ข้ามไปยังเนื้อหาหลัก
บุคคลหนึ่งกำลังมองดูที่แล็ปท็อปโทรศัพท์พร้อมกับบัตรเครดิต

ประเภทของการฉ้อโกง บัตรเครดิต

การฉ้อโกงบัตรเครดิตหมายถึงการใช้บัญชีบัตรเครดิตโดยไม่ได้รับอนุญาต ทั้งจากการขโมยบัตรเครดิต การโจรกรรมทางอิเล็กทรอนิกส์ด้วยอุปกรณ์สกิมมิ่งหรือมัลแวร์ หรือการซื้อข้อมูลดังกล่าวในเว็บมืด เพื่อใช้เบิกเงิน ซื้อผลิตภัณฑ์หรือบริการ


ปัญหา ที่กำลังเพิ่มมากขึ้น

เนื่องจากอีคอมเมิร์ซเติบโตขึ้นอย่างต่อเนื่อง มิจฉาชีพจึงพุ่งเป้าไปที่ร้านค้าปลีกออนไลน์ด้วยการซื้อสินค้าที่เป็นการฉ้อโกงมากขึ้น นอกเหนือจากความสูญเสียทางการเงินจากการปฏิเสธการชำระเงินแล้ว ความเสียหายต่อผู้ค้าปลีกออนไลน์ ยังรวมถึงการสูญเสียความไว้วางใจของผู้บริโภคและผลกระทบด้านลบต่อแบรนด์ ของพวกเขาด้วย

การฉ้อโกงบัตรเครดิตเพิ่มสูงขึ้นมากในช่วงไม่กี่ปีที่ผ่านมาและตอนนี้ทำให้ผู้บริโภคและธุรกิจสูญเสียเงินหลายร้อยล้านดอลลาร์ต่อปี จากรายงานการฉ้อโกง 3.2 ล้านคดีในปี 2019 การโจรกรรมข้อมูลส่วนบุคคลเป็นเรื่องที่พบบ่อยที่สุด โดยคิดเป็นมากกว่า 20 เปอร์เซ็นต์ ตามข้อมูลของคณะกรรมการด้านการค้า ของสหรัฐ

การฉ้อโกงบัตรเครดิตเป็นประเภทของการโจรกรรมข้อมูลส่วนบุคคลที่พบบ่อยที่สุด โดยมีการรายงานมากกว่า 271,000 รายการจากผู้บริโภคว่าข้อมูลถูกขโมยเพื่อเข้าถึงบัญชีที่มีอยู่หรือเปิดใหม่ กิจกรรมการฉ้อโกงเหล่านี้ส่งผลให้เกิดการสูญเสียมากกว่า USD135 ล้าน


ค่าใช้จ่ายสูงจากการฉ้อโกง บัตรเครดิต

การฉ้อโกงบัตรเครดิตไม่เพียงเป็นปัญหาที่กำลังเพิ่มขึ้นสำหรับผู้บริโภคและบริษัทบัตร แต่ยังส่งผลเสียต่อผู้ค้าปลีกด้วย โดยการทำให้เกิด:

  • ค่าธรรมเนียมการปฏิเสธการชำระเงิน
  • ความเสียหายต่อชื่อเสียงและการสูญเสียความไว้วางใจของลูกค้า
  • การยุติบัญชีของผู้ค้าที่เป็นไปได้เนื่องจากอัตราการปฏิเสธการชำระเงินสูง

ตอนนี้การฉ้อโกงเงินแต่ละดอลลาร์มีค่าใช้จ่ายสำหรับผู้ค้าปลีกโดยเฉลี่ย USD3.36 เพิ่มขึ้นจาก USD3.13 ในปี 2019 แม้ว่าการฉ้อโกงบัตรเครดิตจะกำลังเพิ่มขึ้นสำหรับผู้ค้าปลีกทุกราย แต่การโจมตีที่มีมากที่สุดเกิดขึ้นกับองค์กรขนาดกลางและขนาดใหญ่ ซึ่งเห็นได้จากจำนวนที่เพิ่มขึ้นเกือบ 50 เปอร์เซ็นต์มาตั้งแต่ ปี 2019

