Förra året användes ett av min familjs kreditkort för att göra fiktiva betalningar på Apple.com för hundratals dollar. Ett annat kort komprometterades fyra gånger i rad när tjuvar upprepade gånger debiterades för Uber-varor och -resor.
Vi fick så småningom pengarna tillbaka, men upprepade kreditkortsbedrägerier kan vara frustrerande och nedslående. Att hantera konsekvenser har lärt mig att prioritera säkerhet framför bekvämlighet och bryta några av de dåliga vanorna som gjorde mig till ett enkelt mål.
KREDITKORTSBLÄFF SER FRAMT
Enligt Fair Credit Billing Act har konsumenter 60 dagar efter att fiktiva betalningar dyker upp i applikationen på sig att rapportera dem till kreditkortsutgivaren för att undvika mer ansvar, säger advokat Amy Loftsgordon, juridisk redaktör för Nolo, en självhjälpsrättslig webbplats. (Lagen begränsar konsumentens ansvar till $50 för en rad otillåten användning, men de flesta emittenter avstår från det, säger Loftsgordon.)
Så mitt hjärta sjönk när jag insåg att vårt Apple.com-kontobedrägeri började för minst sex månader sedan.
Jag märkte att Apple.coms utgifter ökade, men jag antog att min man köpte fler ljudböcker och att min dotter laddade ner fler spel. Då och då gnällde jag åt dem, de erkände sig inte skyldiga och anklagelserna fortsatte.
Till slut gick tjuven för långt och debiterade över $300 för en månad. Jag kontaktade Apple och upptäckte att vårt kort användes för att köpa dejtingappar och virtuella telefonnummer, som förmodligen användes för att lura andra människor. Elektroniska kvitton för dessa köp skickades till en e-postadress som jag inte kände igen.
NYTT KORT STOPPDE INTE BEDRÄGERI
Problem: Tjuven använde ett kreditkortsnummer som redan rapporterats ha blivit intrång. Det är vanligt att kreditkortsutgivare avvisar nya betalningar för ett komprometterat nummer. Men enligt kortutgivaren började tjuven sin kriminella verksamhet inom några dagar medan mitt ersättningskort var på posten. Eftersom vi redan gjorde vanliga inköp på Apple.com, antog kortutgivaren att betalningar med det gamla kortet var legitima och tillät dem att gå igenom “av artighet” månad efter månad. (Jag var försäkrad om att ett sådant händelseförlopp är “extremt sällsynt och nästan aldrig händer.”)
En Apple-supportrepresentant tog bort förra månadens betalningar, och emittenten tog bort alla andra – även de som är långt över 60-dagarsgränsen.
Min takeaway: Webbplatser där du gör flera köp varje månad måste övervakas noggrant för falska transaktioner. Jämför vad som står på ditt kreditkortsutdrag med din shoppinghistorik online. Du kanske måste söka på internet efter hur du hittar den här historien; Apple gör verkligen inte det lätt och intuitivt att hitta dina avgifter. Och om du hittar en bluff, rapportera det, även om det är över 60 dagar.
FÅ HANTVERKARE ATT FUNGERA BÄTTRE
Det är fortfarande inte klart varför mitt andra kort upprepade gånger äventyrades. Inte förr hade jag fått ett ersättningskort förrän jag fick ett sms från utfärdaren som frågade om en annan misstänkt transaktion.
Jag tog bort kartan från webbläsarna och webbplatserna där den lagrades. Vi kanske gillar bekvämligheten med att inte behöva ange våra kreditkortsnummer, men varje plats där vi lagrar våra kort är en annan plats där de kan stjälas, säger säkerhetsexperten Aviva Litan, Distinguished Vice President för analysföretaget Gartner Inc.
Mobilappen för den här kartan gjorde att jag kunde se många av platserna där min karta sparades. Men listan var inte komplett. Efter det fjärde hacket sa representanten i telefonen att mitt kort lagrades på Airbnb, Walmart.com och Uber, tre platser som inte visas i min app och som jag inte godkände. Representanten har inaktiverat kortet från dessa konton. Jag kommer att ringa i framtiden för att rapportera en bluff så att jag kan begära denna recension istället för att bara svara på en sms eller gå online. Jag fick också veta att jag kan “låsa” mitt kort i mobilappen för att förhindra obehörig användning. Att låsa upp när jag vill ladda tar bara några sekunder. Jag önskar att fler emittenter erbjöd den här funktionen.
På emittentens förslag körde jag antivirus- och antimalware-program (mina enheter var rena) och ändrade lösenorden för mina e-postkonton såväl som mina finansiella konton ifall en tjuv skulle hacka dem. Jag hade redan tvåfaktorsautentisering, vilket kräver en kod och ett lösenord för att logga in på mina finansiella konton och e-postkonton. Jag har också lagt till det på mina mest använda återförsäljarsidor.
Jag har också börjat använda mobila betalningar där det är möjligt. Dessa system, inklusive Apple Pay, Google Pay och Samsung Pay, skapar en “token” som skickas till handlare så att ditt kreditkortsnummer aldrig avslöjas eller lagras. På samma sätt tillhandahåller vissa kreditkortsutgivare virtuella nummer som du kan använda i stället för ditt riktiga kontonummer när du handlar online.
Jag tror inte att allt detta kommer att skydda mig från att bli lurad eftersom det inte är möjligt. Jag försöker bara få tjuvarna att jobba lite hårdare nästa gång.
__________________
Den här kolumnen tillhandahålls av Associated Presss personliga ekonomiwebbplats NerdWallet. Liz Weston är en NerdWallet-kolumnist, certifierad finansiell planerare och författare till Your Credit Score. E-post: [email protected] Twitter: @lizweston.
RELATERAD LÄNK:
NerdWallet: Hur man förhindrar kreditkortsbedrägeri https://bit.ly/nerdwallet-protect-against-credit-card-fraud