Meine Kreditkarte wurde unerwartet mit 1 $ belastet, der Händler möchte, dass meine SSN und meine persönlichen Daten mir sagen, warum, riskiere ich Identitätsdiebstahl?

Ich habe von der Betrugserkennungsabteilung meiner Kreditgenossenschaft eine telefonische Nachricht über eine Transaktion über 1 US-Dollar erhalten, bei der eine Meldung ausgelöst wurde. Ich rief sie zurück und erhielt die mit der Transaktion aufgezeichneten Informationen, die aus dem Namen einer Firma und einer Telefonnummer bestanden. Ich habe diese Telefonnummer angerufen, um zu sehen, ob ich die Transaktion verifizieren kann, an die ich mich nicht erinnern kann. Die Person, die ans Telefon ging, sagte, dass sie Abrechnungsdienste für viele Unternehmen anbieten, und die einzige Möglichkeit, wie sie mich finden könnte, um zu sehen, welche Firma mir den 1 $ berechnet hat, wäre, wenn ich ihr gebe:

  • mein Name
  • meine Kreditkartennummer
  • meine SSN

Ich war nicht bereit, ihr so ​​viele Informationen zu geben. Hatte ich Recht in der Annahme, dass dies zu viele Informationen wäre?

Gibt es eine andere Möglichkeit, herauszufinden, was die mysteriöse Transaktion war? Ich würde es vorziehen, wenn möglich nicht zu schließen und meine Kreditkarte zu ersetzen.

(Im Moment hat die Bank die Karte vorübergehend gesperrt.)

Hinweis: Ich hatte schon früher mit dem Betrugserkennungsdienst meiner Kreditgenossenschaft zu tun, und ich bin mir sicher, dass ich tatsächlich mit ihnen gesprochen habe, als ich sie zurückgerufen habe. Dieser Schritt im Prozess ist in Ordnung.

Update Donnerstag: Ich habe gestern mit der Bank gesprochen und sie sagten, es habe zwei neue Versuche gegeben, 1 $ zu berechnen, jedes Mal mit etwas anderem im Händlerbereich. Mein Online-Banking-Konto zeigte mir keinen der drei Versuche an. Die Bank schickte mir einen Screenshot von dem, was sie von den drei Versuchen sehen konnte. Einer von ihnen hatte meine eigene Telefonnummer als Teil des Händlerbereichs. Also rief ich Spectrum an, meinen Festnetztelefon- und Internetdienstanbieter, um zu sehen, ob sie gute Ideen hatten. Schließlich entdeckte ich, dass mein 16-jähriger Sohn, der an Zwangsstörungen und dem Tourette-Syndrom leidet, in den letzten Wochen regelmäßig eine „kostenlose“ Chatline angerufen hat. Ich bin mir nicht sicher, ob dies mit den drei versuchten 1-Dollar-Abbuchungen zusammenhängt. Die Chatline hat eine Website und schließlich entdeckte ich eine E-Mail-Adresse, die die Strafverfolgungsbehörden verwenden konnten, um sie zu kontaktieren. Ich habe eine E-Mail gesendet und die Chatline-Leute haben zugestimmt, unsere Nummer für die Kontaktaufnahme zu sperren. Sie sagten mir, was die Händlerleitung gegen eine Gebühr von ihnen sagen würde, und es stimmt nicht im Entferntesten überein. Vieles oder alles davon ist tangential zu meiner ursprünglichen Frage, aber ich wollte ein Update bereitstellen. Ich denke, die grundlegende Antwort auf meine ursprüngliche Frage lautet:

Name + Kreditkartennummer + SSN sind ZU VIEL persönliche Daten, um sie jemandem zu geben, mit dem ich nicht bereits eine vertrauensvolle, gut etablierte Beziehung habe.

Danke, alle.