ค่าธรรมเนียมการปฏิเสธการชำระเงิน ส่วนใหญ่เกิดจากการฉ้อโกงด้วย “การปฏิเสธการชำระเงิน” และ “ไม่จำเป็นต้องแสดงบัตร” ตอนนี้มีมูลค่าอยู่ระหว่าง USD15 ถึง USD100 ต่อรายการ การปฏิเสธการชำระเงินเหล่านี้ทำให้ผู้ค้าปลีกออนไลน์เสียเงินมูลค่า USD40 พันล้านต่อปี ตามข้อมูลของ Chargebacks911


การฉ้อโกงทางบัตรเครดิตห้าประเภทที่ใช้พุ่งเป้าไปที่ ผู้ค้าปลีกออนไลน์

การฉ้อโกงบัตรเครดิตทั้งหมดจะส่งผลกระทบต่อผู้ค้าปลีกออนไลน์ ไม่ว่ามิจฉาชีพจะได้รับข้อมูลบัญชีมาอย่างไร เนื่องจากโดยทั่วไปแล้วจะเกิดการซื้อสินค้า ประเภทของการฉ้อโกงบัตรเครดิตที่พบบ่อยที่สุด ได้แก่:

  1. การฉ้อโกงการสมัคร: วิธีการทั่วไปนี้เกิดขึ้นเมื่อมิจฉาชีพเข้าถึงข้อมูลส่วนบุคคลของผู้อื่น แล้วเปิดบัญชีบัตรเครดิตใหม่ในบัญชีของพวกเขาแทน
  2. การฉ้อโกงแบบไม่จำเป็นต้องแสดงบัตร (CNP): วิธีนี้เกี่ยวข้องกับผู้ค้าปลีกออนไลน์โดยเฉพาะ โดยจะเกิดขึ้นเมื่อมิจฉาชีพมีหมายเลขบัญชี วันหมดอายุ และรหัสยืนยัน จากนั้นใช้ข้อมูลดังกลาวเพื่อทำการสั่งซื้อที่หลอกลวง ซึ่งมักทำผ่านทางเว็บไซต์หรือทางโทรศัพท์ โดยทั่วไปข้อมูลนี้จะได้มาจากเว็บมืดหรือการได้บัตรมา
  3. การฉ้อโกงด้วยการปลอมแปลงอัตลักษณ์บุคคล: รูปแบบนี้เกิดขึ้นเมื่อมิจฉาชีพใช้ที่อยู่ชั่วคราวและข้อมูลอันเป็นเท็จเพื่อรับบัตรเครดิตใบใหม่ แล้วนำไปใช้ซื้อสินค้าก่อนที่บริษัทบัตรหรือผู้บริโภคที่ตกเป็นเหยื่อจะจับได้ แม้ว่าโดยทั่วไปแล้ว ธนาคารจะมีระบบเพื่อป้องกันไม่ให้เกิดเรื่องนี้ แต่การหลอกลวงบางอย่างยังคงหลุดรอดไปได้
  4. การฉ้อโกงด้วยการแอบอ้างเป็นเจ้าของบัญชี (ATO): การฉ้อโกงด้วยการแอบอ้างเป็นเจ้าของบัญชี (ATO): รูปแบบนี้เป็นประเภทของการฉ้อโกงบัตรเครดิตที่พบบ่อยที่สุด การโจมตีแบบ ATO เกิดขึ้นเมื่อมิจฉาชีพเข้าถึงและครอบครองบัญชีของผู้บริโภค แล้วแอบอ้างเป็นเหยื่อเพื่อเปลี่ยนที่อยู่ทางไปรษณีย์และขอเปลี่ยนบัตรใบใหม่
  5. การฉ้อโกงด้วยการปฏิเสธการชำระเงิน: ปัญหาที่กำลังเพิ่มขึ้นสำหรับผู้ค้าปลีกออนไลน์ ปัญหานี้เกิดขึ้นเมื่อผู้บริโภคซื้อสินค้าหรือบริการแล้วขอเงินคืนจากบริษัทบัตรเครดิต โดยปกติแล้วจะอ้างว่าไม่เคยสั่งซื้อหรือไม่ได้รับสินค้า

ทำไมผู้ค้าปลีกทางออนไลน์จึงเสี่ยงต่อการถูกฉ้อโกงทาง บัตร เครดิต

อีคอมเมิร์ซเติบโตมากกว่า 44 เปอร์เซ็นต์ในไตรมาสที่ 2 ของปี 2019 ถึงไตรมาสที่ 2 ปี 2020 ตามรายงานของสำนักสำรวจสำมะโนประชากรของสหรัฐฯ เนื่องจากการเติบโตอย่างรวดเร็วของธุรกรรมอีคอมเมิร์ซและ CNP นี้ ทำให้ผู้ค้าปลีกออนไลน์มีความเสี่ยงที่จะถูกฉ้อโกงทาง บัตร เครดิตมากขึ้น

