Crooks Muốn điểm thẻ tín dụng của bạn

Làm thế nào dặm và điểm bị đánh cắp

Capital One sẽ không bình luận cụ thể về trường hợp của Donna. "Việc bảo vệ thông tin tài khoản và khách hàng là ưu tiên hàng đầu tại Capital One và chúng tôi rất coi trọng thông tin này", Amanda Landers, phát ngôn viên của công ty cho biết.

"Gian lận phần thưởng có thể xảy ra khi một kẻ lừa đảo có được thông tin khách hàng và có thể xác thực là khách hàng, chẳng hạn như bằng cách trả lời thành công các câu hỏi bảo mật trên điện thoại hoặc trực tuyến", bà nói thêm.

Điều này thường không đòi hỏi nhiều nỗ lực vào phần của kẻ lừa đảo. Sau khi vi phạm dữ liệu gần đây, hàng triệu thông tin đăng nhập của người tiêu dùng đã được xuất bản trong các bãi dữ liệu hoặc được bán trên các góc "web sâu", trên internet mà bạn không thể truy cập thông qua công cụ tìm kiếm. Một số được bán với giá 1 đô la mỗi chiếc, một báo cáo năm 2015 do công ty phần mềm bảo mật Trend Micro tìm thấy. Và người tiêu dùng thường xuyên sử dụng lại tên người dùng và mật khẩu, hoạt động với lợi thế của bọn tội phạm.

"Những kẻ trộm sau đó lấy dữ liệu đó và thử các thông tin tại một loạt các thương gia trực tuyến, biết rằng một số lượng không nhỏ của họ sẽ làm việc", Brian Krebs, người báo cáo về các vấn đề an ninh trên blog KrebsOnSecurity nói.

Các tội phạm khác nhận được thông tin qua email "lừa đảo", các thư xuất hiện từ một công ty quen thuộc và cố lừa bạn cung cấp thông tin đăng nhập của bạn.

Tại sao công ty phát hành thẻ của bạn có thể không bị trộm

Điểm và dặm là một mục tiêu dễ dàng cho trộm cắp. Đối với một điều, nhiều chương trình khách hàng thân thiết của hãng hàng không và khách sạn - loại liên kết với thẻ tín dụng đồng thương hiệu - thiếu hệ thống bảo mật mạnh mẽ. Tin tặc có thể thử một số biến thể trên mật khẩu của bạn mà không bị khóa tài khoản của bạn. Và chương trình có thể không thông báo cho bạn khi phần thưởng của bạn được đổi.

Các ngân hàng lớn có xu hướng có bảo mật mạnh hơn và bảo vệ phần thưởng thẻ tín dụng thông qua xác thực đa hệ thống và cảnh báo tài khoản email, Al Pascual, giám đốc nghiên cứu và người đứng đầu gian lận và bảo mật tại Javelin, một công ty tư vấn cho ngân hàng. Xác thực đa hệ số yêu cầu người dùng xác minh danh tính của họ theo nhiều cách. Họ có thể phải nhập mật khẩu và trả lời câu hỏi cá nhân, ví dụ, hoặc cung cấp mã nhận được qua tin nhắn văn bản. Và chủ tài khoản nhận được thông báo qua email bất cứ khi nào điểm và dặm được mua lại hoặc giao dịch nhất định được đưa ra. Đó là cách Donna được cảnh báo với hành vi trộm cắp của cô ấy. Nhưng các vụ trộm có thể xảy ra ngay cả khi các biện pháp an ninh này được thực hiện.

"Thực tế là bạn đã không xem [phần thưởng của bạn] mãi mãi là một điều rất hữu ích cho bọn tội phạm," Pascual nói.

Không ai thu thập dữ liệu toàn diện về chi phí của điểm và dặm trộm cắp cho người tiêu dùng và các công ty. Nhưng nó có thể là một con số tương đối nhỏ so với tổng chi phí gian lận danh tính ở Hoa Kỳ, tổng cộng 15 tỷ đô la trong năm 2015, theo Javelin.

