Μετάβαση στο κύριο περιεχόμενο
Ένας άνθρωπος ελέγχει μια κάρτα στο διαδίκτυο

Είδη απάτης με πιστωτική κάρτα

Ως απάτη με πιστωτική κάρτα ονομάζεται η μη εξουσιοδοτημένη χρήση ενός λογαριασμού πιστωτικής κάρτας για την απόσπαση χρημάτων, προϊόντων ή υπηρεσιών. Για να το καταφέρουν αυτό, οι δράστες ηλεκτρονικού εγκλήματος υποκλέπτουν τα στοιχεία από την απτή πιστωτική κάρτα, μέσω συσκευών ή κακόβουλου λογισμικού ηλεκτρονικής σάρωσης, ή τα αγοράζουν από το dark web.

Ένα ολοένα και πιο συχνό πρόβλημα

Όσο το ηλεκτρονικό εμπόριο συνεχίζει να αναπτύσσεται, οι δράστες στοχεύουν ολοένα και περισσότερα ηλεκτρονικά καταστήματα λιανικής με αγορές που αποσκοπούν στην εξαπάτηση. Εκτός από τις οικονομικές απώλειες από τις επιστροφές χρημάτων, η ζημία που προκαλείται στα ηλεκτρονικά καταστήματα λιανικής συμπεριλαμβάνει και απώλειες σε ό,τι αφορά την εμπιστοσύνη των καταναλωτών και αρνητικές επιπτώσεις για την επιχείρησή τους.

Τα τελευταία χρόνια, τα περιστατικά απάτης με πιστωτική κάρτα έχουν αυξηθεί σημαντικά, και πλέον το κόστος τους για τους καταναλωτές και τις επιχειρήσεις είναι εκατοντάδες εκατομμύρια δολάρια ετησίως. Από τα 3,2 εκατομμύρια περιστατικά απάτης που αναφέρθηκαν το 2019, το πιο συχνό ήταν η κλοπή προσωπικών εγγράφων, το οποίο αντιστοιχεί σε περισσότερο από το 20 τοις εκατό, σύμφωνα με την Επιτροπή Ομοσπονδιακού Εμπορίου των ΗΠΑ.

Η απάτη με πιστωτική κάρτα είναι ο πιο συχνός τύπος κλοπής προσωπικών εγγράφων. Αφορά περισσότερες από 271.000 αναφορές από καταναλωτές των οποίων τα στοιχεία κλάπηκαν, ώστε να αποκτηθεί πρόσβαση σε έναν υπάρχοντα λογαριασμό, ή ακόμη και για να ανοιχτεί ένας νέος. Αυτές οι δραστηριότητες απάτης είχαν ως συνέπεια να σημειωθούν απώλειες με ύψος περισσότερα από 135 εκατομμύρια USD.

Το υψηλό κόστος της απάτης με πιστωτική κάρτα

Αν και τα περιστατικά απάτης με πιστωτική κάρτα είναι ένα ολοένα αυξανόμενο πρόβλημα για καταναλωτές και εταιρείες έκδοσης καρτών, επηρεάζει αρνητικά και τα καταστήματα λιανικής, καθώς έχει ως αποτέλεσμα:

  • Χρεώσεις επιστροφών.

  • Ζημία στη φήμη της επιχείρησης και απώλειες στην εμπιστοσύνη του καταναλωτή.

  • Πιθανή απενεργοποίηση λογαριασμού ενός προμηθευτή, λόγω υψηλών χρεώσεων επιστροφών.

Κάθε δολάριο που χάνεται λόγω περιστατικού απάτης σήμερα κοστίζει για το μέσο κατάστημα λιανικής 3,36 USD, ποσό που ανήλθε από τα 3,13 USD στο 2019. Αν και οι απάτες με πιστωτική κάρτα αυξάνονται συνεχώς σε αριθμό για όλα τα καταστήματα λιανικής, ο μεγαλύτερος αριθμός επιθέσεων συμβαίνει σε μεσαίες και μεγάλες επιχειρήσεις, οι οποίες έχουν παρατηρήσει περίπου 50 τοις εκατό αύξηση από το 2019.

Οι χρεώσεις επιστροφής, το μεγάλο μέρος των οποίων προκαλούνται από περιστατικά απάτης που αποκαλούνται "φιλικά" και "χωρίς την κατοχή κάρτας", πλέον κοστίζουν από 15 USD έως 100 USD ανά περιστατικό. Αυτές οι χρεώσεις επιστροφής αντιστοιχούν σε ποσά που φτάνουν τα 40 δισ. USD για τα ηλεκτρονικά καταστήματα λιανικής κάθε χρόνο, σύμφωνα με την Chargebacks911.

