American Express credit cards exposed in vendor data breach

[Tevyn]

Riktigt mystiskt! De två små ICA betalningarna på exakt samma plats och tid gjordes flera timmar efter den större 2000kr dragningen, typ tvärt emot vad brottslingar normalt gör. När jag blev fick mitt fysiska kort och kod stulet en gång så gjorde de ett snabbt litet köp i en affär för att verifiera att koden funkade, sen maxade uttagen.

Jag hoppas AMEX och Apple Pay kan reda ut vad som har hänt. Såna här grejor gör en lite orolig.

Innan det gjordes ett köp fredag kväll, och ett köp på onsdagen. Hann inte kolla tid innan det togs bort från Wallet men det. Är väldigt mustiskt.

Ska bli spännande att höra vad de säger. Min teori är att de tänkte att små köp kom de undan med. Sen missade de att på på macken så dras ett standardbelopp på 2000 kr vilket är svårt att missa.

 

[EgOscar]

Kontrollfråga: Har du någon gång varit på de geografiska ställena, butikerna som dragningarna gjorts? En gång trodde jag att en konstig/bedräglig dragning gjorts och jag var på gång att anmäla till SEB kort men jag gjorde research på butiken och kom fram till att jag hade vart där och köpt nåt men 4 månader tidigare, transaktionen hade blivit försenad på nåt sätt. Detta var dock inte genom Apple Pay.

 

[Tevyn]

Kontrollfråga: Har du någon gång varit på de geografiska ställena, butikerna som dragningarna gjorts? En gång trodde jag att en konstig/bedräglig dragning gjorts och jag var på gång att anmäla till SEB kort men jag gjorde research på butiken och kom fram till att jag hade vart där och köpt nåt men 4 månader tidigare, transaktionen hade blivit försenad på nåt sätt. Detta var dock inte genom Apple Pay.

Har aldrig varit där vad jag kan minnas, har ingen bil och har aldrig stannat för att tanka i den staden tillexempel.

 

[Jannes]

Det är konstigt är att det känns som helt vanliga köpmönster, men de hamnat fel på nåt sätt? De ska ju inte gå, men det är magkänslan man får av dem. Bisarrt.

Även om det såklart är tråkigt och obehagligt att det skett, så måste jag medge att jag följer detta med fascination. Och såklart tur att det är ditt Amex så du ska inte vara ute med några pengar.

 

[Tevyn]

Det är konstigt är att det känns som helt vanliga köpmönster, men de hamnat fel på nåt sätt? De ska ju inte gå, men det är magkänslan man får av dem. Bisarrt.

Även om det såklart är tråkigt och obehagligt att det skett, så måste jag medge att jag följer detta med fascination. Och såklart tur att det är ditt Amex så du ska inte vara ute med några pengar.

Jag handlar aldrig i butikerna och har aldrig varit där vad jag kan minnas så det är onekligen spännande.

 

[Anders5]

Vad krävs av en bedragare som har de fysiska kortuppgifterna att koppla kortet till sitt egna eller något stulet Apple-konto?

 

[H4ipM8adRg9nvkRu]

Vad krävs av en bedragare som har de fysiska kortuppgifterna att koppla kortet till sitt egna eller något stulet Apple-konto?

Man får ett sms skickat till sig med en engångskod som behöver uppges, alltså ungefär som när man betalar med sitt amex online. I övrigt är det väl inget. Det var min gissning också innan jag läste att det Tevyn enligt amex bara har sina egna enheter kopplade.

 

[intuition]

Riktigt mystiskt! De två små ICA betalningarna på exakt samma plats och tid gjordes flera timmar efter den större 2000kr dragningen, typ tvärt emot vad brottslingar normalt gör. När jag blev fick mitt fysiska kort och kod stulet en gång så gjorde de ett snabbt litet köp i en affär för att verifiera att koden funkade, sen maxade uttagen.
...

Äh, de behövde väl en chokladbit och en dricka på sin road-trip?

 

[Tevyn]

Någon har troligtvis hittat mina kortuppgifter via en tredjepartssida och som de på Amex sade lyckats lägga in kortet i Apple Pay utan koden som skickas via SMS.

De hittar ingen annan förklaring och det är väldigt svårt att spåra. De kunde såklart heller inte uttala sig om den informationen när de blivit hackade, men värt att kika igenom historik för udda köp.

 

[igelkotten]

Någon har troligtvis hittat mina kortuppgifter via en tredjepartssida och som de på Amex sade lyckats lägga in kortet i Apple Pay utan koden som skickas via SMS.

De hittar ingen annan förklaring och det är väldigt svårt att spåra. De kunde såklart heller inte uttala sig om den informationen när de blivit hackade, men värt att kika igenom historik för udda köp.

Låter fortsatt märkligt alltså… Vill klargöra att jag inte ifrågasätter dig, men det känns som beskeden från Amex m fl är medvetet eller omedvetet virriga och mest verkar vara rena gissningar. T ex, hur är det möjligt att lägga till ett kort i Apple Pay utan sms-autenticering?