UK-paret slår over banken "fantom" utbetalinger

Da Emma Woolf fra London logget inn på hennes online-konto hos Abbey National Bank i begynnelsen av mars, forventet hun å se en balanse på £ 10,000 ($ 16,300).

I stedet hadde hun bare £ 23.

Woolfs konto hadde blitt drenert av en rekke tilbakekallings- og debetkortkjøp som hun sa hun ikke tillot, en type svindel som har blitt altfor vanlig som cyberkriminelle har raffinert metoder for å stjele penger elektronisk.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Siden da har Woolf og hennes forlovede Jonathan Groman forsøkt å få pengene tilbakebetalt av Abbey National, men til ingen nytte. De hevder at debetkortet sitt var i et låst pengeskap i Woolfs hjem når transaksjonene fant sted og at ingen andre visste PIN-koden (Personal Identification Number). "Kortet var aldri ute av sikkerheten," sa Groman.

Mellom desember og februar ble uttakene gjort nær Woolfs bolig. Abbey National sa i et brev til Woolf at personen som startet en av uttakene, hadde to mislykkede forsøk på å legge inn PIN-koden, men fikk det riktig tredje gang. Etter at Woolf la merke til bedrageriet i mars, ble hun opprinnelig fortalt at hun kortet hadde blitt klonet. Abbey National endret sin historie, og fortalte Woolf sitt eget kort ble brukt i minibanker.

Woolfs prøvelse er ikke ulikt andre såkalte "phantom withdrawal" -saker, der bankkunder legger merke til mystiske uttak fra sine kontoer til tross for at de har besittelse av deres kort.

Abbey Nationals holdning til uenigheten med Woolf er basert på chip-and-PIN-teknologien som brukes i debet- og kredittkort i hele Europa. Brikken i hvert kort inneholder en kryptografisk nøkkel som er unik for det kortet, som brukes til å godkjenne en transaksjon når en firesifret PIN-kode er oppgitt.

"Jeg kan fortelle at ditt ekte kort ble brukt fordi den unike brikken i kortet var les av maskinene, "skrev Karen Cross, driftsleder for Abbey National, i et brev som ble sett av IDG News Service. "Chippen kan ikke kopieres, så vi vet at det var det ekte kortet som ble brukt og ikke et klonet kort."

Et debetkort utveksler informasjon med en minibank under en transaksjon. ATM-maskiner i Storbritannia bør sjekke for å se om det er en mikrochip på kortet, noe som vil forhindre at klonede kort blir brukt.

Men likevel nylig i 2007 var det fortsatt noen minibanker som tillot transaksjoner som skal gjennomføres bare ved å lese informasjon fra et chip-and-pin-kort magnetiske stripe, sier Steven Murdoch, en sikkerhetsforsker ved University of Cambridge.

Analysering av loggfilene som er registrert av minibanken og på selve kortet, kan avsløre flere detaljer om transaksjoner.

Men Abbey National instruerte Woolf for å ødelegge kortet og gi det tilbake til banken. Det rådet - som andre banker har gitt like godt i lignende tilfeller - er det samme som om straks kremering et drapsmord, sa Murdoch. «

« Bankene bør ikke ødelegge kort, »sa han. sa at han fortsatt har kortet, men det er i små biter. Men Murdoch sa at det er mulig at mikrochipet, som er mye mindre enn sølv- eller gullkontaktpunktet på kortet, kunne være intakt. Denne brikken har informasjon om antall transaksjoner som utføres med kortet.

Sammenligning av antall svindelaktige uttak i forhold til antall transaksjoner som teller av kortet, kunne avsløre en uoverensstemmelse som ville peke på en annen forklaring på svindelen, sa Murdoch. Microchip må analyseres av en ekspert.

I henhold til britiske bankreglene skal kundene tilbakebetales penger for sviktende uttak, unntatt hvis banken bestemmer at noen var uforsiktig med PIN-koden.

"I dette tilfellet tyven har brukt kortet ditt i minibanken og angitt PIN-koden din riktig, "skrev Julia Church, en svindelundersøker med Abbey National's Financial Crime Operations Unit, i et 13. mars brev til Woolf. "Under disse omstendighetene kan Abbey ikke ta ansvar for tapet."

Den £ 10.000 i Woolfs konto var ment å bli brukt til videreutvikling av nettsiden Sociallyjewish.com, som paret kjører, sa Groman. Siden pengene forsvant, har utviklingsplanene blitt satt på vent.

Groman sa at de har ansatt en advokat og har utestående forespørsler hos Abbey National for mer informasjon. Metropolitan Police arbeider også saken.