Σήμερα, χρησιμοποιούνται πέντε είδη απάτης με πιστωτική κάρτα, για να στοχοποιήσουν τα ηλεκτρονικά καταστήματα λιανικής

Ανεξάρτητα από το πώς αποκτούν οι δράστες τα στοιχεία λογαριασμού, όλα τα περιστατικά απάτης με πιστωτική κάρτα τελικά έχουν αντίκτυπο στα ηλεκτρονικά καταστήματα λιανικής, επειδή συνήθως εκεί γίνονται οι αγορές. Τα πιο συχνά είδη απάτης με πιστωτική κάρτα είναι τα εξής:

1. Απάτη με υποβολή αιτήματος: Αυτή η πολύ συχνή μέθοδος εξαπάτησης χρησιμοποιείται όταν ένας δράστης αποκτά πρόσβαση στα προσωπικά στοιχεία ενός ατόμου και στη συνέχεια ανοίγει έναν νέο λογαριασμό πιστωτικής κάρτας στο όνομα αυτού του ατόμου.

2. Απάτη χωρίς την κατοχή κάρτας (CNP): Ένα είδος απάτης ιδιαίτερα ανησυχητικό για ηλεκτρονικά καταστήματα λιανικής. Συμβαίνει όταν ένας δράστης αποκτά τον αριθμό λογαριασμού, την ημερομηνία λήξης και τον κωδικό επαλήθευσης και, στη συνέχεια, τα χρησιμοποιεί για να πραγματοποιήσει παράνομα παραγγελίες, συνήθως μέσω μιας ιστοσελίδας ή μέσω τηλεφώνου. Αυτά τα στοιχεία συνήθως υποκλέπτονται μέσω του dark web ή μέσω δια ζώσης πρόσβασης στην απτή κάρτα.

3. Απάτη με ψευδή ταυτότητα: Αυτά τα περιστατικά απάτης συμβαίνουν όταν ένας δράστης χρησιμοποιεί μια προσωρινή διεύθυνση και ψευδή στοιχεία για να αποκτήσει μια νέα πιστωτική κάρτα, και στη συνέχεια πραγματοποιεί αγορές με αυτήν προτού η εταιρεία έκδοσης της κάρτας ή το θύμα της κλοπής αντιληφθούν το περιστατικό. Αν και οι τράπεζες συνήθως έχουν συστήματα που αποτρέπουν τέτοιου είδους συμβάντα, ορισμένα περιστατικά δεν ανιχνεύονται.

4. Απάτη με παραβίαση και έλεγχο λογαριασμού (ATO): Αυτό είναι το πιο συχνό είδος απάτης με πιστωτική κάρτα. Οι επιθέσεις ATO συμβαίνουν όταν ένας δράστης αποκτήσει πρόσβαση, και στη συνέχεια τον έλεγχο, στον λογαριασμό ενός καταναλωτή. Ο δράστης στη συνέχεια προσποιείται ότι είναι ο κάτοχος του λογαριασμού, αλλάζει τη διεύθυνση αποστολών, και ζητά την αντικατάσταση της κάρτας.

5. "Φιλική" απάτη: Πρόκειται για ένα ολοένα και πιο συχνό πρόβλημα για τα καταστήματα λιανικής, το οποίο συμβαίνει όταν ένας καταναλωτής αγοράζει αγαθά ή υπηρεσίες και, στη συνέχεια, ζητά αποζημίωση από τον φορέα έκδοσης της πιστωτικής κάρτας, συνήθως ισχυριζόμενος ότι δεν πραγματοποίησε ποτέ την παραγγελία ή δεν παρέλαβε ποτέ το προϊόν.

Γιατί τα ηλεκτρονικά καταστήματα λιανικής είναι ευάλωτα στα περιστατικά απάτης με πιστωτική κάρτα

Το ηλεκτρονικό εμπόριο αναπτύχθηκε κατά 44 τοις εκατό μεταξύ του Τ2 2019 και του Τ2 2020, σύμφωνα με την Υπηρεσία Απογραφών των ΗΠΑ. Χάρη σε αυτήν τη ραγδαία ανάπτυξη στο ηλεκτρονικό εμπόριο και τις συναλλαγές χωρίς την κατοχή κάρτας (γνωστές και ως CNP), τα ηλεκτρονικά καταστήματα λιανικής είναι ολοένα και πιο ευάλωτα στις απάτες με πιστωτική κάρτα.

