跳转至主内容

Dynamics 365“联系销售人员”小组件

一个人正在互联网上查看信用卡

信用卡欺诈的类型

信用卡欺诈是指未经授权而使用信用卡帐户获取金钱、产品或服务。为达到此目的,网络犯罪分子可能会从现实环境中窃取信用卡帐户信息,或是通过电子读卡器或恶意软件获取这些信息,甚至从暗网中进行购买。

一个日趋严重的问题

随着电子商务不断发展,犯罪分子越来越多地将目标瞄向在线零售商,用欺诈购买方式骗取钱财。对在线零售商带来的损害除了由于退款而导致的财务损失之外,还包括消费者信任度的下降以及对其品牌的负面影响。

近些年以来,信用卡欺诈案件急剧上升,现在每年给消费者和企业带来的损失达到数亿美元。根据美国联邦贸易委员会的统计信息,2019 年报告了 320 万起欺诈案件,其中窃取身份信息的案件最为常见,占比超过 20%。

信用卡欺诈是最常见的身份信息窃取类型。该类型案件报告了 271,000 多起,在这些案件中,消费者的信息被窃取后用于访问其现有帐户或用于开设新帐户。这些欺诈性活动导致的损失超过 1.35 亿美元。

信用卡欺诈的高昂代价

针对消费者和信用卡公司的信用卡欺诈问题日趋严重,并且还会导致以下情况,给零售商带来负面影响:

  • 退款费用。

  • 声誉损害和消费者信任度下降。

  • 退款率过高可能会导致商家帐户被终止。

现在,每欺诈一美元平均会使零售商损失 3.36 美元,高于 2019 年的 3.13 美元。所有零售商都面临着越来越多的信用卡欺诈,其中,中大型组织遭受的攻击次数最多,自 2019 年以来增加了差不多 50%。

大部分退款费用都是通过“友善”欺诈和“信用卡不存在”欺诈而实施的,每一起案件导致的损失在 15 美元到 100 美元之间。根据 Chargebacks911 的统计,每年这样的退款给在线零售商带来的损失达到 400 亿美元。

瞄向在线零售商的五种信用卡欺诈类型

无论犯罪分子以什么方式获取帐户信息,所有信用卡欺诈行为最终都将对在线零售商造成影响,因为这些欺诈通常是在进行购买的位置发生的。最常见的信用卡欺诈类型包括:

1. 应用程序欺诈:犯罪分子会使用此常见方法来获取对某人的个人信息的访问权限,然后使用其姓名开设新的信用卡帐户。

2. 信用卡不存在 (CNP) 欺诈:在线零售商是此类欺诈的主要受害者。在这种欺诈中,犯罪分子将获取帐号、到期日期和验证码,然后使用这些信息下欺诈性订单(通常通过网络或电话进行)。通常,犯罪分子会通过暗网或者从现实环境中获取信用卡信息。

3. 仿冒身份欺诈:此情况下,欺诈者使用临时地址和虚假信息获取新的信用卡,然后在信用卡公司或受害消费者注意到欺诈之前,使用该新信用卡进行购买。尽管银行通常会部署相关系统来防止发生此情况,但仍会存在一些漏网之鱼。

4. 帐户盗用 (ATO) 欺诈:这是最常见的信用卡欺诈类型。发生帐户盗用攻击时,犯罪分子将获得对消费者帐户的访问权限,并盗用该帐户。然后,犯罪分子会冒充受害者,更改邮寄地址,并要求更换信用卡。

5. 友善欺诈:对于在线零售商来说,这是一个日趋严重的问题。在友善欺诈中,消费者通常先购买商品或服务,然后向信用卡公司要求退款,并声称自己从未下该订单,或者一直未收到商品。

为什么在线零售商易遭受信用卡欺诈

根据美国人口普查局的数据,从 2019 年第二季度到 2020 年第二季度,电子商务的增长超过 44%。由于电子商务和 CNP 交易的快速增长,在线零售商越来越容易遭受到信用卡欺诈。

尽管智能卡的采用增强了实体店交易的安全性,但犯罪分子现在更多地将目标瞄向在线零售商,因为在线零售商允许进行 CNP 交易。事实上,根据 Javelin Strategy & Research 于 2018 年开展的研究,现在发生 CNP 欺诈的可能性比“信用卡存在”欺诈高 81%。

在线环境中很难检测出欺诈性 CNP 交易。由于犯罪分子可以非常迅速地进行购买,因此大多数消费者直到欺诈性购买中产生了未经授权的费用后,才会注意到自己的帐户已被窃取。

在许多情况下,犯罪分子会在多个零售站点上测试信用卡信息,确定信用卡被拒绝的原因,然后使用排除过程来查出他们可能需要的任何其他信息。他们也可能会使用虚拟专用网 (VPN) 隐藏自己的位置。

在线零售商也容易遭受到友善欺诈。这是因为像 Mastercard 和 Visa 这样的信用卡网络具有“免责政策”,因此消费者在侵害发生时通常不需要付款。结果,犯罪分子(或不道德的消费者)会先进行购买,然后对费用提出异议,声称他们一直未收到商品或没有下该订单。

信用卡购买保护

精明的在线零售商可以通过实施强大的信用卡购买保护来减少盗窃。下面是一些建议的策略:

  • 如果您仍在使用过时的旧版系统,请先升级到 POS 和 CRM 系统,以通过消除安全漏洞来帮助降低风险。
  • 确保您遵守支付卡行业数据安全标准 (PCI DSS)。该标准中列出了多个指导准则,包括更改所有设备的默认密码、对持卡人数据进行加密,以及在互联网和用于存储数据的系统之间建立有效的防火墙。PCI DSS 还呼吁限制对信用卡信息的物理访问,并为处理信用卡数据的用户创建唯一的 ID。
  • 机构信用卡验证值 (CVV) 用于检查印在信用卡上的三位数或四位数的安全码,以确保用户合法。支付处理系统会自动验证这些数字,并根据用户的有效性来确认或拒绝用户。
  • 采用可监视危险信号的工具,例如以下信号:账单地址和收货地址不同、同一个人通过不同的卡下多个订单、使用同一张卡支付多个批量订单,或者订单数量突然增加。
  • 考虑使用其他欺诈防护平台,例如地址验证服务 (AVS),该平台可通过信用卡发布商确认持卡人的账单地址。

投资信用卡欺诈检测技术

通过采用可实时主动监视交易活动的欺诈预防策略,来主动预防和阻止盗窃。投资信用卡欺诈管理技术,可帮助您的在线零售业务减少风险,降低欺诈成本,并保护您品牌的声誉。

根据 Experian 的 2020 年全球身份和欺诈报告,近 90% 的客户表示,当公司进行投资以改善客户体验(包括安全性)时,他们对企业的认知度将提高。

多种新技术可以帮助在线零售商确定其漏洞并减少信用卡欺诈的风险。现在,许多人使用安全数据存储和数据加密来确保自己收集的信息是安全的。此外,数据扩充工具可以聚合各个数据点以监视是否有可疑交易。

开始使用 Fraud Protection

虽然犯罪分子一直在寻找突破安全机制的方法,但支持 AI 的解决方案也在不断学习和调整,以保持对犯罪分子的领先。

最好的解决方案可以利用欺诈防护网络来确定最新趋势。它们还使用设备指纹来确定交易的来源以及如何与先前的购买数据保持一致。这些解决方案也可以防止机器人使用盗窃的凭据来获取对帐户的访问权限。

Microsoft Dynamics 365 Fraud Protection 可帮助在线零售商诊断交易,评估欺诈可能性,以及利用可获取电子商务交易决策建议的可自定义规则保护企业。