Přeskočit na hlavní obsah
Člověk kontroluje kartu na internetu

Druhy podvodů s platebními kartami

Podvod s platební kartou je definován jako neoprávněné použití účtu platební karty k získání peněz, produktů nebo služeb. Kyberzločinci mohou za tímto účelem fyzicky ukrást informace o účtu platební karty, získat je pomocí elektronických skimovacích zařízení nebo malwaru nebo si je dokonce koupit na temném webu.

Narůstající problém

S narůstajícím objemem elektronického obchodování zločinci své podvodné nákupy stále více zaměřují na online maloobchodníky. Kromě finančních ztrát z vrácení peněz zahrnují škody online maloobchodníků také ztrátu důvěry spotřebitelů a negativní dopad na jejich značku.

Podvody s platebními kartami v posledních letech narůstají a nyní stojí spotřebitele a firmy ročně stovky milionů dolarů. Z 3,2 milionu případů podvodů hlášených v roce 2019 byla nejčastější krádež identity, která podle americké Federální obchodní komise činila více než 20 procent.

Podvod s platební kartou je nejběžnějším typem krádeže identity. Představuje více než 271 000 hlášení od spotřebitelů, jejichž informace byly odcizeny za účelem získání přístupu ke stávajícímu účtu nebo založení nového. Výsledkem těchto podvodných aktivit byla ztráta přesahující 135 milionů USD.

Vysoká cena podvodů s platební kartou

Ačkoli podvody s platebními kartami představují stále větší problém pro spotřebitele a společnosti, které karty vydávají, negativně ovlivňují i maloobchodníky, protože vedou k:

  • Poplatky za vrácení peněz.

  • Poškození pověsti a ztráta důvěry spotřebitelů.

  • Potenciální zrušení účtu obchodníka z důvodu vysokých sazeb za vrácení peněz.

Každý dolar spáchaného podvodu nyní stojí průměrného maloobchodníka 3,36 USD oproti 3,13 USD v roce 2019. Zatímco podvody s platebními kartami narůstají u všech maloobchodníků, největší počet útoků je namířen na střední a velké organizace, které od roku 2019 zaznamenaly téměř 50% nárůst.

Poplatky za vrácení peněz, jejichž velká část je způsobena přátelskými podvody a vzdálenými transakcemi bez použití karty, nyní stojí od 15 až 100 USD za každý případ. Tato vrácení peněz stojí online prodejce podle zprávy Chargebacks911 40 miliard USD ročně.

K cílení na online maloobchodníky slouží pět druhů podvodů s platební kartou.

Bez ohledu na to, jak zločinci získávají informace o účtu, mají všechny podvody s platebními kartami nakonec dopad na online maloobchodníky, protože u nich se obvykle nakupuje. Nejběžnější typy podvodů s platebními kartami zahrnují:

1. Podvody s aplikacemi: K tomuto běžnému podvodu dochází, když zločinec získá přístup k osobním údajům někoho jiného a poté si na cizí jméno založí nový účet platební karty.

2. Podvod na dálku bez použití: Tento druh se týká zejména online maloobchodníků. Zločinec získá číslo účtu, datum vypršení platnosti a ověřovací kód a použije je k provedení podvodných objednávek, obvykle přes web nebo telefon. Tyto informace se obvykle získávají prostřednictvím temného webu nebo získáním fyzického přístupu ke kartě.

3. Podvod s předstíranou identitou: Podvodník použije dočasnou adresu a nepravdivé údaje k získání nové kreditní karty a poté s ní provede nákup dříve, než na to společnost, která kartu vydala, nebo oběť přijde. I když banky obvykle mají zavedené systémy, které této aktivitě brání, některé podvody jsou i přesto úspěšné.

4. Podvod s převzetím účtu: Nejběžnější typ podvodu s platebním kartou. Zločinec získá přístup k účtu spotřebitele a převezme ho. Začne se vydávat za oběť, změní si doručovací adresu a požádá o náhradní kartu.

5. Přátelský podvod: Rostoucí problém online maloobchodníků. Spotřebitel si zakoupí zboží nebo služby a poté požádá o vrácení peněz společnost, která kartu vydala. Obvykle tvrdí, že objednávku nikdy neprovedl nebo objednanou položku neobdržel.

Proč jsou online maloobchodníci v případě podvodů s platebními kartami zranitelní

Podle údajů amerického Úřadu pro sčítání lidu se elektronické obchodování mezi 2. čtvrtletím 2019 a 2. čtvrtletím 2020 rozrostlo o více než 44 procent. Kvůli tomuto rychlému růstu elektronického obchodování a transakcí bez použití karty jsou online maloobchodníci stále více ohroženi podvody s platebními kartami.

