דלג לתוכן הראשי
אדם בודק כרטיס באינטרנט

סוגי הונאות בכרטיסי אשראי

הונאה בכרטיסי אשראי מוגדרת כשימוש בלתי מורשה בחשבון כרטיס אשראי לצורך השגת כסף, מוצרים או שירותים. לשם כך, פושעי סייבר יכולים לגנוב פיזית את פרטי חשבון כרטיס האשראי, להשיג אותם באמצעות מכשירים אלקטרוניים לחילוץ נתונים או תוכנות זדוניות, או אפילו לרכוש אותם ברשת האפלה.

בעיה הולכת וגוברת

עם הגידול בנפח המסחר האלקטרוני, פושעים מתמקדים יותר ויותר בקמעונאים מקוונים באמצעות רכישות המבוססות על הונאה. בנוסף להפסדים כספיים שנובעים מהחזרי תשלומים, הנזק לקמעונאים המקוונים כולל גם אובדן של אמון הצרכנים והשפעה שלילית על המותג שלהם.

הונאות בכרטיסי אשראי גדלו משמעותית בשנים האחרונות, וכעת הן עולות לצרכנים ולעסקים מאות מיליוני דולרים בשנה. מתוך 3.2 מיליון מקרי הונאה שדווחו בשנת 2019, גניבת זהות היתה הנפוצה ביותר – יותר מ- 20% – על פי ועדת הסחר הפדרלית בארצות הברית.

הונאות בכרטיסי אשראי הן הסוג הנפוץ ביותר של גניבת זהות. הן כללו יותר מ- 271,000 דיווחים מצרכנים שהמידע שלהם נגנב במטרה לקבל גישה לחשבון קיים – או לפתוח חשבון חדש. פעילויות הונאה אלה גרמו להפסדים בסך למעלה מ- 135 מיליון דולר.

העלויות הגבוהות של הונאות בכרטיסי אשראי

הונאות בכרטיסי אשראי מהוות בעיה הולכת וגוברת עבור צרכנים וחברות כרטיסים, אך הן משפיעות לרעה גם על קמעונאים בכך שהן גורמות למצבים הבאים:

  • עמלות על החזרי תשלומים.

  • נזק למוניטין ואובדן של אמון הצרכנים.

  • סגירה פוטנציאלית של חשבון בעל העסק עקב שיעורים גבוהים של החזרי תשלומים.

כל דולר בהונאה שבוצעה עולה עכשיו לקמעונאי הממוצע 3.36 דולר, לעומת 3.13 דולר בשנת 2019. למרות שהונאות בכרטיסי אשראי נמצאות במגמת עלייה עבור כל הקמעונאים, מספר ההתקפות הגדול ביותר מתרחש עבור ארגונים בינוניים וגדולים, אשר חוו עלייה של כמעט 50% מאז 2019.

עמלות על החזרי תשלומים, שחלק גדול מהן נובע מהונאות "ידידותית" והונאות מסוג "הכרטיס לא נוכח", מסתכמות עכשיו ב- 15 עד 100 דולר לכל מקרה. החזרי התשלומים הללו עולים לקמעונאים מקוונים 40 מיליארד דולר בשנה, על פי Chargebacks911.

חמישה סוגים של הונאות בכרטיסי אשראי שבהם נעשה שימוש להתמקדות בקמעונאים מקוונים

ללא קשר לאופן שבו הפושעים משיגים את פרטי החשבון, כל ההונאות בכרטיסי אשראי משפיעות בסופו של דבר על קמעונאים מקוונים, מכיוון שרכישות בדרך כלל מתבצעות אצלם. הסוגים הנפוצים ביותר של הונאות בכרטיסי אשראי כוללים:

1. הונאה הכרוכה בפתיחת חשבון חדש: שיטה נפוצה זו מתרחשת כאשר פושע משיג גישה למידע האישי של אדם כלשהו ואז פותח חשבון כרטיס אשראי חדש בשמו.

2. הונאה מסוג "הכרטיס לא נוכח" (CNP): הונאה זו רלוונטית במיוחד לקמעונאים מקוונים. היא מתרחשת כאשר פושע משיג מספר חשבון, תאריך תפוגה וקוד אימות, ואז משתמש בהם כדי לבצע הזמנות המבוססות על הונאה – בדרך כלל דרך אתר אינטרנט או בטלפון. ברוב המקרים, הפושע משיג את המידע הזה דרך הרשת האפלה או על-ידי קבלת גישה פיזית לכרטיס.

