Card Breaches Shake Faith em pagamentos eletrônicos

Nos últimos três meses, todos os meus três cartões de pagamento - um cartão de crédito e dois cartões de débito - foram comprometidos.

Isso significa que em algum lugar, em alguns bancos de dados, vários fraudadores meu nome e detalhes de cartão suficientes para tentar uma farra de compras em qualquer lugar do mundo. Os cartões foram todos substituídos pelos emissores e, felizmente, nunca descobri nenhuma transação fraudulenta.

As violações do cartão são particularmente preocupantes, pois eu cuido da segurança do computador. Então o que aconteceu? Eu ainda não tenho ideia. Investigar uma violação do cartão como consumidor, ou jornalista, é um buraco negro.

[Leitura adicional: Como remover malware do seu PC com Windows]

Roubar números de cartões não é difícil. Um PC pode ser infectado com um registrador de pressionamento de tecla que registra os detalhes do cartão usados ​​durante as transações on-line. Bancos de dados inseguros em comerciantes podem ser invadidos. As máquinas ATM podem ser equipadas com "skimmers" que registram as informações de tarja magnética de um cartão, que podem ser usadas para criar um cartão clonado.

Os dispositivos de ponto de venda podem ser modificados para registrar os detalhes do cartão. Funcionários inescrupulosos também podem roubar informações durante as transações do comerciante. Todos os métodos podem permitir que um hacker use os detalhes e tente uma transação on-line, conhecida como fraude de cartão não presente.

É impossível rastrear onde e quando os detalhes do cartão foram adquiridos. O único elemento comum entre os três cartões é que eu usei todos eles no meu PC para transações de comércio eletrônico em um momento ou outro. Mas tenho certeza que nunca fui phished, e os vários programas antivírus que eu tive no meu PC nunca detectaram softwares maliciosos.

O Wachovia, meu banco nos EUA, me enviou um novo cartão de débito sem propaganda por um mês. atrás. Achei estranho porque não pedi um cartão. Liguei para o banco e me disseram que o número do cartão havia sido comprometido. O Wachovia, entretanto, não incluiu nenhuma notificação com o novo cartão dizendo que o número antigo havia sido comprometido.

Embora os números dos cartões sejam obtidos por ladrões on-line, os bancos só emitirão cartões se houver um alto risco de fraude, disse Avivah Litan., especialista em fraude de cartões na Gartner. Custa aos bancos cerca de US $ 20 reemitir um cartão, de modo que menos de 10% dos cartões comprometidos são substituídos, disse ela.

Ao ouvir duas das minhas cartas terem sido comprometidas, Avivah disse: "Isso é muito, muito Você deveria estar preocupado. Eu ficaria preocupado se isso acontecesse comigo. Eu tendo a ser mais paranóico que a média. "

Isso não estava me fazendo sentir melhor.

A porta-voz do Wachovia Jennifer Darwin se recusou a dar qualquer informação sobre a violação, como onde aconteceu e se uma agência de segurança está investigando.

Sem informações, é impossível para mim acompanhar. Eu não posso entrar com a polícia. Não consigo verificar se um comerciante está cumprindo as leis de divulgação de violação de dados existentes em muitos estados dos EUA. É um beco sem saída.

Darwin minimizou ainda mais o potencial de roubo de identidade. "O cartão físico foi comprometido e não suas informações pessoais", disse ela.

No entanto, Litan disse que golpistas on-line construirão perfis sobre pessoas que incluem detalhes de cartões e vendem esses perfis para criminosos que perpetuam o roubo de identidade. Não é simples com seus clientes sobre compromissos de cartão, a maioria dos consumidores apenas começar a usar o novo cartão. Eles não saberiam voltar através de suas declarações para garantir que não houvesse transações engraçadas desde que o Wachovia não lhes dissesse. Isso é perigoso e irresponsável, já que pode ser uma dor administrativa tentar recuperar o dinheiro depois de uma fraude. tem acontecido. Nesse momento, os fraudadores poderiam estar prestes a executar um roubo de identidade mais sério.

Empresas de cartão de crédito e bancos "não querem alarmar as pessoas porque acham que pode ser ruim para os negócios", disse Paul Stephens. diretor de política e defesa da Privacy Rights Clearinghouse. "Eles estão ganhando dinheiro em todas as transações e não querem assustá-lo".

No caso do meu cartão de crédito dos EUA, nem o Citibank - que emitiu o cartão - nem a MasterCard diriam se a polícia está investigando. Chris Monteiro, da MasterCard, disse que há "implicações legais" em fornecer informações sobre uma violação.

As empresas de cartão costumam dizer que, embora as agências de segurança nunca digam que disseram às empresas para não divulgarem informações de violação, disse Stephens. "Você é enganado", disse ele.

Mas os consumidores devem ter uma visão mais clara do que acontece quando há uma chance de fraude, disse Litan. Empresas como Visa e MasterCard têm a informação e "você tem o direito de obtê-la", disse Litan.

A opacidade das investigações sobre roubo de cartão é impressionante considerando como a fraude de cartões está explodindo.

No Reino Unido, telefone, A fraude na Internet e no cartão de pedidos por correio aumentou 18% de janeiro a junho em comparação com o mesmo período de 2007, segundo a Associação de Serviços de Compensação de Pagamentos, a associação de pagamentos do Reino Unido. A fraude totalizou £ 90,6 milhões (US $ 144 milhões) no primeiro semestre de 2005; atingiu £ 161,9 milhões no primeiro semestre de 2008.

Em 2007, a fraude com cartões nos EUA totalizou US $ 1,24 bilhão, enquanto 10 anos antes de fraude totalizaram US $ 760 milhões, segundo The Nilson Report, analista de pagamentos com cartão. violações, desenvolvi uma grave ansiedade de pagamento por cartão

Os cartões foram todos substituídos, mas estou desconfiado de alguma vez ter comprado algo na Internet novamente. Eu reinstalei o sistema operacional Windows XP do meu computador em casa, caso houvesse algum keylogger secreto no PC em que o software antivírus da Symantec estivesse faltando.

E estou pensando em voltar às verificações em papel.