Виды мошенничества с кредитными картами

Усиливающаяся проблема

По мере развития электронной коммерции злоумышленники все чаще совершают мошеннические покупки. Помимо финансовых убытков от возвратных платежей продавцы также сталкиваются с потерей доверия покупателей и имиджа своего бренда.

В последние годы широко распространилось мошенничество с кредитными картами, которое ежегодно приносит убытки покупателям и компаниям на сотни миллионов долларов. По данным Федеральной торговой комиссии США, из 3,2 млн случаев мошенничества, зафиксированных в 2019 году, самой распространенной была кража личных сведений — более 20 %.

Мошенничество с кредитными картами — самый распространенный тип кражи личных сведений. Более 271 000 клиентов пожаловались на кражу данных для доступа к существующей или создания новой учетной записи. Эти мошеннические действия нанесли убытки на более чем 135 миллионов долларов.

Высокая стоимость мошенничества с кредитными картами

С одной стороны, мошенничество с кредитными картами — это усиливающаяся проблема для потребителей и компаний-эмитентов, а с другой оно наносит ущерб торговым сетям, поскольку:

• Комиссии за возвратные платежи.
• Ущерб репутации и потеря доверия клиентов.
• Возможное закрытие счета продавца из-за высокого уровня возвратных платежей.

Каждый доллар, похищенный в результате мошенничества, теперь обходится среднему магазину в 3,36 доллара США, по сравнению с 3,13 доллара США в 2019 году. Мошенничество с кредитными картами затрагивает всех продавцов, однако самое большое число атак приходится на средние и крупные организации, для которых оно выросло почти на 50 % по сравнению с 2019 годом.

В среднем комиссии за возвратные платежи, большая часть которых на "дружественное" мошенничество или CNP-транзакции, составляют 15–100 долларов за каждый инцидент. Эти возмещения обходятся интернет-магазинам в 40 млрд долларов в год, по данным Chargebacks911.

Почему интернет-магазины уязвимы перед мошенничеством с кредитными картами

Объем электронной коммерции увеличился более чем на 44 % со II кв. 2019 года по II кв. 2020 года, по данным Бюро переписи населения США. Из-за быстрого роста объема торговли и числа CNP-транзакций повысилась уязвимость интернет-магазинов перед мошенничеством с кредитными картами.

Распространение смарт-карт повысило безопасность транзакций в физических магазинах, но теперь злоумышленники чаще атакуют интернет-магазины, поскольку в них можно проводить CNP-транзакции.

Мошеннические CNP-транзакции зачастую сложно определить в Интернете. Злоумышленники могут совершать покупки так быстро, что большинство потребителей не замечают взлома своих счетов, пока с них не будут несанкционированно списаны средства за мошенническую покупку.

Во многих случаях злоумышленники проверяют данные кредитных карт в нескольких интернет-магазинах, выясняют причины отклонения транзакций, а затем методом исключения получают всю необходимую им дополнительную информацию. Они также скрывают свое местоположение с помощью виртуальных частных сетей (VPN).

Интернет-магазины также уязвимы перед "дружественным" мошенничеством. Это связано с тем, что платежные системы, например Mastercard и Visa, придерживаются "политики нулевой ответственности", поэтому покупатели обычно не обязаны платить, если становятся жертвами. В результате злоумышленники (или недобросовестные потребители) могут совершить покупку, а затем оспорить транзакцию, заявив, что не получили товар или не размещали заказ.

Защита покупок, оплачиваемых кредитными картами

Продвинутые интернет-магазины могут уменьшить объем мошенничества, обеспечив надежную защиту покупок, оплачиваемых кредитными картами. Вот несколько рекомендуемых стратегий.

• Если вы все еще используете устаревшую систему, перейдите на POS и CRM, чтобы снизить риски, устранив уязвимости системы безопасности.
• Убедитесь в соответствии требованиям Стандарта безопасности данных индустрии платежных карт (PCI DSS). Он содержит ряд рекомендаций, например по изменению стандартных паролей для всего оборудования, шифрованию данных о держателях карт и установке активного брандмауэра между Интернетом и системами хранения данных. Стандарт PCI DSS также рекомендует ограничить физический доступ к данным кредитных карт и использовать уникальные идентификаторы пользователей, которые обрабатывают эти данные.
• Используйте код безопасности карты (CVV) — трех- или четырехзначный код, напечатанный на картах, который помогает проверять подлинность пользователей. Системы обработки платежей автоматически проверяют эти коды, а затем подтверждают или отклоняют пользователя.
• Используйте инструменты, которые отслеживают признаки мошенничества, например несовпадение адресов для доставки и выставления счетов, несколько заказов для одного покупателя, оплаченных с разных карт, несколько крупных заказов, оплаченных одной картой или резкое увеличение объема заказов.
• Рассмотрите другие платформы для защиты от мошенничества, например службы проверки адреса (AVS), которые подтверждают адрес для выставления счетов у держателя карты.

Инвестируйте в технологии обнаружения мошенничества с кредитными картами

Не допускайте и сдерживайте кражи до их совершения с помощью стратегии предотвращения мошенничества, которая обеспечивает упреждающее отслеживание транзакций в режиме реального времени. Инвестиции в технологии по противодействию мошенничеству с кредитными картами помогут вашему интернет-магазину снизить риски, уменьшить убытки и защитить репутацию бренда.

По данным отчета Experian о глобальном положении дел в сфере идентификации и мошенничества за 2020 год, почти 90 % клиентов отметили, что лучше относятся к компаниям, которые вкладывают средства в повышение качества обслуживания, включая безопасность.

Несколько новых технологий помогут интернет-магазинам выявлять свои уязвимости и снижать риски мошенничества с кредитными картами. Теперь многие используют защищенные хранилища данных и шифрование данных, чтобы обеспечивать безопасность собранной информации. Кроме того, инструменты для обогащения данных могут агрегировать точки данных, чтобы отслеживать подозрительные транзакции.