Siirry pääsisältöön
Henkilö tarkistamassa korttia Internetissä

Luottokorttipetosten tyypit

Luottokorttipetoksilla tarkoitetaan luottokorttitilin luvatonta käyttöä rahan, tuotteiden tai palveluiden hankkimiseksi. Tähän tavoitteeseen pääsemiseksi kyberrikolliset voivat fyysisesti varastaa luottokorttitilin tiedot, hankkia ne sähköisten skimmauslaitteiden tai haittaohjelmien kautta – tai ostaa ne pimeästä verkosta.

Kasvava ongelma

Sähköisen kaupankäynnin kasvaessa rikolliset yrittävät tehdä yhä enemmän vilpillisiä ostoksia verkkokaupoissa. Takaisinveloituksista aiheutuneiden rahallisten tappioiden lisäksi verkon vähittäiskauppiaille aiheutuu vahinkoa myös kuluttajien luottamuksen menetyksestä sekä negatiivisesta vaikutuksesta brändiin.

Luottokorttipetokset ovat lisääntyneet merkittävästi viime vuosina, ja ne maksavat nyt kuluttajille ja yrityksille satoja miljoonia dollareita vuodessa. Yhdysvaltain liittovaltion kauppakomission mukaan vuonna 2019 ilmoitetuista 3,2 miljoonasta petostapauksesta identiteettivarkaudet olivat yleisimpiä yli 20 prosentin osuudella.

Luottokorttipetos on yleisin identiteettivarkaustyyppi. Siitä on vastaanotettu yli 271 000 ilmoitusta kuluttajilta, joiden tiedot varastettiin olemassa olevien tilien käyttämiseksi tai uuden tilin avaamiseksi. Nämä petokset johtivat yli 135 miljoonan dollarin (USD) tappioihin.

Luottokorttipetosten korkeat kustannukset

Luottokorttipetokset ovat kasvava ongelma kuluttajille ja korttiyhtiöille, mutta ne vaikuttavat kielteisesti myös vähittäismyyjiin, koska niillä on seurauksensa:

  • Takaisinveloitusmaksut.

  • Maineen vahingoittuminen ja kuluttajien luottamuksen menetys.

  • Mahdollinen kauppiastilin lopettaminen korkean takaisinveloitusprosentin vuoksi.

Jokainen petostapahtuman dollari maksaa nyt jälleenmyyjälle keskimäärin 3,36 USD, kun se vuonna 2019 maksoi 3,13 USD. Vaikka luottokorttipetokset ovat lisääntyneet kaikilla jälleenmyyjillä, eniten hyökkäyksiä kohdistuu keskisuuriin ja suuriin organisaatioihin, joilla petokset ovat lisääntyneet lähes 50 prosenttia vuodesta 2019.

Takaisinveloitusmaksut, joista suuri osa perustuu ”ystävällisiin” ja ”kortittomiin (CNP)” petoksiin, maksavat nyt 15–100 USD esiintymää kohden. Nämä takaisinveloitukset maksavat Chargebacks911-yhtiön mukaan 40 miljardia dollaria (USD) vuodessa.

Verkkokauppiaisiin kohdistuvien luottokorttipetosten viisi tyyppiä

Riippumatta siitä, miten rikolliset hankkivat tilitiedot, kaikki luottokorttipetokset vaikuttavat viime kädessä verkon vähittäiskauppiaihin, koska petoksiin liittyvät ostokset tehdään yleensä verkkokaupoissa. Yleisimpiä luottokorttipetostyyppejä ovat:

1. Hakemuspetos: Tämä yleinen menetelmä on käytössä, kun rikollinen saa käyttöönsä henkilön henkilötiedot ja avaa uuden luottokorttitilin henkilön nimellä.

2. Kortiton (CNP) petos: Tämä koskee erityisesti verkkokauppiaita. Petos tapahtuu, kun rikollinen saa haltuunsa tilinumeron, vanhentumispäivän ja vahvistuskoodin ja käyttää niitä sitten vilpillisten tilausten tekemiseen – yleensä verkkosivuston kautta tai puhelimitse. Nämä tiedot saadaan yleensä pimeän verkon kautta tai hankkimalla kortti fyysisesti haltuun.