Theoretisch sollten sie in der Lage sein, die Transaktion nur anhand Ihrer Telefonnummer zu verfolgen (es wird vermutlich nur einen Eintrag mit dieser Nummer in ihrem System geben). Aber auch ein seriöses Unternehmen möchte möglicherweise weitere Details bestätigen, bevor es die Details preisgibt.
Wenn Sie sagen, dass Sie "die mit der Transaktion aufgezeichnete Nummer angerufen haben ...". Wo genau wurde diese Nummer aufgezeichnet? Auf Ihrer Kreditkartenabrechnung? Oder hat der Anrufer es Ihnen gegeben?
@Steve-O - Es tut mir leid, dass ich die Dinge beim ersten Mal nicht sehr gut erklärt habe. Ich habe die Frage bearbeitet. Ich hoffe es ist jetzt klarer.
Sie haben nicht gesagt, ob Sie die 3 angeforderten Informationen tatsächlich dem Unternehmen zur Verfügung gestellt haben, das Sie belastet hat. Hast du es gegeben oder hast du das Gespräch beendet?
Zur weiteren Klarstellung: Haben Sie überprüft, ob die Nummer, von der Sie die ursprüngliche Nachricht erhalten haben, tatsächlich Ihre Kreditgenossenschaft war?
@TTT - Entschuldigung! Ich habe die Frage noch einmal bearbeitet. Ich habe ihr nichts von dem gegeben, worum sie gebeten hat, weil ich kalte Füße hatte.
@ Logarr - Ja. // Ich glaube, ich habe heute einige Fortschritte gemacht. Ich habe mit jemandem bei der Kreditgenossenschaft selbst gesprochen, der mir sagte, dass es jetzt zwei weitere erfolglose Versuche gegeben habe, 1 Dollar von der Karte abzuheben (seit ich gestern Abend angerufen habe). // Mir wurden etwas mehr Informationen gegeben, und jetzt habe ich eine mögliche Vorstellung davon, wie hoch die Gebühr von 1 $ gewesen sein könnte. (Nicht von mir autorisiert.) Ich denke, es könnte etwas mit Spectrum, meinem Telefon- und Internetanbieter, zu tun haben. Spectrum anzurufen wird mein nächster Schritt sein.
Beachten Sie, dass einige Anbieter häufig eine Autorisierungsanfrage in Höhe von 1 USD durchführen, nur um Kreditkarteninformationen zu validieren, ohne sie tatsächlich zu belasten (obwohl sie sie normalerweise zu einem späteren Zeitpunkt belasten). Haben Sie ein Angebot mit kostenloser Probezeit oder ähnlichem abonniert?
Das große Problem ist jedoch, warum sie nach Ihrer SSN fragen würden. Ein Zahlungsanbieter sollte das definitiv nicht brauchen und hätte normalerweise sowieso keine Informationen, mit denen es abgeglichen werden kann ...
Legen Sie auf, finden Sie die echte Nummer des Unternehmens Ihrer Karte heraus und rufen Sie an. Jetzt.
@Mast Die Nummer war für das Unternehmen, das die Karte als Zahlungsmittel akzeptiert hat, nicht für das Kreditkartenunternehmen.
Zwangsstörungen und (insbesondere) das Tourette-Syndrom haben NICHTS damit zu tun, dass 16-Jährige in Sachen Sicherheit dumm sind.
@RonJohn - Er hat früher mit unseren Kreditkarten Unsinn gemacht. Aber dieses Problem scheint nichts damit zu tun zu haben. Allerdings wusste ich das nicht, als ich den ersten Anruf von Fraud Protection erhielt. Ich habe diese Informationen nur als Hintergrund in die Frage aufgenommen. Beachten Sie, dass, obwohl die Symptome, auf die ich hier angespielt habe, speziell mit seiner Zwangsstörung zusammenhängen, das TS im Mittelpunkt steht. // Immer gerne Anregungen und Ideen von denen berücksichtigen, die Erfahrung mit OCD und TS haben.
@jcaron: Ich habe auch manchmal einen ausstehenden Transaktionsbetrag gesehen, der als 1 $ aufgeführt ist. (Echte Transaktionen, von denen ich wusste, dass ich sie getätigt hatte.)

Antworten (5)

Dies ist eindeutig ein schrittweiser Identitätsdiebstahl . Genauer gesagt wird dies als Ein-Dollar-Betrug bezeichnet .

Selbst OP hat der besagten Entität keine weiteren Informationen zur Verfügung gestellt, einige Daten sind bereits in die Hand des Betrügers gelangt ( Hier zeigen einige der wichtigsten Datenschutzverletzungen ). Etwas reparieren :

  1. Rufen Sie jetzt den Kreditkartenaussteller unter der auf Ihrer Kreditkarte aufgedruckten Hotline-Nummer an . Dadurch kann der Kreditkartenaussteller die Kartennummer ungültig machen und Ihnen eine neue Karte ausstellen, um potenziellen Kreditkartenbetrug zu verhindern.