3. הונאה הכרוכה בגניבת זהות: הונאה זו מתרחשת כאשר פושע משתמש בכתובת זמנית ובמידע כוזב כדי להשיג כרטיס אשראי חדש, ואז מבצע רכישות באמצעות הכרטיס לפני שחברת הכרטיסים או הקורבן מבחינים בכך. למרות שבבנקים קיימות בדרך כלל מערכות שנועדו למנוע זאת, חלק מההונאות עדיין נופלות בין הכיסאות.

4. הונאה מסוג השתלטות על חשבון (ATO): הסוג הנפוץ ביותר של הונאות בכרטיסי אשראי. התקפות ATO מתרחשות כאשר פושע משיג גישה לחשבון של צרכן ואז משתלט עליו. לאחר מכן, העבריין מתחזה לקורבן, משנה את כתובת הדואר ומבקש כרטיס חלופי.

5. הונאה ידידותית: בעיה הולכת וגוברת עבור קמעונאים מקוונים. הונאה זו מתרחשת כאשר צרכן רוכש מוצרים או שירותים, ואז מבקש החזר מחברת כרטיסי האשראי – כאשר בדרך כלל הוא טוען שמעולם לא ביצע את ההזמנה או קיבל את הפריט.

הסיבות לכך שקמעונאים מקוונים חשופים להונאות בכרטיסי אשראי

המסחר האלקטרוני גדל ביותר מ- 44% בין הרבעון השני של שנת 2019 לרבעון השני של שנת 2020, על פי לשכת מפקד האוכלוסין של ארצות הברית. הודות לגידול המהיר הזה במסחר אלקטרוני ובעסקאות שבהן הכרטיס לא נוכח (CNP), קמעונאים מקוונים נחשפים יותר ויותר להונאות בכרטיסי אשראי.

השימוש בכרטיסים חכמים חיזק את האבטחה עבור עסקאות פיזיות בחנויות, ופושעים מתמקדים עכשיו יותר ויותר בקמעונאים מקוונים, מכיוון שהם מאפשרים לבצע עסקאות מסוג CNP. למעשה, על פי מחקר שנערך בשנת 2018 על-ידי Javelin Strategy & Research, קיים סיכוי גבוה יותר ב- 81% להונאות CNP בהשוואה להונאות כאשר הכרטיס נוכח.

בסביבה מקוונת, קשה לזהות עסקאות CNP המבוססות על הונאה. הפושעים יכולים לבצע רכישות במהירות רבה עד כדי כך שרוב הצרכנים לא ישימו לב לפגיעה בחשבון שלהם עד שהם ייתקלו בחיובים לא מורשים בגין רכישה המבוססת על הונאה.

במקרים רבים, הפושעים בודקים את פרטי הכרטיס בכמה אתרים קמעונאיים, מבררים מדוע הוא נדחה, ואז משתמשים בתהליך של אלימינציה כדי לאתר מידע נוסף שהם זקוקים לו. בנוסף, הם יכולים להשתמש ברשתות פרטיות וירטואליות (VPN) כדי להסתיר את מיקומם.

קמעונאים מקוונים חשופים גם להונאה ידידותית. הסיבה לכך היא שלרשתות כרטיסים כגון Mastercard ו- Visa יש "מדיניות של אפס חבות", כך שהצרכנים בדרך כלל אינם צריכים לשלם כאשר הם נפגעים. כתוצאה מכך, פושעים (או צרכנים חסרי מצפון) יכולים לבצע רכישה ואז לערער על החיובים בטענה שהם מעולם לא קיבלו את הפריט או לא ביצעו את ההזמנה.

