Eventualmente sucedería. Me convertí en el último de una larga lista de personas a las que se les ha comprometido su cuenta bancaria y les han robado dinero en efectivo.
Como cualquier otra mañana típica. Me senté con una taza de té en una mano, el gato en el regazo y contemplé la desalentadora perspectiva de revisar mis correos electrónicos. Por curiosidad, decidí consultar mi banca en línea para ver si había llegado el depósito que esperaba.
Fue entonces cuando comenzó la diversión.
No sólo faltaba el depósito, sino que en blanco y negro había evidencia de que mi tarjeta de débito estaba siendo utilizada sin mi conocimiento o consentimiento, así como una razón por la cual el banco no se había dado cuenta y no me lo había dicho.
Con el trabajo en espera, un pánico desgarrador, muchas palabrotas y una taza de té abandonada más tarde, tomé mi teléfono. En el momento en que mencioné “fraude” al operador, me llevaron rápidamente a un equipo donde, como pequeña misericordia, no me sometieron a horrendas y chisporroteantes pistas de música clásica que están destinadas a calmarte pero en realidad te enfurecen, y en lugar de eso, me sólo en espera por unos segundos.
Antes de ir más allá de enumerar mis datos bancarios y las respuestas a las preguntas de seguridad, el asesor ladró el mismo consejo legal estándar que yo mismo he dicho irónicamente en guías prácticas para mantenerse seguro en línea. (En caso de que lo hayas olvidado, el consejo es bastante estándar: no debes realizar compras en sitios web sospechosos, debes mantener tus PC libres de malware, no debes ser tan tonto como para publicar fotos de tus tarjetas de crédito en línea. y, por supuesto, los correos electrónicos de phishing siempre son algo muy, muy malo).
Una vez terminada esa parte de la lista de verificación, el operador pasó de ser una máquina a convertirse en un comprensivo oído humano.
Pero una pregunta quedó sin respuesta. ¿Por qué fue la casualidad, y no una alerta de fraude, lo que me llevó a esta etapa?
Hoy en día, existen innumerables formas en las que alguien puede quitarle el dinero que tanto le costó ganar o dañar su crédito. El uso de malware y registradores de pulsaciones de teclas diseñados para robar sus credenciales, skimmers que roban la información de su tarjeta en el sistema de punto de venta (PoS) de un minorista confiable o el clonador de tarjetas de cajero automático, anticuado pero aún digno de mención, son sólo algunos de las herramientas que se utilizan actualmente en el fraude actual.
He escuchado los casos de mis amigos y colegas más cercanos y queridos que han pasado por esta experiencia de pesadilla. Algunos conocen a los perpetradores como ex esposas y maridos vengativos, amigos rebeldes con dedos pegajosos y adicciones a las compras en línea, y otros simplemente no saben cómo sucedió ni quién se estaba quedando con su dinero.
Puedo señalar cómo, en mi caso, aunque no es demasiado estable en este momento. Tengo algunas “conexiones” que se deleitarían en causarme tales problemas, pero no creo que ninguno de ellos tenga las habilidades o el conocimiento para hacerlo, y por eso cuando los datos de mi tarjeta bancaria de repente se utilizaron sin mi consentimiento y el dinero empezó a salir de los confines seguros de mi cuenta bancaria, tuve que culparlo en el cajero automático de una gasolinera que utilicé hace unas semanas.
Sin embargo, la verdad, no lo sé.
Las otras opciones, que también pueden ser válidas, no merecen la pena; al menos hasta que tenga pruebas que apunten más allá del dinero robado y hacia la posibilidad de una perspectiva mucho más dañina: el robo de identidad.
Las 5 principales prácticas de seguridad para mantenerse seguro en línea: de los expertos
Siempre tuve la impresión de que todo estaba bajo control. Tengo una suscripción a un servicio de monitoreo de crédito que vigila mi puntaje crediticio y me avisa si algo cambia, lo cual es uno de los primeros indicadores de que tienes a alguien que admira tanto tu identidad que decidió usarla por para fines de solicitudes de tarjetas de crédito y préstamos.
Aparte de eso, mi banco, Lloyds, tiene un equipo antifraude que supervisa las cuentas en busca de transacciones dudosas que puedan sugerir fraude (como me enteré a las 2 de la madrugada de una mañana oscura mientras pagaba una estancia en un hotel en Nueva York).
