FabFitFML - Kreditkortbedrägeri - Del 2 av min FabFitFun-upplevelse

Början av min resa som en FabFitFun kund var mindre än idealisk. En aning stötig.

Men det vände snabbt. Sedan jag köpte en årlig prenumeration till min fru, har hon fått 2 lådor. Den första lådan, fick jag göra en kvalificerad gissning på urvalet av artiklarna. Den andra lådan, granskade vi faktiskt artiklarna när det var dags, och hon valde exakt vad hon ville ha. Båda lådorna verkade hon uppskatta, och med undantag av introduktionen, var jag nöjd med mitt köp hittills.

Den 15 september fick jag ett e-postmeddelande från FabFitFun. Deras 'tekniska team' hade upptäckt skadlig kod på deras webbplats och det fanns en chans att personlig information inklusive kreditkortsinformation hade blivit kompromissad. Bra. E-postmeddelandet betonade att de trodde endast en liten del av sina nya kunder var drabbade, men de informerade ALLA nya kunder under den påstådda tidsramen som en försiktighetsåtgärd. Jag hade fått liknande e-postmeddelanden genom åren och det var ditt standard CYA-e-postmeddelande.

Måndagskväll låg jag i sängen när jag fick en American Express avgiftsmeddelande för BestBuy på omkring $500. Vid exakt samma tidpunkt började jag få hundratals e-postmeddelanden. Alla dessa e-post var “välkommen till vårt nyhetsbrev” precis registrerade liknande e-post. Det var väldigt konstigt. Jag loggade in på mitt BestBuy-konto (annat e-postadress kopplad till det) för att bara se till att det inte var en fördröjd avgift eller något jag kanske hade glömt. Nej, inget köpt från BestBuy sedan mars. Jag ringde American Express och de markerade snabbt avgiften som bedräglig, utfärdade ett nytt kort för mitt konto och lät mig veta att de skulle skicka det över natten till mig. Nu när hotet om ytterligare avgifter inte längre var en oro, tittade jag på min inkorg. Vid den tiden var jag inte säker på om det var relaterat till bedrägeriet, men jag insåg snabbt att det var det.

Min inkorg var förstörd. Någon hade släppt lös något slags bot som registrerade mig för hundratals nyhetsbrev och e-postlistor. Varför? Var detta någon jag kände som skämtade med mig? Nej. Det var samma person eller grupp som gjorde det bedrägliga köpet hos BestBuy.

Dold bland hundratals e-post (jag gick igenom var och en och avregistrerade mig) fanns det ett faktiskt BestBuy-orderbekräftelse e-postmeddelande. Här är saken, denna beställning var adresserad till min fru. Självklart var adressen dit det skulle skickas inte en adress vi är bekanta med. Bedragaren försökte göra detta till en verklig beställning. Detta var verkligen ett mer avancerat bedrägeriskema än jag tidigare hade sett.

Så hur vet jag att dataintrånget hos FabFitFun var skyldig och mitt kort inte var kompromissat någon annanstans? Ganska enkelt. Kombinationen av kreditkortet jag använde, den e-postadress jag använde, och kontaktinformationen (inte min, utan min frus) var en trio av variabler jag aldrig tidigare hade använt tillsammans.

Jag använder sällan den e-postadress jag använde med FabFitFun för köp, det är en sådan sällsynthet. Det är en av mina personliga e-postadresser som verkligen är SPAM-fri, och jag gillar att hålla det så, vilket är anledningen till att jag sällan ger den som e-posten när jag gör ett köp.

Kortet jag använde i kombination med min frus namn. Detta kombineras aldrig. Faktiskt, FabFitFun-köpet kan vara den enda gången under de senaste åren som jag använde det kortet och angav någon annans namn som kontaktinformation. Återigen, en sällsynthet.

Tack FabFitFun! Gåvan som fortsätter att ge!

Sidanotering, jag skickade adressen dit BestBuy-beställningen skickades till den lokala polisen i det området. Trodde att en potentiell avlämningsort för bedrägliga köp kanske var värt att kolla in.

För att se del 1 av min FabFitFun-serie, klicka här.

______________

John Roman är Marknadschef för BattlBox och Verkställande Partner för Carnivore Club. Medan dessa är hans flaggskeppsvarumärken, är John involverad i över ett dussin andra e-handelsvarumärken i en kapacitet som andel/partner/rådgivare.