Friday, July 01, 2005

Credit Card Intrusion Detection

I just received a call from a computer at Citicards, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company that issued one of my credit cards. Twice in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past few years that card was stolen by credit card number thieves. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exchange with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer interesting.

First it announced that it was calling from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Citicards fraud department. Next it asked if I was "Richard Bejtlich," using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best pronounciation of my last name a computer could muster. (It's "bate-lik", by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way.) Then it asked me to verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 zip code of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 billing address for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 credit card. At this point I figured providing a zip code was a low-risk activity, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event this was a sophisticated social engineering attempt.

Once I "aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated" via zip code, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer asked if I had made a purchase of $6.37 yesterday at "fast food" something-or-ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. I recognized this as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dinner I bought at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incredibly high-brow Chick-fil-A drive-thru window at 9 pm last night. I pressed "one" to validate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transaction. Next cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer asked if I had spent money at an automated data which I recognized as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gas I bought prior to driving to Columbia, MD. I validated that transaction. At that point cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer was satisfied. It told me to call 1-800-950-5114 if I had any concerns.

I believe Citicards alerted to my two recent transactions because I hardly use that card. It's also possible cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are edgy after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent CardSystems Solutions heist. It's even possible my card is on a watch list of some sort. Thanks to John Ward for pointing out I was probably working with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Citicards Fraud Early Warning program.

2 comments:

Anonymous said...

My name is ian, and I actually work as a specialist in citibank's fraud early warning department in Hagerstown, MD. I can provide you with a reason as to why we were calling you using our "par3" (which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name for our automated system). Very often, low dollar amount transactions will be placed in to fraud review because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have been recognized as testpoints for possible skimming activity; which means if someone made a counterfeit card of yours, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would test it at someplace inexpensive to see if it works. Also, sometimes a store does not always bill out of where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 store is located. For instance, if you go to a rite-aid anywhere in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 country, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer will always recognize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 charge as one coming from Harrisburg, PA. Also, Gap and Banana Republic always shows up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system as coming from San Bruno, CA, regardless of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Gap that you are shopping at. It is possible that Chick-Fil-A has a billing location far away from where you live. In any case, if you got a call from our par3, it was almost certainly a low-risk transaction. Par3 exists only to verify low-risk transactions occurring in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last 24 hours. To my knowledge, though, I do not believe we have any watch lists of any kind. Our department works by comparing old activity to new activity to see if it matches. If it doesn't, we try to call you to make sure everything is okay.

Anonymous said...
This comment has been removed by a blog administrator.