Estoy renovando mi propiedad y por eso hay más transacciones de lo habitual, y muchas de cosas pequeñas y tontas como esponjas para fregadero y pasta para papel tapiz. Oculta entre estas transacciones había una, etiquetada como de un servicio de telecomunicaciones al que no tengo conexión.
Sin embargo, la cantidad era tan pequeña que simplemente pensé: “Soy yo siendo estúpido. El nombre probablemente sea de otra empresa y simplemente olvidé qué fue lo que compré”.
Ignoré esta señal, pero el diablo está en los detalles.
Este pago “autorizado” se convirtió en uno de los muchos que repentinamente inundaron mi cuenta. Unas pocas libras aquí, veinte libras allá, las cuales son cantidades lo suficientemente pequeñas como para que no todos las noten de inmediato, pero juntas pueden causar un caos total.
Al operador que examinó mi cuenta le resultó peculiar, al igual que a mí, que todas las transacciones que ya habían sido autorizadas provinieran de operadores de telecomunicaciones con los que no tengo nada que ver, incluidos EE y Three.
Al examinar más a fondo el relato, parecía que estas no eran las únicas cosas extrañas que sucedían. En el transcurso de tan sólo unos días, se realizaron en la cuenta un gran número de “transacciones de prueba”.
Estas “pruebas” no aparecen en su estado de cuenta y, en cambio, las empresas las utilizan para asegurarse de que haya dinero en su cuenta antes de realizar transacciones de montos más altos.
Normalmente no los vemos ni sabemos que están ahí, pero los bancos sí.
Según el operador, se habían registrado más de 40, lo cual era inusual en sí mismo, e indicó que, a menos que la tarjeta fuera congelada y destruida ahora, mi cuenta podría verse afectada por una nueva avalancha de solicitudes de dinero que empobrecerían la cuenta. enteramente.
En otras palabras, este fue el fraude antes de la tormenta.
Lloyds y muchos otros bancos dependen de sistemas automatizados para detectar fraudes. Si bien el banco se negó a entrar en detalles sobre mi caso o la detección de fraude en su conjunto, sí dijo que “se toma en serio la prevención del fraude” e “invierte mucho en sistemas de detección para garantizar que existan controles sólidos para proteger a nuestros clientes”.
Entonces, ¿por qué no se detuvo este fraude?
Para mí, aunque tengo pocas pruebas, simplemente fue demasiado pronto en el proceso para que nada más que los propios ojos del cliente lo detectaran. Los montos preliminares de £10 a £20 parecen ser recargas que pueden usarse con tarjetas clonadas, y también están dentro del límite de pago de los sistemas de pago sin contacto que no requieren un número PIN para su uso.
Hablé con una de las empresas de telecomunicaciones, Three, quien, después de un debate entre ellos, llegó al consenso general de que alguien en Glasgow está disfrutando actualmente de un teléfono recargado gracias a mi sueldo, y que probablemente se trataba de un pago sin contacto a través de una tarjeta fabricada o transacción por Internet.
Sin duda, un banco de pruebas perfecto para ver si una cuenta podría admitir pagos fraudulentos de mayor tamaño sin problemas.
Esta fue la lección. Las pequeñas transacciones pueden presagiar problemas mayores. La razón por la que el banco no se dio cuenta antes que yo es que el fraude no había alcanzado un nivel que activara algoritmos y detectores.
En lo que respecta a los pagos de prueba, no puedo decir por qué no se solucionaron los problemas. Puede haber sido que no existe un sistema de monitoreo backend para estos procesos en particular, o que el volumen de mis transacciones recientes debido a la casa alejó a Lloyds de la pista.
En mi caso, no sólo hay una cantidad desconocida de transacciones que, sin duda, estaban a punto de afectar mi cuenta, sino que las que ya han llegado a la etapa “pendiente” tendrán que liquidarse antes de que pueda recibir un reembolso. Entonces, a pesar de detectarlo temprano, tener una tarjeta cancelada y dinero entrando y saliendo todavía ha causado una serie de problemas.
Aprendí una lección gracias a esta experiencia. Si hay incluso una transacción pequeña y extraña en su cuenta, llame a su banco. Por el bien de una llamada telefónica, ya sea que crea que puede ser simplemente estúpido u olvidadizo, podría evitar que el fraude se convierta en una bola de nieve en cuentas vacías, pagos de hipoteca atrasados y débitos directos devueltos que pueden causarle más estrés y angustia en el futuro.
Ya no podemos ignorar ni siquiera el más mínimo indicador de que algo anda mal, como he aprendido, pero basta con una comprobación rápida para evitar que las cosas empeoren muchísimo.