Mi tarjeta de crédito fue cargada inesperadamente 1 $, el comerciante quiere mi SSN y datos personales para decirme por qué, ¿corro el riesgo de robo de identidad?

Recibí un mensaje telefónico del departamento de detección de fraude de mi cooperativa de ahorro y crédito sobre una transacción por $1 que levantó una bandera. Les devolví la llamada y me dieron la información registrada con la transacción, que consistía en el nombre de una empresa y un número de teléfono. Llamé a ese número de teléfono para ver si podía verificar la transacción, que no recuerdo haber hecho. La persona que contestó el teléfono dijo que brindan servicios de facturación para muchas empresas, y que la única forma en que podría buscarme para ver qué empresa me cobró $ 1 sería si le diera:

  • mi nombre
  • mi número de tarjeta de crédito
  • mi SSN

No estaba dispuesto a darle tanta información. ¿Tenía razón al pensar que sería demasiada información para proporcionar?

¿Hay alguna otra forma de averiguar cuál fue la transacción misteriosa? Preferiría evitar cerrar y reemplazar mi tarjeta de crédito si es posible.

(Por ahora, el banco ha retenido temporalmente la tarjeta).

Nota: He tenido tratos con el servicio de detección de fraudes de mi cooperativa de ahorro y crédito antes, y estoy seguro de que en realidad estaba hablando con ellos cuando les devolví la llamada. Ese paso en el proceso está bien.

Actualización del jueves: hablé con el banco ayer y dijeron que hubo dos nuevos intentos de cobrar $1, con algo diferente en el campo comercial cada vez. Mi cuenta bancaria en línea no me mostraba ninguno de los tres intentos. El banco me envió una captura de pantalla de lo que pudieron ver de los tres intentos. Uno de ellos tenía mi propio número de teléfono como parte del campo comercial. Así que llamé a Spectrum, mi proveedor de servicios de telefonía fija e Internet para ver si tenían alguna idea brillante. Eventualmente, descubrí que mi hijo de 16 años que tiene TOC y síndrome de Tourette ha estado llamando regularmente a una línea de chat "gratuita" durante las últimas semanas. No estoy seguro de si esto está relacionado con los tres intentos de cargos de $1. La línea de chat tiene un sitio web y eventualmente descubrí una dirección de correo electrónico para que las fuerzas del orden la usen para contactarlos. Envié un correo electrónico y la gente de la línea de chat acordó bloquear nuestro número para que no puedan contactarlos. Me dijeron lo que diría la línea comercial por un cargo de ellos, y no coincide ni remotamente. Mucho o todo esto es tangencial a mi pregunta original, pero quería proporcionar una actualización. Creo que la respuesta básica a mi pregunta original es:

nombre + número de tarjeta de crédito + SSN son DEMASIADOS datos personales para dárselos a alguien con quien no tengo una relación bien establecida y de confianza.

Gracias a todos.

