Penjahat Ingin Poin Kartu Kredit Anda
Inilah Penyebab Kartu Kredit Anda Dijebol Dari Transaksi Online
Daftar Isi:
- Berapa mil dan poin dicuri
- Mengapa penerbit kartu Anda mungkin tidak menangkap pencurian
- Bagaimana cara melaporkan hadiah yang dicuri
- Bagaimana cara mengamankan poin dan mil Anda
Donna terkejut ketika menerima email dari Capital One yang berterima kasih padanya karena telah menebus sekitar 171.000 mil kartu kredit, senilai $ 1.710, untuk menginap hotel selama satu minggu di New York. Reservasi itu di bawah nama yang tidak dia kenali.
"Saya pikir, 'Saya tidak melakukan itu,'" kata Donna, warga Wilmington, Delaware, yang meminta agar nama belakangnya dirahasiakan karena masalah keamanan yang diangkat oleh pencurian itu. “Saya melihat pernyataan bulan lalu, dan benar saja, kami memiliki 171.000 mil lebih banyak dari yang kami miliki sekarang.”
Setelah menelepon Capital One, dia dan suaminya, dengan siapa dia berbagi akun, menghabiskan sekitar dua setengah jam melaporkan pencurian tersebut. Capital One menghubungi hotel di mana mil diculik telah ditebus, dan Donna diberitahu bahwa hotel mengirim perwakilan ke kamar, meskipun dia tidak tahu apa yang terjadi selanjutnya. Beberapa hari kemudian, Capital One mengembalikan jarak beberapa mil dan mengirimi mereka kartu baru.
Yang aneh dan menjengkelkan seperti pengalaman Donna, itu hampir tidak pernah terjadi sebelumnya. Sejumlah kecil poin kartu kredit atau pencurian mil telah menjadi berita utama selama beberapa tahun terakhir. Pada 2013, peretas menyita mil dari sekitar 7.700 akun kesetiaan Maskapai Penerbangan AS dalam pelanggaran keamanan, Bloomberg melaporkan. Dan pada tahun 2015, The Dallas Morning News melaporkan bahwa mil telah dicuri dari 10.000 akun loyalitas di American Airlines, dan sebanyak 36 akun loyalitas di United Airlines, keduanya menggunakan data login yang dicuri dari sumber lain.
Poin dan pencurian mil dapat dengan mudah luput dari perhatian. Kecuali jika transaksi penipuan terhubung dengan program pelanggaran yang lebih besar, maskapai dan loyalitas hotel mungkin tidak akan menandainya untuk Anda. Bahkan sistem keamanan penerbit kartu kredit yang lebih canggih tidak selalu dapat mengendus penebusan hadiah yang memalukan. Untuk sebagian besar, mengawasi titik dan jarak Anda terserah Anda.
Lindungi pahala yang diperoleh dengan susah payah Anda dengan mengetahui: • Berapa mil dan poin dicuri • Mengapa penerbit kartu Anda mungkin tidak menangkap pencurian • Bagaimana melaporkan hadiah yang dicuri • Bagaimana cara mengamankan poin dan mil Anda
Capital One tidak akan mengomentari kasus Donna secara khusus. Tetapi "melindungi pelanggan dan informasi akun adalah prioritas utama di Capital One dan kami menganggapnya sangat serius," kata Amanda Landers, juru bicara perusahaan. "Penipuan hadiah dapat terjadi ketika seorang penipu mendapatkan informasi pelanggan dan mampu mengautentikasi sebagai pelanggan, seperti dengan berhasil menjawab pertanyaan keamanan baik di telepon atau online," tambahnya. Ini sering kali tidak membutuhkan banyak upaya pada bagian penjahat. Setelah pelanggaran data baru-baru ini, jutaan kredensial masuk konsumen telah dipublikasikan dalam pembuangan data atau dijual di "jaring dalam", sudut-sudut internet yang tidak dapat Anda capai melalui mesin telusur. Beberapa dijual seharga $ 1 masing-masing, laporan 2015 oleh perusahaan peranti lunak keamanan Trend Micro ditemukan. Dan konsumen sering menggunakan kembali nama pengguna dan kata sandi, yang berfungsi untuk keuntungan penjahat. "Pencuri kemudian mengambil data itu dan mencoba kredensial di banyak pedagang online, mengetahui bahwa jumlah yang tidak sepele dari mereka akan bekerja," kata Brian Krebs, yang melaporkan masalah keamanan di blog KrebsOnSecurity. Penjahat lain mendapatkan informasi melalui email "phishing", pesan yang tampaknya berasal dari perusahaan yang dikenal dan mencoba mengelabui Anda agar memberikan informasi masuk Anda. Poin dan mil adalah sasaran empuk untuk pencurian. Untuk satu hal, banyak program loyalitas maskapai dan hotel - jenis yang terkait dengan kartu kredit co-branded - tidak memiliki sistem keamanan yang kuat. Peretas mungkin dapat mencoba beberapa variasi pada kata sandi Anda tanpa terkunci dari akun Anda. Dan program mungkin tidak memberi tahu Anda ketika hadiah Anda ditukarkan. Bank-bank besar cenderung memiliki keamanan