FabFitFML- Gian lận thẻ tín dụng - Phần 2 trong trải nghiệm FabFitFun của tôi

Khởi đầu hành trình của tôi với tư cách là khách hàng của FabFitFun không được như mong đợi. Một chút trắc trở.

Tuy nhiên, mọi thứ nhanh chóng được cải thiện. Kể từ khi mua một gói đăng ký hàng năm cho vợ tôi, cô ấy đã nhận được 2 hộp. Hộp đầu tiên, tôi đã phải đoán lựa chọn món đồ. Hộp thứ hai, chúng tôi thực sự đã xem xét các món đồ khi đến thời điểm, và cô ấy đã chọn đúng những gì cô ấy muốn. Cả hai hộp đều có vẻ được cô ấy thích thú, và ngoại trừ việc bắt đầu, tôi đã hài lòng với việc mua sắm của mình cho đến thời điểm này.

Vào ngày 15 tháng 9, tôi nhận được một email từ FabFitFun. Đội ngũ ‘kỹ thuật’ của họ đã phát hiện ra một số mã độc trên trang web của họ và có khả năng thông tin cá nhân, bao gồm thông tin thẻ tín dụng, đã bị xâm phạm. Thật tuyệt. Email nhấn mạnh rằng họ cảm thấy chỉ một nhóm nhỏ trong số những khách hàng mới gặp phải vấn đề nhưng họ đã thông báo cho TẤT CẢ khách hàng mới trong khoảng thời gian này để phòng ngừa. Tôi đã nhận được những email tương tự trong nhiều năm và đó là email tiêu chuẩn CYA.

Tối thứ Hai, tôi đang nằm trên giường thì nhận được thông báo phí từ American Express cho BestBuy khoảng 500 đô la. Ngay lúc đó tôi bắt đầu nhận hàng trăm email. Tất cả những email này đều là ‘chào mừng bạn đến với bản tin của chúng tôi’ như những email vừa đăng ký. Thật kỳ lạ. Tôi nhanh chóng đăng nhập vào tài khoản BestBuy của mình (địa chỉ email khác liên kết với nó) chỉ để chắc chắn rằng đây không phải là một khoản phí chậm hay điều gì đó mà tôi có thể đã quên. Không, không có gì được mua từ BestBuy kể từ tháng 3. Tôi đã gọi cho American Express và họ nhanh chóng đánh dấu khoản phí là gian lận, cấp lại thẻ mới cho tài khoản của tôi và cho tôi biết rằng họ sẽ gửi gấp cho tôi. Bây giờ nguy cơ về các khoản phí tiếp theo không còn là mối quan tâm, tôi đã xem xét hộp thư đến của mình. Lúc đó, tôi không chắc liệu điều này có liên quan đến gian lận hay không, nhưng tôi nhanh chóng nhận ra rằng có.

Hộp thư đến của tôi đã bị phá hủy. Ai đó đã thả một loại bot nào đó đăng ký cho tôi hàng trăm bản tin và danh sách email. Tại sao? Liệu đây có phải là ai đó tôi biết đang đùa với tôi không? Không phải. Đó là cùng một người hoặc nhóm đã thực hiện giao dịch gian lận với BestBuy.

Ẩn sâu trong hàng trăm email (tôi đã xem từng cái để hủy đăng ký) là một email xác nhận đơn hàng BestBuy thực sự. Đây là điều bất ngờ, đơn hàng này được gửi đến vợ tôi. Rõ ràng địa chỉ nơi nó được giao không phải là địa chỉ chúng tôi quen thuộc. Kẻ lừa đảo đã cố gắng làm cho điều này trông như một đơn hàng thực sự. Đây chắc chắn là một kế hoạch lừa đảo tinh vi hơn những gì tôi từng thấy trước đây.

Vậy làm thế nào tôi biết rằng vụ rò rỉ dữ liệu của FabFitFun là thủ phạm và thẻ của tôi không bị xâm phạm ở đâu khác? Cực kỳ đơn giản. Sự kết hợp của thẻ tín dụng mà tôi đã dùng, địa chỉ email mà tôi đã sử dụng và thông tin liên lạc (không phải của tôi, của vợ tôi) là một bộ ba biến số mà tôi chưa bao giờ sử dụng cùng nhau trước đây.

Tôi hiếm khi sử dụng địa chỉ email tôi đã dùng với FabFitFun cho các giao dịch, điều này rất hiếm. Đây là một trong những địa chỉ email cá nhân của tôi mà thực sự không có SPAM, và tôi thích giữ cho nó như vậy, đó là lý do tôi hiếm khi cung cấp nó làm email khi mua hàng.

Thẻ mà tôi đã sử dụng kết hợp với tên của vợ tôi. Điều này chưa bao giờ được kết hợp. Thực tế, giao dịch với FabFitFun có thể là lần duy nhất trong vài năm qua khi tôi đã sử dụng thẻ đó và ghi tên của người khác làm thông tin liên lạc. Một lần nữa, điều này rất hiếm.

Cảm ơn FabFitFun! Món quà không ngừng mang lại!

Lưu ý, tôi đã gửi địa chỉ nơi đơn hàng BestBuy được gửi đến cho cảnh sát địa phương của khu vực đó. Tôi nghĩ rằng đây có thể là một địa điểm giao hàng cho các giao dịch gian lận có thể đáng để tìm hiểu.

Để xem phần 1 trong loạt bài FabFitFun của tôi, nhấp vào đây.

______________

John Roman là Giám đốc Marketing của BattlBox và Đối tác Quản lý của Carnivore Club. Mặc dù đó là các thương hiệu chủ lực của anh ấy, John còn tham gia vào hơn một chục thương hiệu thương mại điện tử khác từ vị trí cổ đông/đối tác/cố vấn.