Перейти к основному содержимому
Мужчина проверяет номер карты в Интернете

Виды мошенничества с кредитными картами

Мошенничество с кредитными картами — это несанкционированное использование банковских карт для получения наличных денежных средств либо оплаты товаров или услуг. Киберпреступники могут получить доступ к счету жертвы разными способами: украв банковскую карту, получив ее данные с помощью скимминговых устройств или даже купив информацию в даркнете.

Усиливающаяся проблема

По мере развития электронной коммерции злоумышленники все чаще совершают мошеннические покупки. Помимо финансовых убытков от возвратных платежей продавцы также сталкиваются с потерей доверия покупателей и имиджа своего бренда.

В последние годы широко распространилось мошенничество с кредитными картами, которое ежегодно приносит убытки покупателям и компаниям на сотни миллионов долларов. По данным Федеральной торговой комиссии США, из 3,2 млн случаев мошенничества, зафиксированных в 2019 году, самой распространенной была кража личных сведений — более 20 %.

Мошенничество с кредитными картами — самый распространенный тип кражи личных сведений. Более 271 000 клиентов пожаловались на кражу данных для доступа к существующей или создания новой учетной записи. Эти мошеннические действия нанесли убытки на более чем 135 миллионов долларов.

Высокая стоимость мошенничества с кредитными картами

С одной стороны, мошенничество с кредитными картами — это усиливающаяся проблема для потребителей и компаний-эмитентов, а с другой оно наносит ущерб торговым сетям, поскольку:

  • Комиссии за возвратные платежи.

  • Ущерб репутации и потеря доверия клиентов.

  • Возможное закрытие счета продавца из-за высокого уровня возвратных платежей.

Каждый доллар, похищенный в результате мошенничества, теперь обходится среднему магазину в 3,36 доллара США, по сравнению с 3,13 доллара США в 2019 году. Мошенничество с кредитными картами затрагивает всех продавцов, однако самое большое число атак приходится на средние и крупные организации, для которых оно выросло почти на 50 % по сравнению с 2019 годом.

В среднем комиссии за возвратные платежи, большая часть которых на "дружественное" мошенничество или CNP-транзакции, составляют 15–100 долларов за каждый инцидент. Эти возмещения обходятся интернет-магазинам в 40 млрд долларов в год, по данным Chargebacks911.

Пять видов мошенничества с кредитными картами в интернет-магазинах

Независимо от того как злоумышленники получают сведения о счетах, в конечном счете мошенничество с кредитными картами затрагивает интернет-магазины, поскольку обычно именно там злоумышленники делают покупки. Самые распространенные виды мошенничества с кредитными картами:

1. Мошенничество при выдаче карт. Распространенный метод, когда злоумышленник получает доступ к персональным данным пользователя, а затем открывает новый карточный счет от его имени.

2. Мошенничество с CNP-транзакциями. Особенно актуально для интернет-магазинов. В этом случае злоумышленник узнает номер счета, дату окончания срока действия и код проверки, а затем использует эти данные для мошеннических заказов, обычно через веб-сайт или по телефону. Эту информацию обычно получают в даркнете или благодаря физическому доступу к карте.

3. Мошенничество с удостоверениями. В этом случае злоумышленник использует временный адрес и ложные сведения, чтобы получить новую кредитную карту, а затем с ее помощью совершает покупки, пока эмитент карты или жертва не заметят это. Обычно банки используют системы, предотвращающие это, однако некоторые случаи мошенничества остаются незамеченными.

4. Захват учетных записей (ATO) — самый распространенный тип мошенничества с кредитными картами. В ходе этой атаки злоумышленник получает доступ к учетной записи пользователя и захватывает ее. Затем он выдает себя за жертву, меняет почтовый адрес и запрашивает новую карту.

5. Дружественное мошенничество. Усиливающаяся проблема для интернет-магазинов. В этом случае покупатель приобретает товары или услуги, а затем запрашивает возврат денег у компании, выпустившей кредитную карту. При этом обычно он утверждает, что никогда не размещал заказ или не получил товар.

Почему интернет-магазины уязвимы перед мошенничеством с кредитными картами

Объем электронной коммерции увеличился более чем на 44 % со II кв. 2019 года по II кв. 2020 года, по данным Бюро переписи населения США. Из-за быстрого роста объема торговли и числа CNP-транзакций повысилась уязвимость интернет-магазинов перед мошенничеством с кредитными картами.

