Kortbrudd Shake Faith i E-betalinger

I løpet av de siste tre månedene har alle tre betalingskortene mitt - ett kredittkort og to debetkort - blitt kompromittert.

Det betyr et sted, i enkelte databaser, at ulike svindlere har mitt navn og nok kortdetaljer til å prøve en shopping-spree hvor som helst i verden. Kortene har alle blitt erstattet av utstedere, og heldigvis har jeg aldri oppdaget noen falske transaksjoner.

Kortbruddene er spesielt forstyrrende siden jeg dekker datasikkerhet. Så hva skjedde? Jeg har fortsatt ingen anelse. Undersøkelse av kortbrudd som forbruker, eller journalist, er et svart hull.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Stålkortnummer er ikke vanskelig. En PC kan bli smittet med en tastetrykklogger som registrerer kortdetaljer som brukes under online-transaksjoner. Usikre databaser hos selgere kan bli hacket. ATM-maskiner kan være utstyrt med "skimmere" som registrerer et korts magnetkortinformasjon, som kan brukes til å lage et klonet kort.

Innkjøpsenheter kan modifiseres for å registrere kortdetaljer. Samvittighetsfulle medarbeidere kan også stjele informasjon under kjøpekjøpstransaksjoner. Alle metodene kan tillate en hacker å til slutt bruke detaljene og forsøke en online-transaksjon, kjent som kort-ikke-nåværende svindel.

Det er umulig for meg å spore hvor og da kortdetaljer ble kjøpt. Det eneste vanlige elementet mellom de tre kortene er at jeg har brukt dem alle på PCen min for e-handelstransaksjoner på en eller annen gang. Men jeg er ganske sikker på at jeg aldri har blitt phished, og de ulike antivirusprogrammene jeg har hatt på PCen min, har aldri oppdaget skadelig programvare.

Wachovia, min amerikanske bank, sendte meg et nytt debetkort uanmeldt om en måned siden. Jeg trodde det var rart siden jeg ikke ba om et kort. Jeg ringte til banken, og ble fortalt at kortnummeret hadde blitt kompromittert. Wachovia inkluderte imidlertid absolutt ingen varsel med det nye kortet som sa at det gamle nummeret hadde blitt kompromittert.

Selv om troverdige kortnumre er hentet av online tyver, vil bankene bare gi ut nytt kort hvis det er stor svindelrisiko, sier Avivah Litan, en kort svindelekspert hos Gartner. Det koster banker rundt US $ 20 for å utlevere et kort, så mindre enn 10 prosent av kortene som er kompromittert, blir erstattet, sa hun.

Etter at to av kortene mine hadde blitt kompromittert sa Avivah: "Det er veldig veldig Uvanlig. Du burde være bekymret. Jeg ville være bekymret hvis dette skjedde med meg. Jeg pleier å være mer paranoid enn gjennomsnittet. "

Dette gjorde meg ikke noe bedre.

Wachovias talskvinne Jennifer Darwin nektet å gi noen opplysninger om bruddet, for eksempel hvor det skjedde og om et politimyndighet undersøker.

Uten informasjon er det umulig for meg å følge opp. Jeg kan ikke sjekke inn med politiet. Jeg kan ikke sjekke for å se om en selger overholder dataoverføringslover som eksisterer i mange amerikanske stater. Det er en blindgyde.

Darwin reduserte videre potensialet for identitetstyveri. "Det fysiske kortet ble kompromittert, og ikke dine personlige opplysninger," sa hun.

Likevel sa Litan online svindlere å bygge profiler på folk som inneholder kortdetaljer og selge disse profilene til kriminelle som forsetter ID-tyveri.

Siden Wachovia er ikke grei med sine kunder om kortkompromisser, bruker de fleste forbrukere bare det nye kortet. De ville ikke vite for å gå tilbake gjennom sine uttalelser for å sikre at det ikke er noen morsomme transaksjoner siden Wachovia ikke forteller dem. Det er farlig og uansvarlig, siden det kan være en administrativ smerte å prøve å kreve penger tilbake etter en bedrageri har skjedd. På det tidspunktet kan svindlere være godt på vei til å gjennomføre et mer alvorlig identitetstyveri.

Kredittkortselskaper og banker "vil ikke alarmere folk fordi de tror det kan være dårlig for virksomheten," sa Paul Stephens, direktør for politikk og advocacy for personvernet Clearinghouse. "De tjener penger på hver transaksjon og vil ikke skremme deg."

Når det gjelder mitt amerikanske kredittkort, vil heller ikke Citibank - som utstedte kortet - eller MasterCard si om politiet håndterer undersøkelser. Chris Monteiro fra MasterCard sa at det er "juridiske implikasjoner" rundt å gi opplysninger om brudd.

Kortselskaper sier ofte det, selv om de rettshåndhevende myndighetene aldri sier at de har fortalt at selskaper ikke skal slippe brudd på informasjon, sa Stephens.

"Du blir stanset," sa han.

Men forbrukerne bør kunne få et tydeligere bilde av hva som skjer når det er en sjanse for svindel, sa Litan. Bedrifter som Visa og MasterCard har informasjonen og "du har rett til å få det," sa Litan.

Utholdenheten av kortundersøkelser er forbløffende med tanke på hvordan kortsvindel eksploderer.

I Storbritannia, telefon, Internett- og postordrekortsvindel økte med 18 prosent fra januar til juni i forhold til samme periode i 2007, ifølge Foreningen for Betaling Clearing Services, den britiske betalingsforeningen. Svindelen utgjorde 90,6 millioner pund (USD 144 millioner) i første halvår 2005; Det ramte £ 161,9 millioner for første halvår 2008.

I løpet av 2007 utgjorde amerikansk kort svindel $ 1,24 milliarder mens 10 år tidligere bedrageri utgjorde $ 760 millioner, ifølge The Nilson Report, en kortbetalinger analytiker. brudd, jeg har utviklet alvorlig kortbetalingsangst.

Kortene har alle blitt erstattet, men jeg er leery om å kjøpe noe på Internett igjen. Jeg har installert omstart av Windows XP-operativsystemet på hjemmedatamaskinen hvis det var noen hemmelig keylogger på PCen som Symantecs antivirusprogram manglet.

Og jeg vurderer å gå tilbake til papirtjekker.