Αν και η υιοθέτηση των έξυπνων καρτών έχει ενισχύσει την ασφάλεια για δια ζώσης συναλλαγές στο φυσικό κατάστημα, οι δράστες πλέον στοχοποιούν τα ηλεκτρονικά καταστήματα λιανικής πιο συχνά, επειδή επιτρέπουν τις συναλλαγές CNP. Για την ακρίβεια, σύμφωνα με έρευνα που διεξήγαγε η Javelin Strategy & Research το 2018, τα περιστατικά απάτης CNP είναι 81 τοις εκατό πιο πιθανό να συμβούν από ό,τι τα περιστατικά απάτης με την κατοχή κάρτας.

Ο εντοπισμός των συναλλαγών CNP ενδέχεται να είναι δύσκολος σε ένα περιβάλλον ηλεκτρονικού καταστήματος λιανικής. Οι δράστες πραγματοποιούν αγορές τόσο γρήγορα, ώστε οι περισσότεροι καταναλωτές δεν παρατηρούν ότι ο λογαριασμός τους έχει παραβιαστεί, μέχρι να σημειωθούν μη εξουσιοδοτημένες χρεώσεις από αγορές λόγω απάτης.

Σε πολλές περιπτώσεις, οι δράστες δοκιμάζουν στοιχεία καρτών σε διάφορες ιστοσελίδες καταστημάτων λιανικής, προσπαθούν να κατανοήσουν τον λόγο που απορρίφθηκαν, και έπειτα χρησιμοποιούν διαδικασίες αποκλεισμού για να βρουν τυχόν στοιχεία που χρειάζονται. Επίσης, ενδέχεται να χρησιμοποιούν ιδιωτικά εικονικά δίκτυα (γνωστά ως VPN), ώστε να αποκρύψουν την τοποθεσία τους.

Τα ηλεκτρονικά καταστήματα λιανικής είναι ευάλωτα και στα "φιλικά" περιστατικά απάτης. Ο λόγος που συμβαίνει αυτό είναι επειδή τα δίκτυα καρτών όπως η Mastercard και η Visa έχουν "πολιτικές μηδενικής αστικής ευθύνης", οπότε οι καταναλωτές δεν έχουν την υποχρέωση να πληρώσουν εάν πέσουν θύμα απάτης. Ως αποτέλεσμα, οι δράστες (ή οι καταναλωτές που θέλουν να εξαπατήσουν) μπορούν να πραγματοποιήσουν μια αγορά και στη συνέχεια να αμφισβητήσουν τις χρεώσεις, ισχυριζόμενοι ότι δεν έλαβαν ποτέ το αντικείμενο ή ότι δεν πραγματοποίησαν οι ίδιοι την παραγγελία.

Προστασία αγορών με πιστωτικές κάρτες

Τα πιο προηγμένα καταστήματα λιανικής στο διαδίκτυο μπορούν να μειώσουν τα περιστατικά κλοπής χρησιμοποιώντας αξιόπιστη προστασία αγορών με πιστωτική κάρτα. Δείτε παρακάτω ορισμένες από τις προτεινόμενες στρατηγικές:

  • Εάν χρησιμοποιείτε ακόμη ένα ξεπερασμένο σύστημα παλαιού τύπου, αναβαθμίστε σε συστήματα POS ή CRM για να σας βοηθήσουν να μειώσετε τους κινδύνους, και να προστατευθείτε από τα ευάλωτα σημεία στην ασφάλειά σας.
  • Βεβαιωθείτε ότι συμμορφώνεστε με το Διεθνές Πρότυπο Ασφάλειας των Καρτών (PCI DSS). Αυτό το πρότυπο περιλαμβάνει πολλές οδηγίες, όπως για την αλλαγή των προεπιλεγμένων κωδικών πρόσβασης σε όλο τον εξοπλισμό, την κρυπτογράφηση προσωπικών δεδομένων των κατόχων κάρτας και τη δημιουργία ενός ενεργού τείχους προστασίας μεταξύ του διαδικτύου και των συστημάτων που αποθηκεύουν δεδομένα. Το πρότυπο PCI DSS επίσης προβλέπει τον περιορισμό της δια ζώσης πρόσβασης στην πιστωτική κάρτα και τη δημιουργία μοναδικών αναγνωριστικών για τους χρήστες που διαχειρίζονται δεδομένα πιστωτικής κάρτας.
  • Απαιτείτε την εισαγωγή του Αριθμού Επαλήθευσης Κάρτας (CVV), ο οποίος ζητά τον τριψήφιο ή τον τετραψήφιο κωδικό ασφαλείας που αναγράφεται στις κάρτες, για να βεβαιωθείτε ότι οι χρήστες πραγματοποιούν αγορές νόμιμα. Τα συστήματα επεξεργασίας πληρωμών μπορούν να επαληθεύουν αυτόματα αυτούς τους αριθμούς και να επαληθεύουν ή να απορρίπτουν την εγκυρότητα ενός χρήστη.
  • Αξιοποιήστε εργαλεία που παρακολουθούν κρίσιμες ενδείξεις όπως: διαφορετική διεύθυνση χρέωσης και παράδοσης, πολλαπλές παραγγελίες σε ένα άτομο μέσω διαφορετικών καρτών, πολλαπλές παραγγελίες χονδρικής που πληρώθηκαν με την ίδια κάρτα, ή ξαφνική αύξηση στον όγκο παραγγελιών.
  • Εξετάστε άλλες πλατφόρμες πρόληψης από τις απάτες, όπως την Address Verification Services (AVS), η οποία διασταυρώνει τη διεύθυνση ενός κατόχου κάρτας με το αρχείο του φορέα που εξέδωσε την κάρτα.

