torstai 17. elokuuta 2017

Luottokorttiskimmaus lähtöpäivänä Suomeen

Olin odottanut matkaani Suomeen tällä kertaa erityisen mukavissa ja hiukan jännittyneissäkin fiiliksissä. Pääsin nimittäin nyt ensimmäistä kertaa kokeilemaan Finnairin tämänhetkistä suoraa lentoyhteyttä San Franciscosta Helsinkiin! Jännitysmomentti tuli lähinnä lyhyestä vaihtoajasta Helsinki-Vantaan kentällä. Tämä suora lento kutistaisi matkustusaikani Kaliforniasta Ouluun ennätyslukemiin, sillä lyhyen vaihtoajan kera matka-aikani USA:n länsirannikolta aina Ouluun saakka olisi vain alle 13 tuntia! Joskus samaan siirtymiseen on mennyt jopa reilusti yli 20 tuntia, joten olihan ero huikea. 

Sain kuitenkin lähtöpäivän aamuna Kaliforniassa ylimääräisiä sydämentykytyksiä aivan muusta syystä. Sellaisia vähemmän kivoja. Kello 8 aamulla sain amerikkalaisen pankkini lähettämän teksiviestin, olenko parhaillaan käyttämässä yhtä luottokorttiani huoltoasemaketjulla X. Tekstiviestistä kävi ilmi vain huoltoasemaketjun nimi, ei tarkkaa fyysistä sijaintia. Vastasin viestiin välittömästi, että en ole. Sain heti vastausviestin takaisin, että korttini käyttöä on nyt rajoitettu ja ohjeen mennä verkkopankkiin jatkotoimenpiteitä varten. Tapaus karisti viimeisetkin unihiekat silmistäni!

Verkkopankista kävi ilmi, että luottokorttiani oli todella yritetty väärinkäyttää ja jopa kahdesti sinä aamuna. Molemmat yritykset olivat tapahtuneet sanjoselaisten huoltoasemien tankkausautomaateilla. Amerikassa huoltoasemien automaatit lähettävät ensin yhden dollarin testilaskutuksen varmistaakseen, että veloitettavalla kortilla on katetta. Jos yhden dollarin testilasku menee läpi, tankkaus ja isomman laskun veloitus onnistuu. Ilmeisesti pankit seuraavat myös jonkin verran maantieteellisiä tankkauspaikkoja. Ainakin, kun ukkokulta oli aloittamassa tankkausta Floridan Miamissa, hänkin sai silloin pankin hälytysviestin puhelimeensa, oliko tankkaamassa juuri kyseisellä asemalla. Ukkokullan vastatessa, että oli, luottokorttilaskutus meni läpi ja tankkaus onnistui. Siinä tosin epäilyksen saattoi aiheuttaa tankkaus eri osavaltiossa (jotkut amerikkalaiset pankit nimittäin käsittelevät eri osavaltioita kuten ulkomaita). Nyt minun luottokortillani yritettiin kuitenkin tankata samassa osavaltiossa, yhdessä naapurustokaupungeistamme. 

Amerikassa automaatit myös kysyvät tankatessasi luottokorttiin liitetyn osoitteen 5-numeroista postinumeroa. Luit oikein, ei siis mitään 4-numeroista pin-koodia. Tämän vuoksi ulkomaiset luottokortit eivät useimmiten käykään amerikkalaisien huoltoasemien itsepalvelutankkausautomaateissa. Ilmeisesti luottokorttini kohdalla oli nyt myös annettu väärä postinumero ja hälytys puhelimeeni tuli.

Joka tapauksessa nyt verkkopankissani näkyi kahdelta eri huoltamoketjulta yhden dollarin veloitusyritykset. Molemmat laskutusyritykset olivat onnekseni kuitenkin hylätty, varmaankin koska reagoin pankin tekstiviestiin välittömästi. Verkkopankissa oli väärinkäytöstapauksen johdosta täytettävä lisätietolomake luottokorttini käytöstä, esim. missä ja milloin viimeksi olin sitä käyttänyt ja onko luottokortti hallussani edelleen. Koska väärinkäytös oli ilmeinen, luottokorttini meni siis sulkuun ja pankki lähettää automaattisesti uuden kortin uusilla numerosarjoilla.
  
Mielenkiintoisen tästä luottokorttini väärinkäytösyrityksestä teki se, etten ollut poistanut kyseistä luottokorttia lompakostani yli kuukauteen. En myöskään käytä ko. korttia missään nettikauppaostoksissa. Niinpä todennäköisin tapa, jolla luottokorttini tiedot on saatu, on ollut RFID-etäluenta. Jos korttini olisi skimmattu jossakin laitteessa, vaikkapa juuri bensa-automaatilla, niin aika erikoista, että tietoja yritettäisiin hyväksikäyttää vasta näin 1 - 1,5 kk myöhemmin.

Kun epäilys alkoi nopeasti kallistua RFID-etäluvun avulla tapahtuneeseen tietojen varastamiseen, iski tietenkin paniikki olivatko muut korttini kokeneet saman! Niinpä jouduimme samaisena aamuna käymään kaikkien luottokorttiemme viimeisimmät käyttökohteet nettipankeista (Suomi ja USA) lävitse. Onneksi niistä ei kuitenkaan löytynyt mitään eriskummallista. Joka tapauksessa se, että juuri ennen matkustamista yksi luottokorteistasi menee sulki, poikki ja kaput, ei ollut mitenkään kiva juttu. Hyvä, että minulla oli vielä muita luottokortteja käytettäväksi ja jopa suomalainen pankkikorttikin löytyy.
Joskus riihikuiva raha voi pelastaa tilanteen, varsinkin matkustaessa.