3. Oletetun identiteetin petos: Tämä petos tapahtuu, kun huijari käyttää väliaikaista osoitetta ja vääriä tietoja uuden luottokortin hankkimiseksi ja tekee sitten ostoksia kortilla ennen kuin korttiyhtiö tai uhriksi joutunut kuluttaja huomaa asian. Vaikka pankeilla on yleensä käytössä tällaisen toiminnan ehkäiseviä järjestelmiä, jotkin huijaukset pääsevät silti suojauksen läpi.

4. Tilin haltuunottopetos (ATO): Yleisin luottokorttipetostyyppi. ATO-hyökkäykset tapahtuvat, kun rikollinen pääsee käsiksi kuluttajan tiliin ja ottaa sen haltuunsa. Tämän jälkeen rikollinen esiintyy uhrin nimellä, vaihtaa postiosoitteen ja pyytää korvaavaa korttia.

5. ”Ystävällinen” petos: Tässä verkkokaupoissa kasvavassa petostyypissä kuluttaja ostaa tuotteita tai palveluita ja pyytää luottokorttiyhtiöltä palautusta – yleensä väittäen, että hän ei ole koskaan tehnyt tilausta tai saanut tuotetta haltuunsa.

Miksi verkkokauppiaat ovat alttiita luottokorttipetoksille

Sähköinen kaupankäynti kasvoi Yhdysvaltain väestönlaskentaviraston mukaan yli 44 prosenttia vuoden 2019 2. neljänneksen ja vuoden 2020 2. neljänneksen välillä. Sähköisen kaupankäynnin ja kortittomien tapahtumien nopean kasvun vuoksi verkkokauppiaat ovat yhä alttiimpia luottokorttipetoksille.

Vaikka sirukorttien käyttöönotto on parantanut maksutapahtumien turvallisuutta fyysisissä myymälöissä, rikolliset kohdistavat petoksia nyt useammin verkkokauppiaihin, koska ne sallivat kortittomat CNP-tapahtumat. Itse asiassa Javelin Strategy & Researchin vuonna 2018 tehdyn tutkimuksen mukaan CNP-petokset ovat nyt 81 prosenttia todennäköisempiä kuin petokset fyysisillä korteilla.

Vilpillisiä CNP-tapahtumia voi olla vaikea havaita verkkoympäristössä. Rikolliset voivat tehdä ostoksia niin nopeasti, että useimmat kuluttajat eivät edes huomaa tilinsä vaarantumista, ennen kuin vilpillisen ostoksen valtuuttamaton veloitus on jo suoritettu.

Monissa tapauksissa rikolliset testaavat kortin tiedot useilla vähittäismyyntisivustoilla, määrittävät hylättyjen tapahtumien syyt ja eliminointiprosessin avulla jäljittävät tarvitsemansa lisätiedot. He voivat myös käyttää näennäisiä yksityisverkkoja (VPN) piilottaakseen sijaintinsa.

Verkkokauppiaat ovat myös alttiita ”ystävällisille” petoksille. Tämä johtuu siitä, että Mastercardin ja Visan kaltaisilla korttiverkostoilla on ”nollavastuukäytännöt”, joiden mukaan kuluttajien ei yleensä tarvitse maksaa jouduttuaan petoksen uhriksi. Tämän seurauksena rikolliset (tai häikäilemättömät kuluttajat) voivat tehdä ostoksen ja kiistää sitten maksut väittäen, että he eivät koskaan saaneet tuotetta tai tehneet tilausta.

