Typy oszustw związanych z kartami kredytowymi
Oszustwo związane z kartami kredytowymi to nieautoryzowane użycie konta karty kredytowej — skradzionej fizycznie, skradzionej elektronicznie za pomocą urządzeń do pobierania kodów z kart płatniczych albo złośliwego oprogramowania lub kupionej w ukrytej sieci — w celu uzyskania pieniędzy, produktów lub usług.
Narastający problem
Ponieważ branża handlu elektronicznego stale się rozwija, przestępcy coraz częściej atakują internetowych sprzedawców detalicznych, dokonując nieuczciwych zakupów. Oprócz strat finansowych spowodowanych obciążeniami zwrotnymi szkody wyrządzone sprzedawcom internetowym obejmują również utratę zaufania klientów i negatywny wpływ na ich markę.
Liczba oszustw związanych z kartami kredytowymi znacznie wzrosła w ostatnich latach, a ich koszty dla klientów i firm wynoszą obecnie setki milionów dolarów rocznie. Wśród 3,2 mln przypadków oszustw zgłoszonych w 2019 r. najczęściej występowała kradzież tożsamości, która stanowiła ponad 20 procent przypadków według amerykańskiej Federalnej Komisji Handlu.
Oszustwa związane z kartami kredytowymi to najczęściej występujący typ kradzieży tożsamości. Zostały one zgłoszone ponad 271 000 razy przez klientów, których informacje zostały skradzione w celu uzyskania dostępu do istniejącego konta lub otwarcia nowego. Te nieuczciwe działania spowodowały ponad 135 mln USD strat.
Wysokie koszty oszustw związanych z kartami kredytowymi
Chociaż oszustwa związane z kartami kredytowymi stanowią coraz większy problem dla konsumentów i firm obsługujących karty, mają one również negatywny wpływ na sprzedawców detalicznych, prowadząc do:
- Opłaty dotyczące obciążeń zwrotnych.
- Zepsuta reputacja i utrata zaufania konsumentów.
- Potencjalne zamknięcie konta handlowca z powodu wysokich stawek obciążeń zwrotnych.
Każdy dolar popełnionych oszustw kosztuje obecnie przeciętnego sprzedawcę detalicznego 3,36 USD w porównaniu z 3,13 USD w 2019 r. Podczas gdy liczba oszustw związanych z kartami kredytowymi rośnie w przypadku wszystkich sprzedawców detalicznych, największa liczba ataków ma miejsce w średnich i dużych organizacjach, które odnotowały prawie 50-procentowy wzrost od 2019 roku.
Opłaty za obciążenia zwrotne, z których duża część jest napędzana przez oszustwa typu „przyjazne” i „brak karty”, teraz obecnie od 15 USD do 100 USD za wystąpienie. Te obciążenia zwrotne kosztują sprzedawców online 40 mld USD rocznie, zgodnie z Chargebacks911.
Pięć rodzajów oszustw związanych z kartami kredytowymi wykorzystywanych przeciwko internetowym sprzedawcom detalicznym
Niezależnie od tego, w jaki sposób przestępcy uzyskują informacje o koncie, wszystkie oszustwa związane z kartami kredytowymi ostatecznie wpływają na internetowych sprzedawców detalicznych, ponieważ zazwyczaj to w ich sklepach dokonuje się zakupów. Do najczęściej występujących rodzajów oszustw związanych z kartami kredytowymi należą:
- Oszustwa związane z aplikacjami: ta powszechna metoda jest stosowana, gdy przestępca uzyskuje dostęp do danych osobowych wybranej osoby, a następnie otwiera nowe konto karty kredytowej w jej imieniu.
- Oszustwa polegające na braku karty (CNP, card not present): dotyczą w szczególności internetowych sprzedawców detalicznych. Mają one miejsce, gdy przestępca uzyskuje numer konta, datę ważności i kod weryfikacyjny, a następnie wykorzystuje je do składania fałszywych zamówień, zwykle za pośrednictwem strony internetowej lub przez telefon. Informacje te są zazwyczaj uzyskiwane w ukrytej sieci lub przez uzyskanie fizycznego dostępu do karty.
