• 2024-06-30
Huis - INVESTEREN

Oplichters willen uw creditcardpunten

Creditcards - Verstandig of niet? (2019)

Creditcards - Verstandig of niet? (2019)

Inhoudsopgave:

Anonim

Donna was gealarmeerd toen ze een e-mail ontving van Capital One die haar bedankte voor het inlossen van ongeveer 171.000 creditcardbeloningsmijlen ter waarde van $ 1.710 voor meer dan een week hotelovernachtingen in New York. De reservering stond onder een naam die ze niet herkende.

"Ik dacht: dat heb ik niet gedaan", zegt Donna, een inwoner van Wilmington, Delaware, die vraagt ​​dat haar achternaam wordt ingehouden vanwege de beveiligingsproblemen die de diefstal heeft opgeworpen. "Ik keek naar de verklaring van vorige maand, en ja hoor, we hadden 171.000 mijlen meer dan nu."

Nadat ze Capital One heeft gebeld, hebben zij en haar man, met wie ze de account deelt, ongeveer twee en een half uur besteed aan het melden van de diefstal. Capital One nam contact op met het hotel waar de gestolen miles waren ingewisseld, en Donna kreeg te horen dat het hotel een vertegenwoordiger naar de kamer stuurde, hoewel ze niet weet wat er vervolgens gebeurde. Een paar dagen later herstelde Capital One de miles van het paar en stuurde ze nieuwe kaarten.

Hoe raar en verontrustend Donna's ervaring ook was, het is nauwelijks ongekend. Een handvol creditcardpunten of mijlendiefstallen hebben de afgelopen jaren de krantenkoppen gehaald. In 2013 portretteerden hackers mijlen uit ongeveer 7.700 loyaliteitsaccounts van U.S. Airways bij een inbreuk op de beveiliging, meldde Bloomberg. En in 2015 meldde The Dallas Morning News dat mijlen waren gestolen uit 10.000 loyaliteitsaccounts bij American Airlines en maar liefst 36 loyaliteitsaccounts bij United Airlines, beide met gestolen inloggegevens uit andere bronnen.

Diefstalen van punten en mijlen kunnen gemakkelijk onopgemerkt blijven. Tenzij frauduleuze transacties verband houden met een grotere overtreding, zullen airline- en hotelloyaliteitsprogramma's ze waarschijnlijk niet voor u markeren. Zelfs geavanceerdere beveiligingssystemen van creditcardmaatschappijen zijn niet altijd in staat om een ​​schadevergoeding in de schaduw te ruilen. Over het algemeen is het aan jou om je punten en kilometers in de gaten te houden.

Bescherm je zuurverdiende beloningen door te weten: • Hoe mijlen en punten worden gestolen • Waarom uw kaartuitgever misschien geen diefstal oploopt • Hoe u gestolen beloningen kunt melden • Hoe uw punten en mijlen te beschermen

Hoe mijlen en punten worden gestolen

Capital One zou niet specifiek commentaar geven op Donna's zaak. Maar "bescherming van klant- en rekeninginformatie is een topprioriteit bij Capital One en we nemen het zeer serieus", zegt Amanda Landers, een woordvoerder van het bedrijf.

"Beloningsfraude kan optreden wanneer een fraudeur klantinformatie verkrijgt en zich als klant kan authenticeren, bijvoorbeeld door beveiligingsvragen met succes aan de telefoon of online te beantwoorden," voegt ze eraan toe.

Dit vereist vaak weinig inspanning van de boeven. Na recente datalekken zijn miljoenen aanmeldingsreferenties van consumenten gepubliceerd in datadumps of verkocht op het "deep web", hoeken van het internet die u via een zoekmachine niet kunt bereiken. Sommige worden verkocht voor slechts $ 1 per stuk, zo meldde beveiligingsbedrijf Trend Micro in 2015. En consumenten hergebruiken vaak gebruikersnamen en wachtwoorden, wat het voordeel van criminelen ten goede komt.

"Dieven nemen vervolgens die gegevens en proberen de gegevens bij een hele reeks online verkopers, wetende dat een niet-triviaal aantal van hen zal werken", zegt Brian Krebs, die op beveiligingsbulletin melding maakt van KrebsOnSecurity.

Andere criminelen krijgen informatie door middel van 'phishing'-e-mails, berichten die afkomstig lijken te zijn van een bekend bedrijf en proberen u te misleiden tot het verstrekken van uw aanmeldingsgegevens.

Waarom uw kaartuitgever de diefstal niet zou kunnen vangen

Punten en mijlen zijn een gemakkelijk doelwit voor diefstal. Om te beginnen missen veel loyaliteitsprogramma's van luchtvaartmaatschappijen en hotels - het soort dat wordt geassocieerd met creditcards met co-branding - geen robuuste beveiligingssystemen. Hackers kunnen verschillende variaties op uw wachtwoord uitproberen zonder te worden geblokkeerd in uw account. En het programma kan u niet op de hoogte stellen wanneer uw rewards worden ingewisseld.