yang lebih kuat dan melindungi imbalan kartu kredit melalui otentikasi multifaktor dan peringatan akun email, kata Al Pascual, direktur penelitian dan kepala penipuan dan keamanan di Javelin, sebuah perusahaan konsultan untuk bank. Otentikasi multifaktor mengharuskan pengguna untuk memverifikasi identitas mereka dalam lebih dari satu cara. Mereka mungkin harus memasukkan kata sandi dan menjawab pertanyaan pribadi, misalnya, atau memberikan kode yang diterima melalui pesan teks. Dan pemegang akun menerima pemberitahuan email setiap kali poin dan mil ditukarkan atau transaksi tertentu dilakukan. Begitulah cara Donna diberitahu tentang pencuriannya. Tapi pencurian dapat terjadi bahkan ketika langkah-langkah keamanan ini ada. “Fakta bahwa Anda belum melihat [penghargaan Anda] selamanya adalah hal yang sangat berguna bagi penjahat,” kata Pascual. Tidak ada yang mengumpulkan data komprehensif tentang biaya pencurian poin dan mil ke konsumen dan perusahaan. Tetapi itu mungkin jumlah yang relatif kecil dibandingkan dengan total biaya penipuan identitas di AS, yang mencapai $ 15 miliar pada tahun 2015, menurut Javelin. Poin dan mil tidak sama dengan uang tunai, tetapi mereka dapat memiliki nilai yang signifikan. Orang Amerika mengumpulkan sekitar $ 48 miliar dalam bentuk hadiah setiap tahun, satu studi tahun 2011 oleh perusahaan kesetiaan, Colloquy, ditemukan.Dalam survei baru-baru ini, Investmentmatome menemukan bahwa nilai penebusan rata-rata suatu titik atau mil dapat berkisar dari 0,4 sen hingga 2,3 sen, tergantung pada program loyalitas. Itu berarti poin dan mil kartu kredit Anda dapat bernilai ribuan jika Anda telah menabung - jadi perlakukan hadiah Anda seperti uang. “Jika pelanggan mengetahui ada hadiah yang hilang, dia harus melaporkannya ke perusahaan kartu kredit, seperti yang dilakukan dengan pembelian curang,” kata Landers, juru bicara Capital One. “Setelah menyelidiki, perusahaan akan mengkreditkan kembali ke akun apa pun hadiah yang dicuri.” Jika kartu kredit Anda adalah merek-bersama - artinya itu terkait dengan program loyalitas maskapai penerbangan atau hotel tertentu - Anda mungkin harus berbicara dengan program loyalitas, daripada bank yang mengeluarkan kartu itu, untuk mendapatkan imbalan Anda kembali. Setelah menghubungi penerbit Anda, Anda dapat memilih untuk melaporkan kejahatan tersebut ke lembaga penegak hukum setempat Anda. Dengan informasi yang cukup, pihak berwenang setempat mungkin dapat membantu Anda. Polisi mengatakan seorang pria Miami mengaku mencuri lebih dari $ 260.000 mil dari akun American Airlines AAdvantage, Miami Herald melaporkan pada akhir April. Melindungi poin dan jarak Anda sebagian besar jatuh kepada Anda. "Setengah dari semua penipuan dalam satu tahun terdeteksi oleh konsumen," kata Pascual, eksekutif Javelin, mengutip data yang dikumpulkan oleh perusahaan. Untuk mencegah sakit kepala peretasan, ikuti langkah-langkah berikut: Simpan kata sandi yang berbeda untuk akun yang berbeda. “Jangan gunakan kata sandi yang mudah ditebak. Jangan gunakan kembali kata sandi Anda di beberapa situs, terutama yang menangani data keuangan atau pribadi Anda, ”tulis Krebs. Ini dapat membantu Anda mengurangi potensi dampak dari pelanggaran data di masa depan. Kenali saldo hadiah Anda. Konsumen telah lama disarankan untuk melacak pengeluaran kartu kredit, tetapi Anda juga harus melacak berapa banyak penghasilan Anda dalam program hadiah Anda setidaknya satu kali per bulan. Jika Anda melihat ada transaksi yang tidak dikenal, hubungi penerbit Anda. Waspadai email phishy.Jika Anda menerima email yang meminta Anda untuk memverifikasi kredensial login Anda untuk situs web tertentu "sesegera mungkin," hapus saja. Perusahaan bereputasi tidak akan membuat permintaan seperti itu melalui email. Pencurian mengejutkan Donna telah diselesaikan. Modal One bagus untuk menindaklanjuti, katanya, dan semuanya kembali normal. Tetapi sekarang dia lebih berhati-hati dengan hadiahnya. “Saya selalu memeriksa akun saya, tetapi saya tidak selalu memeriksa mil saya,” kata Donna. "Sekarang aku akan." Claire Tsosie adalah penulis staf di Investmentmatome, situs web keuangan pribadi. E-mail: [email protected] . Kericau: @ ideclaire7 . Berapa mil dan poin dicuri
Mengapa penerbit kartu Anda mungkin tidak menangkap pencurian
Bagaimana cara melaporkan hadiah yang dicuri
Bagaimana cara mengamankan poin dan mil Anda