- Oszustwa polegające na użyciu przybranej tożsamości: mają one miejsce, gdy oszust używa tymczasowego adresu i fałszywych informacji w celu uzyskania nowej karty kredytowej, a następnie dokonuje zakupów przy jej użyciu, zanim firma obsługująca kartę lub konsument będący ofiarą zorientuje się, co się stało. Banki mają zazwyczaj platformy umożliwiające zapobieganie takim sytuacjom, ale niektóre oszustwa nadal kończą się powodzeniem.
- Oszustwo polegające na przejęciu konta (ATO, account takeover): najczęstszy rodzaj oszustw związanych z kartami kredytowymi. Ataki ATO mają miejsce, gdy przestępca uzyskuje dostęp do konta konsumenta, a następnie przejmuje je. Z poziomu konta przestępca podszywa się pod ofiarę, zmienia adres korespondencyjny i prosi o kartę zastępczą.
- Przyjazne oszustwa: narastający problem dla internetowych sprzedawców detalicznych. Mają one miejsce, gdy konsument nabywa towary lub usługi, a następnie prosi o firmę obsługującą kartę kredytową o zwrot pieniędzy — przeważnie deklarując, że nigdy nie złożył zamówienia lub nie otrzymał produktu.
Dlaczego internetowi sprzedawcy detaliczni są narażeni na oszustwa związane z kartami kredytowymi
Według biura US Census Bureau branża handlu elektronicznego odnotowała wzrost o ponad 44 procent w okresie od 2. kwartału 2019 r. do 2. kwartału 2020 r. Dzięki temu szybkiemu wzrostowi w obrębie transakcji w handlu elektronicznym i CNP internetowi sprzedawcy detaliczni są coraz bardziej narażeni na oszustwa związane z kartami kredytowymi.
Chociaż wprowadzenie do użytku kart inteligentnych wzmocniło zabezpieczenia fizycznych transakcji dokonywanych w sklepach, przestępcy coraz częściej atakują teraz sprzedawców detalicznych w Internecie, ponieważ zezwalają oni na transakcje typu „brak karty”.
Nieuczciwe transakcje CNP mogą być trudne do wykrycia w środowisku online. Przestępcy mogą dokonywać zakupów tak szybko, że większość konsumentów nie zauważy, że ich konto zostało naruszone, dopóki nie poniesie nieautoryzowanych opłat za nieuczciwy zakup.
W wielu przypadkach przestępcy będą testować informacje o kartach w wielu witrynach detalicznych, ustalać, dlaczego karta została odrzucona, a następnie wykorzystywać proces eliminacji w celu wyśledzenia wszelkich dodatkowych informacji, których mogą potrzebować. Mogą również używać sieci VPN, aby ukryć swoją lokalizację.
Internetowi sprzedawcy detaliczni są również narażeni na tzw. przyjazne oszustwa. Dzieje się tak, ponieważ, że sieci obsługi kart, takie jak Mastercard i Visa, stosują „zasady zerowej odpowiedzialności”, więc konsumenci zwykle nie muszą płacić, gdy są ofiarami. W rezultacie przestępcy (lub pozbawieni skrupułów konsumenci) mogą dokonać zakupu, a następnie zakwestionować opłaty, twierdząc, że nigdy nie otrzymali przedmiotu lub nie złożyli zamówienia.
Ochrona zakupów dokonywanych przy użyciu kart kredytowych
Doświadczeni sprzedawcy internetowi mogą ograniczyć kradzieże, implementując niezawodną ochronę przed zakupami dokonywanymi przy użyciu kart kredytowych. Oto kilka sugerowanych strategii:
- Jeśli nadal korzystasz z przestarzałej, wcześniejszej wersji platformy, uaktualnij ją do platform POS i CRM, aby zmniejszyć ryzyko, eliminując luki w zabezpieczeniach.