En teoría , deberían poder rastrear la transacción solo desde su número de teléfono (presumiblemente, solo habrá una entrada en su sistema con ese número). Sin embargo, incluso una empresa legítima podría querer confirmar más detalles antes de divulgarlos.
Cuando dice que "llamó al número registrado con la transacción..." ¿Dónde se registró exactamente ese número? ¿En la factura de su tarjeta de crédito? ¿O te lo dio la persona que llamó?
@ Steve-O: lamento no haber explicado muy bien las cosas la primera vez. He editado la pregunta. Espero que sea más claro ahora.
No dijo si realmente proporcionó los 3 datos solicitados a la empresa que le cobró. ¿Le diste o finalizaste la llamada?
Aclaración adicional, ¿verificó que el número del que recibió el mensaje inicial era de hecho su cooperativa de ahorro y crédito?
@TTT - ¡Lo siento! He editado la pregunta de nuevo. No le di nada de lo que me pidió porque tenía los pies fríos.
@Logarr - Sí. // Creo que tuve algunos avances hoy. Hablé con alguien en la propia cooperativa de ahorro y crédito, quien me dijo que ha habido otros dos intentos fallidos de sacar $1 de la tarjeta (desde que llamé anoche). // Me dieron un poco más de información y ahora tengo una posible idea de cuál podría haber sido el cargo de $1. (No autorizado por mí). Creo que podría tener algo que ver con Spectrum, mi proveedor de telefonía e Internet. Llamar a Spectrum será mi siguiente paso.
Tenga en cuenta que es frecuente que algunos proveedores realicen una solicitud de autorización de $ 1 solo para validar la información de la tarjeta de crédito, sin realmente cobrarla (aunque generalmente lo cargarán en un momento posterior). ¿Se ha suscrito a una oferta con un período de prueba gratuito o algo similar?
Sin embargo, el gran problema es por qué le pedirían su SSN. Un proveedor de pago definitivamente no debería necesitar eso, y normalmente no tendría esa información para compararlo en primer lugar de todos modos...
Cuelga, averigua el número real de la compañía de tu tarjeta y llámalos. Ahora.
@Mast El número era para la empresa que tomó la tarjeta como pago, no para la empresa de la tarjeta de crédito.
El TOC y (especialmente) el Síndrome de Tourette no tienen NADA que ver con que los jóvenes de 16 años sean estúpidos acerca de la seguridad.
@RonJohn - Anteriormente ha hecho algunas tonterías con nuestras tarjetas de crédito. Pero este problema parece no estar relacionado. Sin embargo, no sabía eso cuando recibí la llamada inicial de Fraud Protection. Solo incluí esa información en la pregunta como antecedentes. Tenga en cuenta que, aunque los síntomas a los que me referí aquí están específicamente relacionados con su TOC, el ST está en el centro. // Siempre dispuesto a tener en cuenta los aportes y las ideas de personas con experiencia en TOC y ST.
@jcaron: A veces también he visto un monto de transacción pendiente que figura como $1. (Transacciones reales que sabía que había hecho).

Respuestas (5)

Esto es claramente un fraude de robo de identidad en etapas. Para ser específicos, esto se llama estafa de un dólar .

Incluso OP no proporcionó más información a dicha entidad, algunos datos ya se filtraron a la mano del estafador ( aquí se muestran algunas de las principales filtraciones de datos ). Arreglarlo :

  1. Llame ahora al emisor de la tarjeta de crédito utilizando el número de línea directa impreso en su tarjeta de crédito . Esto permitirá que el emisor de la tarjeta de crédito invalide el número de tarjeta y emita una nueva para usted, para evitar posibles fraudes con tarjetas de crédito.

  2. Recupere todos los servicios en línea en los que ha registrado su tarjeta de crédito (por ejemplo, cuando confirmó su compra con la tarjeta) y cambie la contraseña.

Larga historia (actualización)

Aquí está el contexto inicial de la estafa de un dólar:

los ladrones compran cientos de números de tarjetas de crédito robados y cobran $1 por cada uno de ellos. Pero el siguiente paso en la estafa es el que realmente hace que los ladrones ganen algo de dinero.

Si usted es uno de los desafortunados titulares de tarjetas que termina con un cargo bajo en dólares y no se da cuenta, el próximo mes los ladrones pueden facturar miles de dólares en mercancías a su tarjeta de crédito.

En la versión OP, parece que el estafador está bien preparado con un conjunto de scripts para responder a la persona que llama, es decir, engañar a la persona que llama para que crea que se trata de algún tipo de servicio legítimo.

También como precaución, nunca se debe confiar en ningún mensaje de voz o de texto que afirme ser de un organismo financiero o incluso de una autoridad. Cualquier estafador puede crear un identificador de llamadas falsificado que pretenda ser la parte que dice ser (es parte de la ingeniería social de seguridad ) su cooperativa de crédito, porque la compañía telefónica tiene poco control sobre las actividades de suplantación de identificadores de llamadas a menos que se informe.

