Pelanggaran Kartu Mengguncang Iman dalam Pembayaran Elektronik

Dalam tiga bulan terakhir, ketiga kartu pembayaran saya - satu kartu kredit dan dua kartu debit - telah dikompromikan.

Itu artinya di suatu tempat, di beberapa basis data, berbagai penipu memiliki nama saya dan detail kartu yang cukup untuk mencoba berbelanja di mana saja di dunia. Semua kartu telah digantikan oleh penerbit dan, untungnya, saya tidak pernah menemukan transaksi penipuan.

Pelanggaran kartu sangat mengganggu karena saya melindungi keamanan komputer. Jadi apa yang terjadi? Saya masih tidak tahu. Investigasi pelanggaran kartu sebagai konsumen, atau jurnalis, adalah lubang hitam.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Mencuri nomor kartu tidak sulit. PC dapat terinfeksi dengan keystroke logger yang mencatat rincian kartu yang digunakan selama transaksi online. Database yang tidak aman di pedagang dapat diretas. Mesin ATM dapat dilengkapi dengan "skimmers" yang mencatat informasi strip magnetik kartu, yang dapat digunakan untuk membuat kartu kloning.

Perangkat point-of-sale dapat dimodifikasi untuk merekam rincian kartu. Karyawan yang tidak bermoral juga dapat mencuri informasi selama transaksi pedagang. Semua metode dapat memungkinkan peretas untuk akhirnya menggunakan detail dan mencoba transaksi online, yang dikenal sebagai penipuan kartu tidak hadir.

Tidak mungkin bagi saya untuk melacak di mana dan kapan detail kartu diperoleh. Satu-satunya elemen umum di antara ketiga kartu tersebut adalah saya telah menggunakan semuanya pada PC saya untuk transaksi e-commerce pada satu waktu atau lainnya. Tapi saya cukup yakin saya belum pernah melakukan phishing, dan berbagai program antivirus yang saya miliki di PC saya tidak pernah mendeteksi perangkat lunak berbahaya.

Wachovia, bank AS saya, mengirim saya kartu debit baru yang tidak dapat dipastikan sekitar sebulan lalu. Saya pikir itu aneh karena saya tidak meminta kartu. Saya menelepon bank, dan diberi tahu bahwa nomor kartu telah dikompromikan. Wachovia, termasuk, benar-benar tidak ada pemberitahuan dengan kartu baru yang mengatakan bahwa nomor lama telah dikompromikan.

Meskipun sejumlah nomor kartu diperoleh oleh pencuri online, bank hanya akan menerbitkan ulang kartu jika ada risiko penipuan tinggi, kata Avivah Litan, pakar penipuan kartu di Gartner. Biayanya bank sekitar US $ 20 untuk menerbitkan ulang kartu, sehingga kurang dari 10 persen dari kartu yang dikompromikan diganti, katanya.

Setelah mendengar dua kartu saya telah dikompromikan, Avivah berkata, "Itu sangat, sangat tidak biasa. Anda harus khawatir. Saya akan khawatir jika ini terjadi pada saya. Saya cenderung lebih paranoid daripada rata-rata. "

Ini tidak membuat saya merasa lebih baik.

Juru bicara Wachovia Jennifer Darwin menolak memberi informasi apapun tentang pelanggaran, seperti di mana itu terjadi dan jika lembaga penegak hukum sedang menyelidiki.

Tanpa informasi, tidak mungkin saya menindaklanjuti. Saya tidak bisa check-in dengan polisi. Saya tidak dapat memeriksa untuk melihat apakah pedagang mematuhi undang-undang pengungkapan pelanggaran data yang ada di banyak negara bagian AS. Ini adalah jalan buntu.

Darwin semakin mengecilkan potensi pencurian identitas. "Kartu fisik itu dikompromikan dan bukan informasi pribadi Anda," katanya.

Meskipun demikian, Litan mengatakan scammers online akan membangun profil pada orang-orang yang termasuk rincian kartu dan menjual profil tersebut kepada penjahat yang mengabadikan pencurian ID.

Sejak Wachovia tidak mudah dengan pelanggan tentang kompromi kartu, sebagian besar konsumen mulai menggunakan kartu baru. Mereka tidak akan tahu untuk kembali melalui pernyataan mereka untuk memastikan tidak ada transaksi lucu karena Wachovia tidak memberi tahu mereka.

Itu berbahaya dan tidak bertanggung jawab, karena itu bisa menjadi rasa sakit administratif untuk mencoba dan mengklaim uang kembali setelah penipuan sudah terjadi. Pada titik itu, para penipu bisa berada dalam perjalanan mereka untuk mengeksekusi pencurian identitas yang lebih serius.

Perusahaan kartu kredit dan bank "tidak ingin membuat orang khawatir karena mereka pikir itu mungkin buruk untuk bisnis," kata Paul Stephens., direktur kebijakan dan advokasi untuk Hak Privasi Clearinghouse. "Mereka menghasilkan uang untuk setiap transaksi dan tidak ingin menakut-nakuti Anda."

Dalam kasus kartu kredit AS saya, baik Citibank - yang mengeluarkan kartu - maupun MasterCard akan mengatakan jika penegak hukum sedang menyelidiki. Chris Monteiro dari MasterCard mengatakan ada "implikasi hukum" di sekitar memberikan informasi tentang pelanggaran.

Perusahaan kartu sering mengatakan bahwa, meskipun lembaga penegak hukum tidak pernah mengatakan mereka telah memberi tahu perusahaan untuk tidak melepaskan informasi pelanggaran, kata Stephens.

"Anda tidak tahu apa-apa," katanya.

Tetapi konsumen harus bisa mendapatkan pandangan yang lebih jelas tentang apa yang terjadi ketika ada peluang untuk penipuan, kata Litan. Perusahaan seperti Visa dan MasterCard memiliki informasi dan "Anda memiliki hak untuk mendapatkannya," kata Litan.

Keburukan investigasi pencurian kartu sangat mencengangkan mengingat bagaimana penipuan kartu meledak.

Di Inggris, telepon, Internet dan penipuan kartu pos-order meningkat 18 persen dari Januari hingga Juni dibandingkan periode yang sama tahun 2007, menurut Asosiasi Pembayaran Pembayaran Layanan, asosiasi pembayaran Inggris. Penipuan sebesar £ 90.6 juta (US $ 144 juta) pada paruh pertama tahun 2005; itu mencapai £ 161.9 juta untuk semester pertama tahun 2008.

Pada tahun 2007, penipuan kartu AS berjumlah $ 1,24 miliar, sementara penipuan 10 tahun sebelumnya sebesar $ 760 juta, menurut The Nilson Report, seorang analis pembayaran kartu.

Sejak pelanggaran, saya telah mengembangkan kecemasan pembayaran kartu yang parah.

Semua kartu telah diganti, tetapi saya ragu-ragu untuk membeli sesuatu di Internet lagi. Saya telah menginstal ulang sistem operasi Windows XP komputer rumah saya seandainya ada beberapa keylogger rahasia pada PC yang tidak terdeteksi oleh perangkat lunak antivirus Symantec.

Dan saya mempertimbangkan untuk kembali ke pemeriksaan kertas.