Elinde kredi kartı tutan ve dizüstü bilgisayarına bakan bir kişi

Kredi kartı dolandırıcılığı türleri

Kredi kartı dolandırıcılığı, bir kredi kartı hesabının (fiziksel olarak çalarak ya da tarama cihazları veya kötü amaçlı yazılımlar aracılığıyla elektronik olarak çalarak) para, ürün veya hizmet elde etmek için yetkisiz kullanılmasıdır.

Büyüyen bir sorun

E-ticaret büyümeye devam ederken suçlular sahte satın almalarla giderek daha fazla çevrimiçi perakendeciyi hedef almaktadır. Çevrimiçi perakendecilerin zararları, ücret yansıtma işlemlerinden kaynaklanan finansal kayıplara ek olarak tüketici güveninin kaybını ve markaları üzerindeki olumsuz etkiyi de içerir.

Kredi kartı dolandırıcılığı son yıllarda önemli ölçüde artmıştır ve günümüzde tüketiciler ve işletmeler için her yıl yüz milyonlarca dolara mal olmaktadır. ABD Federal Ticaret Komisyonu'na göre 2019'da bildirilen 3,2 milyon dolandırıcılık vakasından en yaygın olanı kimlik hırsızlığıdır ve vakaların yüzde 20'sinden fazlasını oluşturmaktadır.

Kredi kartı dolandırıcılığı, en yaygın kimlik hırsızlığı türüdür. Mevcut bir hesaba erişmek veya yeni bir hesap açmak için bilgileri çalınan tüketicilerin olduğuna dair 271.000'den fazla bildirim de bu durumu doğrular niteliktedir. Bu dolandırıcılık faaliyetleri 135 milyon ABD Dolarından fazla kayba neden olmuştur.

Kredi kartı dolandırıcılığının yüksek maliyetleri

Kredi kartı dolandırıcılığı, tüketiciler ve kart şirketleri için giderek artan bir sorun olmakla birlikte aşağıdakilere yol açarak perakendecileri de olumsuz yönde etkilemektedir:

Ücreti yansıtma maliyetleri.
İtibara verilen zarar ve tüketici güveninin kaybedilmesi.
Yüksek ücret yansıtma oranları nedeniyle satıcı hesabının sonlandırılma olasılığı.

Dolandırıcılıkla elde edilen her bir doların maliyeti, 2019'da ortalama bir perakendeci için 3,13 ABD doları iken günümüzde 3,36 ABD dolarına yükselmiştir. Tüm perakendecilere yönelik kredi kartı dolandırıcılığı artarken, saldırıların büyük bir kısmı 2019'dan bu yana yaklaşık yüzde 50 artışın olduğu orta ve büyük ölçekli kuruluşlara yöneliktir.

Büyük bir kısmı "usulsüz kullanma/kullandırma" ve "var olmayan kart" dolandırıcılığından kaynaklanan ücret yansıtmalar artık vaka başına 15 ABD Doları ile 100 ABD Doları arasında bir maliyet oluşturmaktadır. Chargebacks911'e göre bu ücret yansıtmalar, çevrimiçi perakendecilere yılda 40 milyar ABD Dolarına mal olmaktadır.

Çevrimiçi perakendecileri hedef almak için kullanılan beş kredi kartı dolandırıcılığı türü

Suçluların hesap bilgilerini nasıl elde ettiklerinden bağımsız olarak, tüm kredi kartı dolandırıcılıkları sonuçta satın alma işlemlerinin çoğunun gerçekleştirildiği çevrimiçi perakendecileri etkilemektedir. En yaygın kredi kartı dolandırıcılığı türleri şunlardır:

Uygulama dolandırıcılığı: Bu yaygın yöntem, bir suçlu başka bir kişinin kişisel bilgilerine erişim sağlayıp bu kişi adına yeni bir kredi kartı hesabı açtığında gerçekleşir.
Var olmayan kart (CNP) dolandırıcılığı: Bu, özellikle çevrimiçi perakendeciler için önemlidir. Suçlu bir hesap numarası, son kullanma tarihi ve doğrulama kodu elde ederek bunları genellikle bir web sitesi üzerinden veya telefon aracılığıyla sahte siparişler vermek için kullandığında gerçekleşir. Bu bilgiler genellikle karanlık ağ aracılığıyla veya bir karta fiziksel erişim sağlayarak elde edilir.
Sahte kimlik dolandırıcılığı: Bu, bir dolandırıcı yeni bir kredi kartı almak için geçici bir adres ve yanlış bilgiler kullanarak, kart şirketi veya mağdur tüketici tarafından yakalanmadan önce bu kartla satın alma işlemi yaptığında gerçekleşir. Bankalar genellikle bunu engelleyecek sistemlere sahiptir ancak bazı dolandırıcılıklar gözden kaçabilir.
Hesabı ele geçirme (ATO) dolandırıcılığı: En yaygın kredi kartı dolandırıcılığı türüdür. ATO saldırıları, suçlu tarafından bir tüketicinin hesabına erişilip ardından hesap ele geçirildiğinde gerçekleşir. Suçlu burada mağdurun kimliğine bürünür, posta adresini değiştirir ve yeni kart talebinde bulunur.
Usulsüz kullanma/kullandırma dolandırıcılığı: Çevrimiçi perakendeciler için büyüyen bir sorun olan bu dolandırıcılık türü, bir tüketici mal veya hizmet satın aldığında ve ardından genellikle siparişi vermediğini veya ürünü teslim almadığını iddia ederek kredi kartı şirketinden geri ödeme istediğinde gerçekleşir.

Neden çevrimiçi perakendeciler kredi kartı dolandırıcılığından etkilenir?

ABD Sayım Bürosu'na göre e-ticaret, 2019'un ikinci çeyreği ile 2020'nin ikinci çeyreği arasında yüzde 44'ün üzerinde büyüme göstermiştir. E-ticaret ve CNP işlemlerindeki bu hızlı büyüme nedeniyle çevrimiçi perakendeciler kredi kartı dolandırıcılığına giderek daha fazla açık hale gelmektedir.

Akıllı kartların benimsenmesi, mağaza içinde gerçekleştirilen fiziksel işlemlerin güvenliğini artırırken suçlular artık CNP işlemlerine izin vermeleri nedeniyle çevrimiçi perakendecileri daha sık hedef almaktadır.

Sahte CNP işlemlerinin çevrimiçi ortamda tespit edilmesi zor olabilir. Suçlular, satın alma işlemlerini oldukça hızlı gerçekleştirdiklerinden çoğu tüketici, sahte bir satın alma işlemi için yetkisiz ücret tahsil edilene kadar hesaplarının ihlal edildiğini fark etmez.

Çoğu durumda, suçlular kart bilgilerini birden fazla perakendeci sitesinde test eder, reddedilme nedenini belirler ve ardından ihtiyaç duyabilecekleri ek bilgileri araştırmak için eleme işlemini kullanır. Konumlarını gizlemek için sanal özel ağları (VPN'ler) da kullanabilirler.

Çevrimiçi perakendeciler de usulsüz kullanma/kullandırma dolandırıcılığına açıktır. Bunun nedeni, tüketicilerin genellikle mağdur olduklarında ödeme yapmak zorunda kalmamaları için Mastercard ve Visa gibi kart ağlarının "sıfır sorumluluk politikalarının" olmasıdır. Sonuç olarak, suçlular (veya prensip sahibi olmayan tüketiciler), satın alma yaptıktan sonra ürünü hiç teslim almadıklarını veya sipariş vermediklerini iddia ederek ücrete itiraz edebilir.

Kredi kartı satın alma koruması

Deneyimli çevrimiçi perakendeciler, güçlü bir kredi kartı satın alma koruması uygulayarak hırsızlığı azaltabilir. Önerilen birkaç strateji aşağıda sunulmaktadır:

Güncel olmayan eski bir sistemi kullanmaya devam ediyorsanız güvenlik açıklarını kapatarak riskleri azaltmaya yardımcı olması için POS ve CRM sistemlerine yükseltin.
Ödeme Kartları Sektörü Veri Güvenliği Standardına (PCI DSS) uyduğunuzdan emin olun. Tüm ekipmanlarda varsayılan parolaların değiştirilmesi, kart sahibi verilerinin şifrelenmesi ve internet ile veri depolayan sistemler arasında etkin bir güvenlik duvarı oluşturulması dahil olmak üzere çeşitli yönergeler listelenir. Ayrıca PCI DSS, kredi kartı bilgilerine fiziksel erişimin sınırlandırılmasını ve kredi kartı verilerini işleyen kullanıcılar için benzersiz kimlikler oluşturulmasını gerektirir.
Kullanıcıların yasal olduğundan emin olmak için kartların üzerine basılan üç veya dört basamaklı güvenlik kodunu kontrol eden Kart Doğrulama Değeri (CVV) kullanın. Ödeme işleme sistemleri bu numaraları otomatik olarak doğrulayabilir ve bir kullanıcının geçerliliğini onaylayabilir ya da reddedebilir.
Farklı fatura ve teslimat adresleri, aynı kişiye farklı kartlar aracılığıyla birden çok sipariş verme, aynı kart kullanılarak ödemesi yapılan birden çok toplu sipariş verme veya sipariş hacminde ani artış gibi kırmızı bayrakları izleyen araçlar kullanın.
Kart sahibinin fatura adresini kartı veren kuruluştan onaylayan Adres Doğrulama Hizmetleri (AVS) gibi diğer dolandırıcılığa karşı koruma platformlarını gözden geçirin.

Kredi kartı dolandırıcılığı algılama teknolojisine yatırım yapın

İşlem etkinliğini proaktif olarak gerçek zamanlı izleyen bir dolandırıcılığı önleme stratejisi benimseyerek, hırsızlığı gerçekleşmeden önce önleyin ve engelleyin. Kredi kartı dolandırıcılığı yönetimi teknolojisine yatırım yapmak, çevrimiçi perakende işinizde riskin azaltılmasına, dolandırıcılık maliyetinin düşürülmesine ve markanızın itibarının korunmasına yardımcı olur.

Experian’ın 2020 Küresel Kimlik ve Dolandırıcılık Raporu'na göre müşterilerin yaklaşık yüzde 90'ı, güvenlik dahil olmak üzere şirket tarafından müşteri deneyimini iyileştirmek için yatırımlar yapıldığında iş algılarının geliştiğini belirtmektedir.

Birkaç yeni teknoloji, çevrimiçi perakendecilerin güvenlik açıklarını belirlemelerine ve kredi kartı dolandırıcılığı risklerini azaltmalarına yardımcı olabilir. Artık birçok perakendeci, topladıkları bilgilerin güvenliğini sağlamak için güvenli veri depolama ve veri şifreleme kullanmaktadır. Ayrıca veri zenginleştirme araçları, şüpheli işlemleri izlemek için veri noktalarını bir araya getirebilir.

Dynamics 365, dolandırıcılıktan korunmaya yardımcı olur

Dolandırıcılık algılamayı artıran ve gelir üzerindeki etkisini azaltmak için yapay zeka kullanan bir bulut çözümü olan Dynamics 365 Fraud Protection kullanarak hesabın ele geçirilmesi riski dahil müşterilerinizin hesaplarının güvenliğini sağlamaya yardımcı olun.

Demo isteğinde bulunun

Fraud Protection'ı kullanmaya başlayın

Suçlular her zaman güvenliği aşmanın yollarını ararken, yapay zeka destekli çözümler de sürekli olarak öğrenir ve bir adım önde olmanıza yardımcı olur.

En iyi çözümler, en son eğilimleri belirlemek için bir dolandırıcılığa karşı koruma ağından yararlanır. Ayrıca işlemlerin nerede gerçekleştirildiğini ve önceki satın alma verileriyle ne kadar uyumlu olduğunu belirlemek için cihaz parmak izini kullanırlar. Bu çözümler, hesaplara erişim sağlayan çalıntı kimlik bilgilerinin bulunduğu botlara karşı da koruma sağlayabilir.

Microsoft Dynamics 365 Fraud Protection, çevrimiçi perakendecilerin e-ticaret işlem kararları için öneriler almak üzere işlemleri tanılamasına, dolandırıcılık potansiyelini değerlendirmesine ve özelleştirilebilir kurallarla işletmeleri korumasına yardımcı olabilir.

Daha fazla bilgi edinin