Hullunkurista


Ilmeisesti näitä luottokorttien väärinkäytöksiä ja niiden yrityksiä tapahtuu Yhdysvalloissa huomattavan usein. Suorastaan hullunkurista oli se, että juuri edellisenä iltana ollessamme Suomi-porukalla grillaamassa, keskustelimme näistä väärinkäytöksistä ja pankkien lähettämistä hälytysviesteistä. Yksi kavereistamme oli saanut näitä viestejä viime aikoina useita. Käyttökohteet olivat olleet paikoissa tyyliin Taco Bell eli ostokset tai niiden yritykset summiltaan pieniä. Myös ukkokullan luottokortti on mennyt kerran aiemmin sulkuun epäilyttävien käyttöyrityksien myötä. Minulle tämä oli ensimmäinen kerta.


Pelastava tekijä


Olihan se siis aikamoinen aamu ennen matkaan lähtöä. Tapauksen jälkeen odotti kuitenkin pieni helpottava ja pelastava tekijä. Olin juuri muutama viikko sitten tilannut nettikauppa Amazonin Prime Day -alennuksista ( = Stockmannin Hullut päivät potenssiin neljä) RFID-suojatun lompakon. Lompakko oli ollut vain ottamatta käyttöön. Nyt tulikin sitten kas kummaa motivaatio vaihtaa tuo suojalompakko välittömästi käyttölompakoksi. Jospa se toisi hitusen paremmin suojaa jatkossa.

Pitäkäähän siis varanne, sanan varsinaisessa merkityksessään heh heh, ja harkitkaa RFID-suojatun lompakon hankkimista ellei teillä sellaista jo ole. Nyt jatkan jetlagini kanssa kamppailua täällä Suomessa ja sanon teille taas hei, se on yhtä kuin hello, hi ja halipatsuippa!  

4 kommenttia:

  1. Nämä etälukulaitteiden suomat ominaisuudet olivat kyllä itsellenikin ihmettelyn aihe kun niitä rupesi kauppoihin tulemaan. Omasta mielestäni sen magneettijuovan käyttäminen ei ole niin vaivalloista jos tämä "helppo ja kiva" vaihtoehto antaa tämmöisen väärinkäytön mahdollisuuden.

    Noihin pankkien, tai pankilta näyttävien tahojen lähettämiin sähköposteihin kannattaa suhtautua varauksella ja mielestäni ei missään nimessä saisi mennä sähköpostiin tulleiden linkkien läpi verkkopankkiin. Jos tämmöinen viesti tulee ja epäilee aitoutta, niin toinen selain auki javascript blokkereineen kaikkineen ja sitten täydellisellä verkko-osoitteella verkkopankkiin tarkastamaan tilanne.

    Mielenkiintoista tosin miten amerikkalaiset pankit menettelevät näissä asioissa, tuntuu välillä takaperoiselta verraten esimerkiksi danske bankkiin. Vai onkohan mutu-tuntumaa liene?

    t:Juho N.

    VastaaPoista
    Vastaukset
    1. Ei ole pelkkää mutu-tuntumaa. Kyllä amerikkalaiset pankit ja niiden verkkopankit ovat huomattavasti takapajuisempia kuin suomalaiset vastaavat. :-)

      Poista
  2. Hmm vaatiikos tuo RFID-luenta, että kortissa olisi sellainen Suomessakin yleinen etämaksuominaisuus (mikä lienee oikea termi täällä sille...?)...? Näin mä oon joskus ymmärtänyt. En oo koskaan törmännyt täällä kehenkään, jolla olisi sellainen kortti, ja siksi oon pitänyt tuota kopiointitapaa hyvin epärealistisena. On nää sen verran kivikautisia nää pankkivehkeet täällä joskus. :D

    Meillä miehellä on pari kertaa lyöty kortti lukkoon pankin toimesta, koska sitä oli käytetty jossain. Ilman että olisivat kyselleet ensin. Aina kun me matkustetaan toiseen osavaltioon, tehdään matkustusilmoitus pankille, ihan niin kuin ulkomaille menisi. Opittu kantapään kautta, kun miehen kortti vedettiin kiinni, kun se oli työmatkalla.

    Hyvää reissua Suomeen!

    VastaaPoista
    Vastaukset
    1. Käsittääkseni tiedot kortista voidaan varastaa ilman tuota etämaksuominaisuuttakin. Hyvänä esimerkkinä Green Card. Sehän pyydetään pitämään suojakuoressa "to prevent wireless communication with it", kuten mukana tulleessa kuoressa lukee. Samoin esimerkiksi passeillekin myydään jo näitä rfid-suojia. Tosin etämaksuominaisuudella varustettu kortti lienee vieläkin helpompi kohde moisille etälukuvarkauksille, luulisin.

      Useimmiten tehdään mekin matkustusilmoitus pankkiin, vaikka matkustetaan vain USA:n sisällä. Aina ei tule tehtyä, koska reissuissa meillä yleensä pääkorttina ns. traveller-kortti.

      Ja kiitos Suomi-reissun toivotuksista! Aivan putkeen ei reissu harmi kyllä ole mennyt ja nyt tuli vielä tuo surullinen Turun tapaus. Juuri tällä hetkellä jokainen media velloo aiheen ympärillä.

      Poista