แม้ว่าการนำสมาร์ทการ์ดมาใช้จะช่วยเพิ่มความปลอดภัยให้กับการทำธุรกรรมผ่านบัตรในร้านค้า แต่ปัจจุบันมิจฉาชีพก็มุ่งเป้าไปที่ผู้ค้าปลีกออนไลน์บ่อยขึ้นเพราะอนุญาตให้มีการทำธุรกรรมแบบไม่จำเป็นต้องแสดงบัตร (CNP)

ธุรกรรม CNP ที่ฉ้อโกงอาจตรวจพบได้ยากในสภาพแวดล้อมออนไลน์ มิจฉาชีพสามารถซื้อได้อย่างรวดเร็วโดยที่ผู้บริโภคส่วนใหญ่จะไม่สังเกตเห็นว่าบัญชีของตนถูกละเมิดจนกว่าจะมีการเรียกเก็บเงินที่ไม่ได้รับอนุญาตจาก การซื้อที่เป็นการฉ้อโกง

ในหลายกรณี มิจฉาชีพจะทดสอบข้อมูลบัตรในเว็บไซต์ค้าปลีกหลายแห่ง เพื่อตรวจสอบเหตุผลที่ถูกปฏิเสธ จากนั้นจะใช้กระบวนการยกเลิกเพื่อหาข้อมูลเพิ่มเติมที่พวกเขาอาจต้องการ พวกเขายังสามารถใช้เครือข่ายส่วนตัวเสมือน (VPN) เพื่อซ่อน ตำแหน่งอีกด้วย

ผู้ค้าปลีกออนไลน์ยังเสี่ยงต่อการฉ้อโกงด้วยการปฏิเสธการชำระเงิน ซึ่งเป็นเพราะเครือข่ายบัตร เช่น Mastercard และ Visa มี “นโยบายประกันความรับผิด” ดังนั้น โดยปกติผู้บริโภคจึงไม่ต้องจ่ายเงินเมื่อตกเป็นเหยื่อ และเป็นผลให้มิจฉาชีพ (หรือผู้บริโภคที่ไม่ซื่อสัตย์) สามารถซื้อสินค้าและโต้แย้งการเรียกเก็บเงินได้โดยอ้างว่าพวกเขาไม่เคยได้รับสินค้าหรือไม่ได้สั่งซื้อ


การปกป้องการซื้อ ด้วยบัตรเครดิต

ผู้ค้าปลีกออนไลน์ที่มีความเชี่ยวชาญสามารถลดการโจรกรรมได้โดยใช้การปกป้องการซื้อด้วยบัตรเครดิตที่มีประสิทธิภาพ ต่อไปนี้เป็นข้อเสนอแนะ บางประการ:

  • หากคุณยังคงใช้ระบบเดิมที่ล้าสมัยอยู่ ให้อัปเกรดเป็นระบบ POS และ CRM เพื่อช่วยลดความเสี่ยงโดยการปิดช่องโหว่ด้านความปลอดภัย
  • ตรวจสอบว่าคุณปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน (PCI DSS) ซึ่งมีแนวทางหลายประการ รวมถึงการเปลี่ยนรหัสผ่านเริ่มต้นในอุปกรณ์ทั้งหมด การเข้ารหัสข้อมูลผู้ถือบัตร และการสร้างไฟร์วอลล์ที่ใช้งานอยู่ระหว่างอินเทอร์เน็ตและระบบที่จัดเก็บข้อมูล PCI DSS ยังเรียกร้องให้จำกัดการเข้าถึงข้อมูลบัตรเครดิตและการสร้างรหัสเฉพาะสำหรับผู้ใช้ที่จัดการข้อมูลบัตรเครดิต
  • Institute Card Verification Value (CVV) ซึ่งจะตรวจสอบรหัสความปลอดภัยสามหรือสี่หลักที่พิมพ์บนบัตรเพื่อให้แน่ใจว่าเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย ระบบประมวลผลการชำระเงินสามารถตรวจสอบหมายเลขเหล่านี้ได้โดยอัตโนมัติและยืนยันหรือปฏิเสธความถูกต้องของผู้ใช้ได้
  • ใช้เครื่องมือที่คอยตรวจดูสัญญาณเตือน เช่น ที่อยู่สำหรับการเรียกเก็บเงินและที่อยู่ในการจัดส่งแตกต่างกัน คำสั่งซื้อหลายรายการสำหรับบุคคลเดียวคนผ่านบัตรที่ต่างกัน คำสั่งซื้อสินค้าจำนวนมากหลายรายการที่จ่ายโดยบัตรใบเดียวกันหรือการสั่งซื้อที่เพิ่มขึ้นจำนวนมากอย่างกะทันหัน
  • พิจารณาแพลตฟอร์มการป้องกันการฉ้อโกงอื่นๆ เช่น บริการตรวจสอบที่อยู่ (AVS) ซึ่งจะยืนยันที่อยู่ในการเรียกเก็บเงินของผู้ถือบัตรกับผู้ออกบัตร