Cách báo cáo phần thưởng bị đánh cắp

Điểm và dặm là không giống như tiền mặt, nhưng họ có thể có giá trị đáng kể. Người Mỹ tích luỹ khoảng 48 tỷ đô la tiền thưởng mỗi năm, một nghiên cứu năm 2011 của công ty khách hàng thân thiết Colloquy đã tìm thấy.Trong một cuộc khảo sát gần đây, Investmentmatome thấy rằng giá trị mua lại trung bình của một điểm hoặc dặm có thể dao động từ 0,4 cent đến 2,3 cent, tùy thuộc vào chương trình khách hàng thân thiết. Điều đó có nghĩa rằng điểm thẻ tín dụng của bạn và dặm có thể trị giá hàng ngàn nếu bạn đã tiết kiệm - vì vậy điều trị phần thưởng của bạn giống như tiền bạc.

Landers, phát ngôn viên của Capital One nói: “Nếu một khách hàng nhận thấy phần thưởng bị mất, anh / cô ấy nên báo cáo cho công ty thẻ tín dụng, cũng giống như việc mua bất hợp pháp. “Sau khi điều tra, công ty sẽ trả lại tài khoản cho bất kỳ phần thưởng nào bị đánh cắp”.

Nếu thẻ tín dụng của bạn có cùng nhãn hiệu - có nghĩa là thẻ được gắn với chương trình khách hàng hoặc chương trình khách hàng cụ thể - bạn có thể phải nói chuyện với chương trình khách hàng thân thiết, thay vì ngân hàng phát hành thẻ để nhận lại phần thưởng của bạn.

Sau khi liên hệ với tổ chức phát hành của bạn, bạn có thể chọn báo cáo tội phạm cho cơ quan thực thi pháp luật địa phương của bạn. Với đủ thông tin, chính quyền địa phương có thể giúp bạn. Cảnh sát cho biết một người đàn ông Miami thú nhận ăn cắp hơn $ 260.000 giá trị dặm từ tài khoản American Airlines AAdvantage, Miami Herald báo cáo vào cuối tháng Tư.

Làm thế nào để bảo vệ điểm và dặm

Bảo vệ điểm và dặm của bạn rơi chủ yếu đối với bạn.

"Một nửa của tất cả các gian lận trong bất kỳ một năm được phát hiện bởi người tiêu dùng," Pascual, giám đốc điều hành Javelin, trích dẫn dữ liệu thu thập của công ty nói.

Để ngăn chặn đau đầu theo điểm, hãy thực hiện các bước sau:

Giữ các mật khẩu khác nhau cho các tài khoản khác nhau. “Không sử dụng mật khẩu dễ đoán. Không sử dụng lại mật khẩu của bạn trên nhiều trang web, đặc biệt là những trang web xử lý dữ liệu tài chính hoặc cá nhân của bạn ”, Krebs viết. Điều này có thể giúp bạn giảm thiểu tác động tiềm ẩn của vi phạm dữ liệu trong tương lai.

Biết số dư phần thưởng của bạn. Người tiêu dùng từ lâu đã được khuyên nên theo dõi chi tiêu thẻ tín dụng, nhưng bạn cũng nên theo dõi số tiền bạn kiếm được trong các chương trình phần thưởng của mình ít nhất một lần mỗi tháng. Nếu bạn thấy bất kỳ giao dịch lạ nào, hãy liên hệ với nhà phát hành của bạn.

Cẩn thận với các email phishy.Nếu bạn nhận được email yêu cầu bạn xác minh bằng chứng xác thực đăng nhập của mình cho một trang web nhất định "càng sớm càng tốt", chỉ cần xóa nó. Một công ty có uy tín sẽ không đưa ra yêu cầu như vậy qua email.

Vụ trộm đáng ngạc nhiên của Donna đã được giải quyết. Thủ đô One tốt về việc theo dõi, cô nói, và mọi thứ trở lại bình thường. Nhưng bây giờ cô ấy thận trọng hơn với phần thưởng của mình.

“Tôi luôn luôn kiểm tra tài khoản của tôi, nhưng tôi không luôn luôn kiểm tra dặm của tôi”, Donna nói. "Bây giờ tôi sẽ."

Claire Tsosie là một nhà văn nhân viên tại Investmentmatome, một trang web tài chính cá nhân. E-mail: [email protected] . Twitter: @ ideclaire7 .