- Upewnij się, że działasz zgodnie ze standardem PCI DSS (Payment Card Industry Data Security Standard). Obejmuje on wytyczne, dotyczące na przykład zmieniania haseł domyślnych haseł na wszystkich urządzeniach, szyfrowania danych właściciela karty oraz ustanawiania aktywnej zapory między Internetem a platformami przechowującymi dane. Standard PCI DSS zaleca również ograniczenie fizycznego dostępu do informacji o kartach kredytowych oraz utworzenie unikatowych identyfikatorów dla użytkowników obsługujących dane kart kredytowych.
- Wprowadź do użycia kod CVV (Card Verification Value), który sprawdza trzy- lub czterocyfrowy kod zabezpieczający wydrukowany na kartach, aby upewnić się, że użytkownicy działają legalnie. Platformy przetwarzania płatności mogą automatycznie weryfikować te numery, a następnie potwierdzać lub odrzucać prawidłowość danych użytkownika.
- Zastosuj narzędzia, które obserwują czerwone flagi, takie jak: różne adresy rozliczeniowe i dostawy, wiele zamówień jednej osoby składanych za pomocą różnych kart, wiele zamówień zbiorczych opłaconych przy użyciu tej samej karty lub nagły wzrost wolumenu zamówień.
- Weź pod uwagę inne platformy ochrony przed oszustwami, takie jak usługi weryfikacji adresu (AVS), które potwierdzają adres rozliczeniowy właściciela karty u wystawcy karty.
Zainwestuj w technologię wykrywania oszustw związanych z kartami kredytowymi
Zapobiegaj kradzieżom i zniechęcaj osoby atakujące, zanim dojdzie do przestępstwa, przyjmując strategię zapobiegania oszustwom, która polega na proaktywnym monitorowaniu działań transakcji w czasie rzeczywistym. Inwestowanie w technologię zarządzania oszustwami związanymi z kartami kredytowymi pomaga firmie z branży internetowego handlu detalicznego ograniczyć ryzyko, zmniejszyć koszt oszustw i chronić reputację marki.
Według przygotowanego przez firmę Experian raportu Global Identity and Fraud Report za rok 2020 prawie 90 procent klientów twierdzi, że wizerunek firmy w ich oczach poprawia się, gdy firma dokonuje inwestycji w celu udoskonalenia środowiska obsługi klientów — co obejmuje zabezpieczenia.
Nowe technologie mogą pomóc internetowym sprzedawcom detalicznym w identyfikowaniu luk w zabezpieczeniach i ograniczaniu ryzyka oszustw związanych z kartami kredytowymi. Wiele z nich korzysta teraz z zabezpieczonego magazynu danych i szyfrowania danych, aby zapewnić bezpieczeństwo gromadzonych informacji. Ponadto narzędzia do wzbogacania danych mogą agregować punkty danych w celu monitorowania podejrzanych transakcji.
Zacznij korzystać z aplikacji Fraud Protection
Przestępcy zawsze szukają sposobów na przechytrzenie zabezpieczeń, ale rozwiązania obsługujące technologię AI nieustannie uczą się i dostosowują się, aby pomóc firmom pozostać o krok przed nimi.
Najlepsze rozwiązania wykorzystują sieć ochrony przed oszustwami, aby identyfikować najnowsze trendy. Używają one również pobierania odcisków palców na urządzeniach w celu określenia, skąd pochodzą transakcje i jak są one powiązane z danymi wcześniejszych zakupów. Rozwiązania te mogą również chronić przed botami ze skradzionymi poświadczeniami, które uzyskują dostęp do kont.
Aplikacja Microsoft Dynamics 365 Fraud Protection może pomóc internetowym sprzedawcom detalicznym diagnozować transakcje, oceniać potencjał wystąpienia oszustw oraz chronić firmę za pomocą dostosowywalnych reguł w celu uzyskiwania rekomendacji dotyczących decyzji w zakresie transakcji w środowisku handlu elektronicznego.