การลงทุนในเทคโนโลยีการตรวจสอบการฉ้อโกง ทางบัตรเครดิต

ป้องกันและยับยั้งการโจรกรรมก่อนที่จะเกิดขึ้นโดยใช้แนวทางการป้องกันการฉ้อโกงที่ตรวจสอบกิจกรรมการทำธุรกรรมในเชิงรุกแบบเรียลไทม์ การลงทุนในเทคโนโลยีการจัดการการฉ้อโกงบัตรเครดิตช่วยให้ธุรกิจค้าปลีกออนไลน์ของคุณมีความเสี่ยงลดลง ลดค่าใช้จ่ายจากการฉ้อโกง และปกป้องชื่อเสียงของแบรนด์ของคุณ

ตามข้อมูลของ Global Identity and Fraud Report ประจำปี 2020 ของ Experian ลูกค้าเกือบ 90 เปอร์เซ็นต์กล่าวว่าการรับรู้ถึงธุรกิจของพวกเขาดีขึ้นเมื่อบริษัทลงทุนปรับปรุงประสบการณ์ของลูกค้า ซึ่งรวมถึงความปลอดภัย

เทคโนโลยีใหม่ๆ หลายอย่างสามารถช่วยผู้ค้าปลีกออนไลน์ระบุช่องโหว่และลดความเสี่ยงจากการฉ้อโกงบัตรเครดิตได้ ปัจจุบันผู้ค้าจำนวนมากใช้การจัดเก็บข้อมูลที่ปลอดภัยและการเข้ารหัสข้อมูลเพื่อให้แน่ใจว่าข้อมูลที่รวบรวมนั้นปลอดภัย นอกจากนี้ เครื่องมือการเพิ่มข้อมูลยังสามารถรวบรวมจุดข้อมูลเพื่อตรวจสอบธุรกรรมที่น่าสงสัยได้อีกด้วย

เริ่มต้นใช้งาน Fraud Protection

ในขณะที่มิจฉาชีพมักหาวิธีที่จะเอาชนะความปลอดภัย แต่โซลูชันที่ใช้งาน AI จะเรียนรู้และปรับเปลี่ยนอย่างต่อเนื่องเพื่อช่วยให้ก้าวนำหน้ามิจฉาชีพก้าวหนึ่งเสมอ

ทางออกที่ดีที่สุดคือการใช้เครือข่ายป้องกันการฉ้อโกงเพื่อระบุแนวโน้มล่าสุด นอกจากนี้ ยังมีการใช้การพิมพ์ลายนิ้วมือของอุปกรณ์เพื่อระบุที่มาของธุรกรรมและรูปแบบความสอดคล้องกันกับข้อมูลการซื้อก่อนหน้านี้ โซลูชันเหล่านี้ยังสามารถป้องกันบอทที่มีข้อมูลประจำตัวที่ถูกขโมยซึ่งสามารถเข้าถึงบัญชีได้ด้วย

Microsoft Dynamics 365 Fraud Protection สามารถช่วยผู้ค้าปลีกออนไลน์วินิจฉัยธุรกรรม ประเมินความเป็นไปได้ในการฉ้อโกง และปกป้องธุรกิจด้วยกฎที่ปรับแต่งได้ เพื่อรับคำแนะนำสำหรับการตัดสินใจเกี่ยวกับการทำธุรกรรมทางอีคอมเมิร์ซ