Según la actualización de la pregunta, creo que esta respuesta es incorrecta.
Para ilustrar cuán grave es el problema del identificador de llamadas falsificado, he visto llamadas en la pantalla de mi identificador de llamadas que muestran mi propio número de teléfono. Supongo que la teoría es que algunas personas se tranquilizarían de alguna manera con una llamada de ellos mismos, pero para mí, eso es una clara señal de alerta de que es un estafador. .
@TTT respuesta actualizada
Al igual que con Monty, regularmente recibo llamadas de "suplantación de identidad de vecinos"; es decir, números que tienen el mismo código de área y prefijo que mi número de teléfono, presumiblemente para que piense que es alguien que conozco. Sin embargo, es una broma: solo conozco a unas 20 personas en mi código de área (y mucho menos el prefijo) y todos esos números los he memorizado, así que si veo un número como ese que no reconozco, sé que es una estafa :P
@MontyHarder Pero si no puedes confiar en ti mismo, ¿en quién puedes confiar?

Ese $ 1 de una transacción ese día o como mucho hace unos días no es inusual. Muchos proveedores lo hacen como la primera parte del proceso de transacción. Veo esto en gasolineras, supermercados e incluso en lugares donde compré boletos. El importe real del cargo aparecerá en unos días. También podría ser un cargo que aparecerá cada mes.

Dijeron que necesitan el SSN para encontrar cuál de las muchas compañías le facturó. Pero no necesitan su SSN para buscar su transacción. La información en el estado de cuenta de la tarjeta de crédito, o en el caso de una nueva transacción que podría obtener la información del sitio web de la tarjeta de crédito, debería tener información más que suficiente para buscar al proveedor real.

Si no fuera una estafa en la que le pedían su SSN, le diría que busque un acuerdo de membresía oculto. Los he visto ocultar la inscripción en un servicio enterrado en todos los formularios en línea relacionados con carreras de 5K, software antivirus, servicios de verificación de crédito... La estafa es que hace uno o dos meses te registraste accidentalmente en un servicio con uno Más meses gratis, ahora te empiezan a facturar. No recuerda haberlo hecho hasta que ve el nombre del servicio mensual.

Comuníquese con la compañía de la tarjeta de crédito. Obtenga la información de contacto del sitio web de la tarjeta de crédito, no use el número que le dio un estafador. Disputa el cargo con la compañía de la tarjeta de crédito. Si no hubo una estafa de SSN y fue una estafa de registro oculto, también tendría que llamar a la compañía que le factura y hacer que la cancelen.

Con la actualización de la pregunta, esta es la única respuesta que aún se mantiene (en su mayoría).
Las transacciones desconocidas de $1 también son extremadamente comunes en el robo de identidad. Los ladrones realizan una pequeña transacción inocua para asegurarse de que la tarjeta funcione antes de vender la información de la tarjeta a otra persona. Debe informar incluso los pequeños cargos fraudulentos lo antes posible y obtener una nueva tarjeta, antes de que inevitablemente le sigan cargos mucho más grandes.
@BlueRaja-DannyPflughoeft: supongo que es por eso que su programa está configurado para levantar una bandera cuando hay un cargo de $ 1.
Los programas de gestión de riesgos han estado señalando el cargo de $ 1 como una prueba de una buena tarjeta [que luego se usará en una estafa] desde la década de 1990. Recuerdo a mi instructor de minería de datos hablando de eso.
Los cargos desconocidos siempre levantan la bandera roja.
That $1 from a transaction ... is not unusual. Many vendors do that as the first part of the transaction process.Esto no es necesariamente cierto, ciertamente no es común en mi experiencia en NA. La mayoría de los proveedores colocarán una AUTORIZACIÓN de tarjeta de crédito que también se conoce como transacción pendiente y se anulará cuando se realice el pago real. Esto es diferente de una transacción real que tiene una fecha de publicación, que es el caso de OP.
Una vez compré una canción de Amazon por £0.99. Y luego compré otra canción de Amazon por £0.99. Y luego recibí un mensaje de mi banco, porque lo que había hecho (legítimamente) coincidía exactamente con un patrón de fraude común.

Suena como una estafa.