В то время как распространение смарт-карт повысило безопасность транзакций в физических магазинах, злоумышленники теперь чаще атакуют интернет-магазины, поскольку в них можно проводить CNP-транзакции. По данным исследования Javelin Strategy & Research за 2018 год, мошенничество в ходе CNP-транзакций на 81 % вероятнее, чем когда карта предъявляется при оплате.

Мошеннические CNP-транзакции зачастую сложно определить в Интернете. Злоумышленники могут совершать покупки так быстро, что большинство потребителей не замечают взлома своих счетов, пока с них не будут несанкционированно списаны средства за мошенническую покупку.

Во многих случаях злоумышленники проверяют данные кредитных карт в нескольких интернет-магазинах, выясняют причины отклонения транзакций, а затем методом исключения получают всю необходимую им дополнительную информацию. Они также скрывают свое местоположение с помощью виртуальных частных сетей (VPN).

Интернет-магазины также уязвимы перед "дружественным" мошенничеством. Это связано с тем, что платежные системы, например Mastercard и Visa, придерживаются "политики нулевой ответственности", поэтому покупатели обычно не обязаны платить, если становятся жертвами. В результате злоумышленники (или недобросовестные потребители) могут совершить покупку, а затем оспорить транзакцию, заявив, что не получили товар или не размещали заказ.

Защита покупок, оплачиваемых кредитными картами

Продвинутые интернет-магазины могут уменьшить объем мошенничества, обеспечив надежную защиту покупок, оплачиваемых кредитными картами. Вот несколько рекомендуемых стратегий.

  • Если вы все еще используете устаревшую систему, перейдите на POS и CRM, чтобы снизить риски, устранив уязвимости системы безопасности.
  • Убедитесь в соответствии требованиям Стандарта безопасности данных индустрии платежных карт (PCI DSS). Он содержит ряд рекомендаций, например по изменению стандартных паролей для всего оборудования, шифрованию данных о держателях карт и установке активного брандмауэра между Интернетом и системами хранения данных. Стандарт PCI DSS также рекомендует ограничить физический доступ к данным кредитных карт и использовать уникальные идентификаторы пользователей, которые обрабатывают эти данные.
  • Используйте код безопасности карты (CVV) — трех- или четырехзначный код, напечатанный на картах, который помогает проверять подлинность пользователей. Системы обработки платежей автоматически проверяют эти коды, а затем подтверждают или отклоняют пользователя.
  • Используйте инструменты, которые отслеживают признаки мошенничества, например несовпадение адресов для доставки и выставления счетов, несколько заказов для одного покупателя, оплаченных с разных карт, несколько крупных заказов, оплаченных одной картой или резкое увеличение объема заказов.
  • Рассмотрите другие платформы для защиты от мошенничества, например службы проверки адреса (AVS), которые подтверждают адрес для выставления счетов у держателя карты.

Инвестируйте в технологии обнаружения мошенничества с кредитными картами

Не допускайте и сдерживайте кражи до их совершения с помощью стратегии предотвращения мошенничества, которая обеспечивает упреждающее отслеживание транзакций в режиме реального времени. Инвестиции в технологии по противодействию мошенничеству с кредитными картами помогут вашему интернет-магазину снизить риски, уменьшить убытки и защитить репутацию бренда.

По данным отчета Experian о глобальном положении дел в сфере идентификации и мошенничества за 2020 год, почти 90 % клиентов отметили, что лучше относятся к компаниям, которые вкладывают средства в повышение качества обслуживания, включая безопасность.

Несколько новых технологий помогут интернет-магазинам выявлять свои уязвимости и снижать риски мошенничества с кредитными картами. Теперь многие используют защищенные хранилища данных и шифрование данных, чтобы обеспечивать безопасность собранной информации. Кроме того, инструменты для обогащения данных могут агрегировать точки данных, чтобы отслеживать подозрительные транзакции.

Get started with fraud protection

Злоумышленники всегда пытаются обойти системы безопасности, но решения на основе ИИ постоянно обучаются и адаптируются, чтобы оставаться на шаг впереди них.

Лучшие решения подключаются к сети защиты от мошенничества, чтобы выявлять последние тенденции. Они также используют цифровые отпечатки устройств, чтобы определять происхождение каждой транзакции, а также сравнивать ее с данными предыдущих покупок. Кроме того, эти решения защищают от ботов с украденными учетными данными, которые получают доступ к учетным записям.

Microsoft Dynamics 365 Fraud Protection помогает интернет-магазинам анализировать транзакции и оценивать риски мошенничества, а также защищает компании с помощью настраиваемых правил для получения рекомендаций, на основе которых принимаются решения по транзакциям.