הגנה על רכישות בכרטיסי אשראי

קמעונאים מקוונים חכמים יכולים לצמצם את הגניבות על-ידי הטמעת הגנה חזקה על רכישות בכרטיסי אשראי. להלן כמה הצעות לאסטרטגיות:

  • אם אתה עדיין משתמש במערכת מיושנת מדור קודם, שדרג למערכות POS ו- CRM שיעזרו לך לצמצם את הסיכונים על-ידי סגירת נקודות תורפה באבטחה.
  • ודא שאתה עומד בתקן אבטחת הנתונים של תעשיית כרטיסי התשלום (PCI DSS). הוא מפרט כמה הנחיות, כולל שינוי סיסמאות ברירת המחדל בכל הציוד, הצפנת הנתונים של בעלי הכרטיסים, והקמת חומת אש פעילה בין האינטרנט לבין מערכות המאחסנות נתונים. בנוסף, תקן PCI DSS קובע שיש להגביל את הגישה הפיזית לפרטי כרטיסי אשראי וכן ליצור מזהים ייחודיים עבור משתמשים שמטפלים בנתוני כרטיסי אשראי.
  • השתמש בערך אימות כרטיס (CVV), אשר בודק את קוד האבטחה בן שלוש או ארבע הספרות המודפס על-גבי הכרטיס כדי לוודא שהמשתמש לגיטימי. מערכות לעיבוד תשלומים יכולות לאמת באופן אוטומטי את המספרים הללו ולאשר או לדחות את תקפותו של המשתמש.
  • הטמע כלים שמחפשים נורות אדומות, כגון כתובות שונות לחיוב ולמשלוח, הזמנות מרובות לאדם אחד באמצעות כרטיסים שונים, הזמנות מרובות בכמות גדולה עם תשלום באמצעות כרטיס אחד, או עלייה פתאומית בנפח ההזמנות.
  • שקול פלטפורמות אחרות להגנה מפני הונאות, כגון שירותי אימות כתובת (AVS), אשר מאשרים את הכתובת לחיוב של בעל הכרטיס מול מנפיק הכרטיס.

השקע בטכנולוגיה לזיהוי הונאות בכרטיסי אשראי

מנע גניבות לפני שהן מתרחשות על-ידי הטמעת אסטרטגיה מניעת הונאות אשר מנטרת באופן יזום את פעילות העסקאות בזמן אמת. בעזרת השקעה בטכנולוגיה למניעת הונאות בכרטיסי אשראי, העסק הקמעונאי המקוון שלך יוכל לצמצם את הסיכונים, להפחית את עלות ההונאות ולהגן על המוניטין של המותג שלך.

על פי דוח גלובלי בנושא הונאות וזהויות לשנת 2020 של Experian, כמעט 90% מהלקוחות טוענים שהתפיסה שלהם לגבי עסק כלשהו משתפרת כאשר החברה מבצעת השקעות לצורך שיפור חוויית הלקוח – כולל אבטחה.

ישנן כמה טכנולוגיות חדשות שיכולות לעזור לקמעונאים מקוונים לזהות את נקודות התורפה שלהם ולנטרל את הסיכונים הטמונים בהונאות בכרטיסי אשראי. רבות מהטכנולוגיות הללו משתמשות עכשיו באחסון נתונים מאובטח ובהצפנת נתונים כדי לוודא שהמידע שהן אוספות נשאר מאובטח. כמו כן, כלי העשרת נתונים יכולים לצבור נקודות נתונים לצורך איתור עסקאות חשודות.

התחל בעבודה עם הגנה מפני הונאות

פושעים ממשיכים לחפש דרכים להערים על האבטחה, ופתרונות בעלי יכולת AI לומדים ומסתגלים כל הזמן כדי להקדים אותם.

הפתרונות הטובים ביותר משתמשים ברשת הגנה מפני הונאות כדי לזהות את המגמות האחרונות. בנוסף, הם משתמשים בטביעות אצבע של המכשירים כדי לקבוע מהו מקור העסקאות וכיצד הן תואמות לנתוני רכישות קודמות. פתרונות אלה יכולים גם להגן עליך מפני תוכניות Bot עם אישורים גנובים שמשיגות גישה לחשבונות.

Microsoft Dynamics 365 Fraud Protection יכול לעזור לקמעונאים מקוונים לאבחן עסקאות, להעריך את הפוטנציאל להונאות ולהגן על עסקים באמצעות כללים הניתנים להתאמה אישית במטרה לקבל המלצות על החלטות לגבי עסקאות מסחר אלקטרוני.