  2. Rufen Sie alle Online-Dienste auf, für die Sie mit Ihrer Kreditkarte registriert wurden (z. B. wenn Sie Ihren Kauf mit der Karte bestätigt haben) und ändern Sie das Passwort.

Lange Geschichte (Aktualisierung)

Hier ist der ursprüngliche Kontext des Ein-Dollar-Betrugs:

Diebe kaufen Hunderte von gestohlenen Kreditkartennummern und belasten jede von ihnen mit 1 US-Dollar. Aber der nächste Schritt des Betrugs ist derjenige, der den Gaunern wirklich etwas Geld einbringt.

Sollten Sie zu den unglücklichen Karteninhabern gehören, denen am Ende eine geringe Gebühr in Rechnung gestellt wird, und Sie es nicht bemerken, können die Diebe im nächsten Monat Waren in Höhe von Tausenden von Dollar von Ihrer Kreditkarte abbuchen.

In der OP-Version scheint der Betrüger mit einer Reihe von Skripten gut vorbereitet zu sein, um dem Anrufer zu antworten, dh den Anrufer dazu zu bringen, zu glauben, dass es sich um eine Art legitimer Dienst handelt.

Als Vorsichtsmaßnahme sollte man auch niemals Sprach- oder Textnachrichten vertrauen, die behaupten, dass sie von einer Finanzbehörde oder sogar einer Behörde stammen. Jeder Betrüger kann eine gefälschte Anrufer-ID erstellen , die vorgibt, die Partei zu sein, für die er sich ausgibt (es ist Teil des Sicherheits-Social-Engineering ), Ihre Kreditgenossenschaft, da die Telefongesellschaft wenig Kontrolle über die Spoofing-Aktivitäten der Anrufer-ID hat, es sei denn, sie wird gemeldet.

Aufgrund der Aktualisierung der Frage glaube ich, dass diese Antwort falsch ist.
Um zu veranschaulichen, wie schlimm das Problem mit der gefälschten Anrufer-ID ist, habe ich Anrufe auf meiner Anrufer-ID-Anzeige gesehen, auf denen meine eigene Telefonnummer angezeigt wurde. Ich denke, die Theorie ist, dass einige Leute durch einen Anruf von sich selbst irgendwie beruhigt würden, aber für mich ist das ein klares Warnsignal, dass es sich um einen Betrüger handelt. .
@TTT-Antwort aktualisiert
Wie bei Monty bekomme ich regelmäßig „Nachbarn-Spoofing“-Anrufe; dh Nummern, die die gleiche Vorwahl und Vorwahl wie meine Telefonnummer haben, vermutlich würde ich eher glauben, dass es jemand ist, den ich kenne. Wie auch immer, Witz ist dabei – ich kenne nur etwa 20 Leute in meiner Vorwahl (geschweige denn Vorwahl) und all diese Nummern, die ich mir eingeprägt habe. Wenn ich also eine solche Nummer sehe, die ich nicht erkenne, weiß ich, dass sie es ist Betrug :P
@MontyHarder Aber wenn du dir selbst nicht vertrauen kannst, wem kannst du dann vertrauen?

Dass 1 $ von einer Transaktion an diesem Tag oder höchstens ein paar Tage alt ist, ist nicht ungewöhnlich. Viele Anbieter tun dies als ersten Teil des Transaktionsprozesses. Ich sehe das an Tankstellen, Lebensmittelgeschäften und sogar an Orten, an denen ich Tickets gekauft habe. Die tatsächliche Höhe der Gebühr wird in einigen Tagen angezeigt. Es könnte auch eine Gebühr sein, die jeden Monat erscheint.

Sie sagten, sie brauchen die SSN, um herauszufinden, welches der vielen Unternehmen Ihnen eine Rechnung gestellt hat. Aber sie brauchen Ihre SSN nicht, um Ihre Transaktion nachzuschlagen. Die Informationen auf der Kreditkartenabrechnung oder im Falle einer neuen Transaktion können Sie die Informationen von der Kreditkarten-Website abrufen, sollten mehr als genug Informationen enthalten, um den tatsächlichen Anbieter zu finden.