Επενδύστε στην τεχνολογία ανίχνευσης απάτης με πιστωτική κάρτα

Αποτρέψτε και αποθαρρύνετε τα περιστατικά κλοπών προτού συμβούν, αξιοποιώντας μια στρατηγική πρόληψης από τις απώλειες που παρακολουθεί προληπτικά τις δραστηριότητες συναλλαγών σε πραγματικό χρόνο. Η επένδυση σε τεχνολογίες διαχείρισης περιστατικών απάτης με πιστωτική κάρτα βοηθούν να περιορίσετε τον κίνδυνο για το ηλεκτρονικό κατάστημα λιανικής σας, να μειώσετε το κόστος της απάτης και να προστατεύσετε τη φήμη της επιχείρησής σας.

Σύμφωνα με την Παγκόσμια αναφορά για προσωπικά έγγραφα ταυτοποίησης και περιστατικά απάτης της Experian που διεξήχθη το 2020, σχεδόν το 90 τοις εκατό των πελατών λέει ότι η αντίληψή τους για μια επιχείρηση βελτιώνεται όταν η εταιρεία επενδύει για να βελτιώσει την εμπειρία των πελατών, στις οποίες επενδύσεις συμπεριλαμβάνονται και όσες αφορούν την ασφάλεια.

Αρκετές νέες τεχνολογίες μπορούν να βοηθήσουν τα καταστήματα λιανικής να αναγνωρίσουν τα αδύναμα σημεία τους και να περιορίσουν τους κινδύνους για περιστατικά απάτης με πιστωτική κάρτα. Πολλά από αυτά τα καταστήματα χρησιμοποιούν ασφαλή αποθήκευση και κρυπτογράφηση δεδομένων για να διασφαλίσουν ότι οι πληροφορίες που συγκεντρώνουν είναι ασφαλείς. Επίσης, τα εργαλεία εμπλουτισμού δεδομένων μπορούν να συγκεντρώσουν σημεία δεδομένων για να παρακολουθούν ύποπτες συναλλαγές.

Ξεκινήστε με το Fraud Protection

Όσο οι δράστες αναζητούν συνεχώς νέους τρόπους να ξεγελάσουν τα συστήματα ασφαλείας, οι λύσεις με δυνατότητες AI μαθαίνουν συνεχώς και προσαρμόζονται για να αποκτούν το προβάδισμα.

Οι καλύτερες λύσεις αξιοποιούν ένα δίκτυο προστασίας από τις απάτες που ανιχνεύει τις τελευταίες τάσεις. Επίσης, πραγματοποιούν ιχνηλατήσεις σε συσκευές, ώστε να διαπιστώσουν από πού ξεκίνησαν οι συναλλαγές και πώς συμβαδίζουν με τα προηγούμενα δεδομένα αγορών. Αυτές οι λύσεις μπορούν επίσης να σας προστατεύσουν από τα bot με κλεμμένα στοιχεί σύνδεσης, τα οποία χρησιμοποιούνται για να αποκτηθεί πρόσβαση σε λογαριασμούς.

Το Microsoft Dynamics 365 Fraud Protection μπορεί να βοηθήσει τα ηλεκτρονικά καταστήματα λιανικής να πραγματοποιήσουν διαγνώσεις στις συναλλαγές, να αξιολογήσουν τις πιθανότητες για περιστατικά απάτης και να προστατεύσουν τις επιχειρήσεις με προσαρμόσιμους κανόνες, για τη λήψη καλύτερων αποφάσεων σε σχέση με το ηλεκτρονικό εμπόριο.