Grote banken hebben doorgaans een veel sterkere beveiliging en beschermen creditcardbeloningen via multifactor-authenticatie en waarschuwingen per e-mailaccount, zegt Al Pascual, onderzoeksdirecteur en hoofd van fraude en beveiliging bij Javelin, een adviesbureau voor banken. Multifactor-authenticatie vereist dat gebruikers hun identiteit op meer dan één manier verifiëren. Mogelijk moeten ze een wachtwoord invoeren en bijvoorbeeld een persoonlijke vraag beantwoorden of een code via sms ontvangen. En de accounthouder ontvangt e-mailmeldingen wanneer punten en mijlen worden ingewisseld of bepaalde transacties worden uitgevoerd. Dat is hoe Donna op de hoogte was van haar diefstal. Maar diefstallen kunnen optreden, zelfs als deze veiligheidsmaatregelen zijn getroffen.

"Het feit dat je nooit [je beloningen] voor eeuwig hebt bekeken, is erg handig voor criminelen", zegt Pascual.

Niemand verzamelt uitgebreide gegevens over de kosten van diefstal van punten en mijlen voor consumenten en bedrijven. Maar het is waarschijnlijk een relatief klein aantal in vergelijking met de totale kosten van identiteitsfraude in de VS, dat in 2015 $ 15 miljard bedroeg, volgens Javelin.

Gestolen beloningen melden

Punten en mijlen zijn niet hetzelfde als contant geld, maar ze kunnen van grote waarde zijn. Amerikanen verzamelen ongeveer $ 48 miljard aan beloningen per jaar, zo blijkt uit een onderzoek van 2011 door het loyaliteitsbureau Colloquy.In een recent onderzoek stelde Investmentmatome vast dat de gemiddelde aflossingswaarde van een punt of mijl zou kunnen variëren van 0,4 cent tot 2,3 cent, afhankelijk van het loyaliteitsprogramma. Dat betekent dat de punten en mijlen van je creditcard duizenden waard kunnen zijn als je hebt bespaard - behandel je beloningen dus als geld.

"Als een klant merkt dat beloningen ontbreken, moet hij / zij dit aan het creditcardbedrijf melden, net als bij frauduleuze aankopen", zegt Landers, de woordvoerder van Capital One. "Na het onderzoek zal het bedrijf alle gestolen beloningen terugstorten op het account."

Als uw creditcard is gemerkt met een merknaam, wat betekent dat deze gekoppeld is aan een specifiek luchtvaartmaatschappij- of hotelloyaliteitsprogramma, moet u mogelijk met het loyaliteitsprogramma spreken in plaats van de bank die de kaart heeft uitgegeven, om uw beloningen terug te krijgen.

Nadat u contact heeft opgenomen met uw uitgever, kunt u ervoor kiezen om het misdrijf te melden aan uw lokale wetshandhavingsinstantie. Met voldoende informatie kunnen de lokale autoriteiten u misschien helpen. Volgens de politie heeft een Miami-man bekend meer dan $ 260.000 aan mijlen te stelen van de AAdvantage-accounts van American Airlines, meldde de Miami Herald eind april.

Hoe uw punten en mijlen te beschermen

Het beschermen van je punten en mijlen valt meestal bij jou.

"De helft van alle fraude in een bepaald jaar wordt door de consument gedetecteerd," zegt Pascual, de uitvoerder van Javelin, met vermelding van gegevens die door het bedrijf zijn verzameld.

Om te voorkomen dat punten-hoofdpijn hacken, volgt u de volgende stappen:

Houd verschillende wachtwoorden voor verschillende accounts. "Gebruik geen eenvoudig te raden wachtwoorden. Gebruik uw wachtwoorden niet op meerdere sites, met name die die uw financiële of persoonlijke gegevens verwerken, "schrijft Krebs. Dit kan u helpen om de potentiële impact van een toekomstige datalek te verminderen.

Ken uw beloningen in balans. Consumenten zijn al lang geadviseerd om creditcarduitgaven te volgen, maar je moet ook minstens één keer per maand bijhouden hoeveel je verdient in je beloningsprogramma's. Als u onbekende transacties ziet, neemt u contact op met uw uitgever.

Pas op voor phishy e-mails.Als u een e-mail ontvangt met het verzoek om uw inloggegevens voor een bepaalde website zo snel mogelijk te verifiëren, verwijdert u deze gewoon. Een gerenommeerd bedrijf zou een dergelijk verzoek niet per e-mail doen.

Donna's verrassende diefstal is opgelost. Hoofdstad was goed over het volgen, zegt ze, en alles is weer normaal. Maar nu is ze voorzichtiger met haar beloningen.

"Ik controleer altijd mijn account, maar ik controleer niet altijd mijn miles", zegt Donna. "Nu zal ik."

Claire Tsosie is een stafchrijver bij Investmentmatome, een personal finance-website. E-mail: [email protected] . Twitter: @ ideclaire7 .


Interessante artikelen

Kwalificatieratio Definitie & voorbeeld |

Kwalificatieratio Definitie & voorbeeld |

Qualified Mortgage Insurance Premium Definition & Example |

Qualified Mortgage Insurance Premium Definition & Example |

Kwalificerende ratio's Definitie & voorbeeld |

Kwalificerende ratio's Definitie & voorbeeld |

Quick-Rinse Faillissementsdefinitie & Voorbeeld |

Quick-Rinse Faillissementsdefinitie & Voorbeeld |

Beoordelingsservice Definitie & voorbeeld |

Beoordelingsservice Definitie & voorbeeld |

Beoordeling Definitie en voorbeeld |

Beoordeling Definitie en voorbeeld |

Populaire posts

Populaire categorieën