Llame a su banco y pida hablar con su departamento de fraudes y vea si saben algo al respecto.

Tienes 2 problemas aquí:

1- Te estafaron $1
2- Te dieron un número para llamar.

Esto es tan malo como hacer clic en un sitio web falso y darles toda tu información.

Hable con su banco lo antes posible sobre ese $ 1 también.

Ese $ 1 podría ser una retención, y el monto final del cargo misterioso podría aparecer en unos días.
Para ser honesto, no eres muy lógico. @ramalógica
@LogicalBranch La supuesta transacción fraudulenta fue por $ 1, una transacción que puede o no haber existido alguna vez. OP luego llamó a un segundo número y (aparentemente) dio su nombre, número de CC y SSN, cosas que tienen el potencial de costarle mucho más que $ 1.
Gente, mi comentario sobre el $ 1 fue una broma, estaba siendo sarcástico.
@ Steve-O Leí " la única forma en que podría buscarme para encontrar la transacción sería si le diera " y " ¿Hay alguna otra forma de averiguar cuál fue la transacción misteriosa? " como el OP aún no lo ha hecho. dado esos detalles (pero el estafador los persigue).
Según la actualización de la pregunta, creo que esta respuesta es incorrecta.

Este estafador (estafador 2) está combinando dos acciones a la vez.

Limpiando su lista de tarjetas de crédito robadas

El estafador 1 recopila datos de tarjetas de crédito robadas, ese es su trabajo. Hackean sitios web, phishing, ese tipo de cosas. No ejecutan cargos fraudulentos, solo recopilan los números.

El estafador 2 compra una lista de tarjetas de crédito no examinadas del estafador 1. Se basan en las afirmaciones del estafador 1 sobre la procedencia de la lista. Podría estar lleno de números antiguos que se han abusado y cancelado, o podría ser una buena lista diluida con números falsos que inventó el estafador 1.

Por lo tanto, están probando parte o la totalidad de la lista para determinar el valor, enviando estas transacciones de $1. Luego, ven cuáles despejan.

Esto se usa de dos maneras: primero para afirmar la calidad de la lista, y eso puede decidir el pago del estafador 1. También se puede usar para refinar aún más la lista, seleccionando los números que no se borran, para que puedan vender una lista limpia al estafador 3, quien ejecutará las transacciones reales en su contra.

El estafador 2 y 3 pueden ser la misma persona.

Información de identidad de phishing de los crédulos

Los comerciantes deben proporcionar una línea de datos descriptivos para el estado de cuenta de la tarjeta de crédito. Scammer 2 alegremente proporciona el número de teléfono de Scammer 4.

Scammer 4 es un phisherman, cuya especialidad es disuadir a las personas de información de identificación personal.

Los estafadores 2 y 4 pueden ser la misma persona, pero lo dudo. Son tres artesanías muy diferentes. Ayuda mucho a Scammer 1 estar ubicado en los Estados Unidos. Los estafadores 2 y 3 deben ser buenos para trabajar con adquirentes (la red CC). Scammer 4 necesita hablar bien inglés y manipular a los consumidores.

La única forma de decirles su SSN y PAN (es decir, el número de tarjeta de crédito) es si los tienen en el archivo para compararlos con lo que les da. Salvo raras excepciones, no hay excusa para que un comerciante almacene su SSN, y generalmente va en contra de las reglas de las tarjetas de crédito almacenar su PAN. El comerciante debería poder decirle cuál es el cargo sin esa información, y está obligado a decirle cuál fue la transacción, con la consecuencia de no hacerlo, sería justificado realizar una devolución de cargo.

En cuanto a su información adicional en su edición, si tiene un hijo menor de edad, tiene problemas de salud mental y está haciendo cargos en su tarjeta de crédito, realmente debería hacer más para asegurar su tarjeta de crédito.

Mi tarjeta de crédito fue cargada inesperadamente 1 $, el comerciante quiere mi SSN y datos personales para decirme por qué, ¿corro el riesgo de robo de identidad?
RespuestasAquíPolítica de privacidad1y, 0v