Wenn es sich nicht um einen Betrug handeln würde, bei dem nach Ihrer Sozialversicherungsnummer gefragt wurde, würde ich Ihnen raten, nach einer versteckten Mitgliedschaftsvereinbarung Ausschau zu halten. Ich habe gesehen, wie sie die Registrierung für einen Dienst versteckt haben, der in allen Online-Formularen im Zusammenhang mit 5K-Rennen, Antivirensoftware, Kreditprüfungsdiensten ... vergraben ist. Der Betrug dort ist, dass Sie sich vor ein oder zwei Monaten versehentlich für einen Dienst bei einem angemeldet haben Mehr kostenlose Monate, jetzt werden sie Ihnen in Rechnung gestellt. Sie erinnern sich nicht daran, bis Sie den Namen des monatlichen Dienstes sehen.

Wenden Sie sich an das Kreditkartenunternehmen. Holen Sie sich die Kontaktinformationen von der Kreditkarten-Website, verwenden Sie nicht die Nummer, die Ihnen ein Betrüger gegeben hat. Bestreite die Belastung mit dem Kreditkartenunternehmen. Wenn es keinen SSN-Betrug gab und es sich um einen versteckten Anmeldebetrug handelte, müssten Sie auch das Unternehmen anrufen, das Sie abrechnet, und es dazu bringen, es zu stornieren.

Mit dem Fragen-Update ist dies die einzige Antwort, die (meistens) noch Bestand hat.
Unbekannte 1-Dollar-Transaktionen sind auch bei Identitätsdiebstahl sehr verbreitet. Die Diebe führen eine winzige harmlose Transaktion durch, um sicherzustellen, dass die Karte funktioniert, bevor sie die Karteninformationen an jemand anderen verkaufen. Sie müssen selbst kleine betrügerische Belastungen so schnell wie möglich melden und eine neue Karte erhalten, bevor ihnen unweigerlich viel größere Belastungen folgen.
@BlueRaja-DannyPflughoeft - Ich denke, das ist der Grund, warum ihr Programm so eingestellt ist, dass eine Flagge gehisst wird, wenn eine Gebühr von 1 USD erhoben wird.
Risikomanagementprogramme haben die Gebühr von 1 US-Dollar als Sonde für eine gute Karte [die später in einem Betrug verwendet werden soll] aus den 1990er Jahren gekennzeichnet. Ich erinnere mich, dass mein Data-Mining-Lehrer darüber gesprochen hat.
Unbekannte Anklagen hissen immer die rote Fahne.
That $1 from a transaction ... is not unusual. Many vendors do that as the first part of the transaction process.Das ist nicht unbedingt wahr – nach meiner Erfahrung in NA sicherlich nicht üblich. Die meisten Anbieter stellen eine Kreditkartenautorisierung aus, die auch als ausstehende Transaktion bezeichnet wird und ungültig wird, wenn Ihre tatsächliche Zahlung erfolgt. Dies unterscheidet sich von einer tatsächlichen Transaktion, die ein Buchungsdatum hat – was bei OP der Fall ist.
Einmal kaufte ich ein Lied bei Amazon für 0,99 £. Und dann kaufte ich einen anderen Song bei Amazon für 0,99 £. Und dann bekam ich eine Nachricht von meiner Bank, denn was ich (legitimerweise) getan hatte, entsprach genau einem gängigen Betrugsmuster.

Klingt nach Betrug.

Rufen Sie Ihre Bank an und bitten Sie darum, mit ihrer Betrugsabteilung zu sprechen und zu sehen, ob sie etwas darüber wissen.

Du hast hier 2 Probleme:

1- Sie wurden um 1 $ betrogen.
2- Sie haben eine Nummer zum Klingeln bekommen.

Das ist so schlimm, wie auf eine gefälschte Website zu klicken und ihnen alle Ihre Informationen zu geben.

Sprechen Sie auch so schnell wie möglich mit Ihrer Bank über diesen 1 $.