Zatímco přijetí čipových karet posílilo zabezpečení fyzických transakcí v obchodech, zločinci se nyní častěji zaměřují na online maloobchodníky, protože ti umožňují transakce na dálku bez použití karty. Ve skutečnosti je podle studie organizace Javelin Strategy & Research z roku 2018 podvod s transakcemi na dálku bez použití karty nyní o 81 procent pravděpodobnější než podvod s platební kartou.

V online prostředí může být obtížné podvodné transakce na dálku bez použití karty odhalit. Zločinci mohou nakupovat tak rychle, že si většina spotřebitelů nevšimne, že byl jejich účet napaden, dokud jim nejsou naúčtovány neoprávněné poplatky za podvodný nákup.

V mnoha případech zločinci otestují údaje karty na více maloobchodních webech, určí, proč byla karta odmítnuta, a poté pomocí procesu eliminace vypátrají veškeré další informace, které mohou potřebovat. Ke skrytí své polohy mohou také použít virtuální privátní sítě (VPN).

Online maloobchodníci jsou také zranitelní vůči přátelským podvodům. Je to proto, že kartové sítě jako Mastercard a Visa mají „zásady nulové odpovědnosti“, takže spotřebitelé obvykle nemusí platit, pokud se stanou obětí podvodu. Ve výsledku mohou zločinci (nebo bezohlední spotřebitelé) provést nákup, pak zpochybnit poplatky a tvrdit, že danou položku nikdy neobdrželi nebo objednávku neodeslali.

Ochrana nákupu platební kartou

Chytří online maloobchodníci mohou omezit krádeže implementací robustní ochrany nákupu platební kartou. Zde je několik doporučených strategií:

  • Pokud stále používáte zastaralý starší systém, upgradujte na systémy POS a CRM, abyste pomohli snížit rizika odstraněním ohrožení zabezpečení systému.
  • Ujistěte se, že splňujete standard pro zabezpečení data v odvětví platební karet PCI DSS (Payment Card Industry Data Security Standard). Tento standard obsahuje několik pokynů, včetně změny výchozích hesel na všech zařízeních, šifrování dat držitelů karet a vytvoření aktivní brány firewall mezi internetem a systémy, ve kterých jsou data uložena. PCI DSS také doporučuje omezení fyzického přístupu k informacím o kreditní kartě a vytvoření jedinečných ID pro uživatele, kteří zpracovávají data o platebních kartách.
  • Určete kód CVV, který kontroluje tří- nebo čtyřmístný bezpečnostní kód vytištěný na kartách a ověřuje, že jsou uživatelé legitimní. Systémy zpracování plateb mohou tato čísla automaticky ověřit a potvrdit nebo odmítnout platnost uživatele.
  • Využívejte nástroje, které hlídají varovné signály, jako jsou: odlišná fakturační a dodací adresa, více objednávek jedné osoby prostřednictvím různých karet, více hromadných objednávek placených pomocí stejné karty nebo náhlý nárůst objemu objednávek.
  • Zvažte použití dalších platforem chránících proti podvodům, jako je služba ověření adresy, která u vydavatele karty potvrdí fakturační adresu držitele karty.

Investujte do technologie detekce podvodů s platebními kartami

Zabraňte krádeži a odraďte pachatele dříve, než k ní dojde. Využijte strategii prevence podvodů, která proaktivně sleduje aktivitu transakcí v reálném čase. Investice do technologie pro řízení podvodů s platebními kartami pomůže vašemu e-shopu zmírnit riziko, snížit náklady na podvody a ochránit pověst značky.

Podle zprávy organizace Experian 2020 Global Identity and Fraud Report o identitě a podvodech téměř 90 procent zákazníků tvrdí, že se jejich vnímání firmy zlepšuje, když společnost investuje do zlepšení zákaznického prostředí, a to včetně zabezpečení.

Několik nových technologií pomůže online maloobchodníkům identifikovat jejich zranitelná místa a zmírnit rizika podvodů s platebními kartami. Mnoho maloobchodníků nyní používá zabezpečené úložiště dat a šifrování dat, aby zajistilo, že informace, které shromažďují, jsou zabezpečené. Nástroje pro rozšiřování dat také mohou agregovat datové body a sledovat podezřelé transakce.

Začínáme se službou Fraud Protection

Zločinci stále hledají způsoby, jak přelstít zabezpečení, ale řešení s podporou AI se neustále učí a přizpůsobují, aby byla vždy o krok před nimi.

Nejlepší řešení využívají síť ochrany proti podvodům a identifikují nejnovější trendy. Pomocí otisků prstů zařízení také určují, odkud transakce pocházejí a jak odpovídají datům o předchozích nákupech. Tato řešení mohou také chránit před roboty s odcizenými pověřeními, které získávají přístup k účtům.

Microsoft Dynamics 365 Fraud Protection pomáhá online maloobchodníkům diagnostikovat transakce, vyhodnocovat potenciál podvodů a chránit jejich podnikání pomocí přizpůsobitelných pravidel k získání doporučení pro rozhodování o transakcích elektronického obchodování.