verdt å se nærmere på.

For å se del 1 av min FabFitFun-serie, klikk her.

______________

John Roman er Chief Marketing Officer for BattlBox og Managing Partner i Carnivore Club. Mens de er hans flaggskipmerker, er John involvert i over dusin andre e-handelsmerker i en eier/partner/rådgiver kapasitet.