Dieser 1 US-Dollar könnte eine Sperre sein, und der endgültige Betrag der mysteriösen Gebühr könnte in ein paar Tagen erscheinen.
Um ehrlich zu sein, bist du nicht sehr logisch. @LogicalBranch
@LogicalBranch Die angeblich betrügerische Transaktion war für 1 $ - eine Transaktion, die möglicherweise jemals existiert hat oder nicht. OP rief dann eine zweite Nummer an und gab (anscheinend) seinen Namen, CC-Nummer und SSN an – Dinge, die ihn potenziell viel mehr als 1 Dollar kosten könnten.
Leute, mein Kommentar über den 1 Dollar war ein Witz, ich war sarkastisch.
@Steve-O Ich habe gelesen: " Die einzige Möglichkeit, wie sie mich nachschlagen könnte, um die Transaktion zu finden, wäre, wenn ich sie ihr gebe " und " Gibt es eine andere Möglichkeit, herauszufinden, was die mysteriöse Transaktion war? ", wie es das OP noch nicht getan hat diese Details weitergegeben (aber der Betrüger ist hinter ihnen her).
Aufgrund der Aktualisierung der Frage glaube ich, dass diese Antwort falsch ist.

Dieser Betrüger (Betrüger 2) kombiniert zwei Aktionen gleichzeitig.

Bereinigen ihrer Liste gestohlener Kreditkarten

Betrüger 1 sammelt gestohlene Kreditkartendaten, das ist ihr Job. Sie hacken Websites, Phishing, solche Sachen. Sie führen keine betrügerischen Anklagen durch, sie sammeln nur die Nummern.

Betrüger 2 kauft eine ungeprüfte Kreditkartenliste von Betrüger 1. Sie verlassen sich auf die Behauptungen von Betrüger 1 über die Herkunft der Liste. Es könnte voller alter Nummern sein, die missbraucht und gelöscht wurden, oder es könnte eine gute Liste sein, die mit gefälschten Nummern verwässert wurde, die Betrüger 1 erfunden hat.

Sie tasten also einen Teil oder die gesamte Liste ab, um den Wert zu bestimmen, indem sie diese 1-Dollar-Transaktionen senden. Dann sehen sie, welche klar sind.

Dies wird auf verschiedene Arten verwendet: Erstens, um die Qualität der Liste zu bestätigen, und das kann über die Zahlung von Betrüger 1 entscheiden. Es kann auch verwendet werden, um die Liste weiter zu verfeinern, indem die Nummern, die nicht gelöscht werden, ausgesondert werden, damit sie eine bereinigte Liste an Betrüger 3 verkaufen können, der die echten Transaktionen dagegen durchführt.

Betrüger 2 und 3 können dieselbe Person sein.

Phishing-Identitätsinformationen von Leichtgläubigen

Händler müssen eine Zeile beschreibender Daten für die Kreditkartenabrechnung bereitstellen. Betrüger 2 gibt fröhlich die Telefonnummer von Betrüger 4 an.

Betrüger 4 ist ein Phisherman, dessen Spezialität es ist, Menschen personenbezogene Daten auszureden.

Betrüger 2 und 4 könnten dieselbe Person sein, aber ich bezweifle es. Das sind drei sehr unterschiedliche Handwerke. Es hilft Betrüger 1 sehr, sich in den Vereinigten Staaten zu befinden. Die Betrüger 2 und 3 müssen gut mit Acquirern (dem CC-Netzwerk) zusammenarbeiten. Betrüger 4 muss gut Englisch sprechen und Verbraucher manipulieren.

Die einzige Möglichkeit, ihnen Ihre SSN und PAN (d. h. Kreditkartennummer) mitzuteilen, besteht darin, dass sie diese in den Akten haben, um sie mit dem zu vergleichen, was Sie ihnen geben. Abgesehen von seltenen Ausnahmen gibt es keine Entschuldigung für einen Händler, Ihre SSN zu speichern, und es verstößt im Allgemeinen gegen die Kreditkartenregeln, Ihre PAN zu speichern. Der Händler sollte in der Lage sein, Ihnen ohne diese Informationen die Höhe der Gebühr mitzuteilen, und er ist verpflichtet, Ihnen mitzuteilen, was die Transaktion war, mit der Folge, dass Sie berechtigt wären, eine Rückbuchung vorzunehmen, wenn Sie dies nicht tun.

Was Ihre zusätzlichen Informationen in Ihrer Bearbeitung betrifft, so sollten Sie wirklich mehr tun, um Ihre Kreditkarte zu sichern, wenn Sie ein minderjähriges Kind haben, das psychische Probleme hat und Ihre Kreditkarte belastet.

Meine Kreditkarte wurde unerwartet mit 1 $ belastet, der Händler möchte, dass meine SSN und meine persönlichen Daten mir sagen, warum, riskiere ich Identitätsdiebstahl?
AntwortenHierDatenschutz-Bestimmungen1y, 1v