Luottokorttiostojen suojaus

Tehokkaat verkkokauppiaat voivat vähentää varkauksia toteuttamalla luotettavan luottokorttiostojen suojauksen. Seuraavassa on muutamia ehdotettuja strategioita:

  • Jos käytät edelleen vanhentunutta järjestelmää, voit pienentää riskejä päivittämällä myyntipiste- ja CRM-järjestelmät, mikä saattaa korjata tietoturvahaavoittuvuudet.
  • Varmista, että noudatat maksukorttialan tietoturvastandardia (PCI DSS). Standardi sisältää useita ohjeita, kuten oletussalasanojen vaihtamisen kaikissa laitteissa, kortinhaltijatietojen salaamisen ja aktiivisen palomuurin rakentamisen Internetin ja tiedot tallentavan järjestelmän välille. PCI DSS kehottaa myös rajoittamaan luottokorttitietojen fyysistä saatavuutta ja luomaan yksilölliset tunnukset luottokorttitietoja käsitteleville käyttäjille.
  • Ota käyttöön Card Verification Value (CVV) -arvo, joka tarkistaa kortteihin painetun kolmi- tai nelinumeroisen turvakoodin ja varmistaa, että käyttäjät ovat valtuutettuja. Maksujen käsittelyjärjestelmät voivat automaattisesti tarkistaa nämä numerot ja vahvistaa tai hylätä käyttäjän valtuutuksen.
  • Ota käyttöön työkalut, jotka tarkkailevat varoitusmerkkejä, kuten eri osoitteita laskutukselle ja toimitukselle, useita tilauksia yhdelle henkilölle eri korttien kautta, useita samalla kortilla maksettuja bulkkitilauksia tai tilausmäärän äkillistä kasvua.
  • Harkitse myös muita petossuojausalustoja, kuten osoitteen tarkistuspalveluja (AVS), jotka vahvistavat kortinhaltijan laskutusosoitteen kortin myöntäjän kautta.

Sijoita luottokorttipetosten havaitsemisteknologiaan

petosten torjunta on strategia, jonka avulla voit ehkäistä ja estää varkauksia ennalta. Strategia seuraa tapahtuma-aktiviteetteja ennakoivasti ja reaaliaikaisesti. Luottokorttipetosten hallintateknologiaan investoiminen auttaa verkkokauppayritystäsi pienentämään riskejä, alentamaan petoskustannuksia ja suojaamaan brändisi mainetta.

Experianin vuoden 2020 Global Identity and Fraud Report -raportin mukaan lähes 90 prosenttia asiakkaista sanoo käsityksensä yrityksestä paranevan, kun yritys tekee investointeja asiakaskokemuksen parantamiseksi – mukaan lukien investoinnit tietoturvaan.

Useat uudet teknologiat voivat auttaa verkkokauppiaita tunnistamaan haavoittuvuudet ja pienentämään luottokorttipetosten riskiä. Monet käyttävät nyt suojattua tietojen tallennusta ja tietojen salausta varmistaakseen, että kerätyt tiedot ovat turvassa. Myös tietojen rikastustyökalut voivat koota datapisteitä epäilyttävien tapahtumien seuraamiseksi.

Aloita Fraud Protectionin käyttö

Rikolliset etsivät aina tapoja ohittaa suojaustoimet, mutta tekoälyä hyödyntävät ratkaisut oppivat ja mukautuvat jatkuvasti, jotta voit aina pysyä askeleen heitä edellä.

Parhaat ratkaisut hyödyntävät petostentorjuntaverkostoa uusimpien trendien tunnistamiseksi. Ne käyttävät myös laitesormenjälkiä määrittääkseen, mistä tapahtumat ovat peräisin ja miten ne vastaavat aiempien ostojen tietoja. Nämä ratkaisut voivat myös suojata boteilta, jotka pyrkivät ottamaan tilit haltuun varastettujen tunnistetietojen avulla.

Microsoft Dynamics 365 Fraud Protection voi auttaa verkkokauppiaita diagnosoimaan tapahtumia, arvioimaan petospotentiaalia ja suojaamaan liiketoimintaa mukautettavilla säännöillä, jotka tuottavat suosituksia päätöksiin sähköisen kaupankäynnin tapahtumista.