跳至主要內容
一人在網際網路上檢查信用卡

信用卡詐騙類型

信用卡詐騙定義為:未經授權使用信用卡帳戶來獲得金錢、產品或服務。為此,網路犯罪者可能實際盜用信用卡帳戶資訊、透過電子側錄裝置或惡意軟體取得,甚至在暗網購買。

日益嚴重的問題

隨著電子商務的不斷發展,線上零售商逐漸成為犯罪者的下手目標。除了信用卡退單 (Chargeback) 帶來的財務損失外,對線上零售商的損害還包括消費者信任喪失以及對其品牌產生負面影響。

近年來,信用卡詐騙大幅增加,現在消費者和企業每年損失數億美元。根據美國聯邦貿易委員會指出,在 2019 年報案的 320 萬起詐騙案件中,身分盜用是最常見的,佔 20% 以上。

最常見的身分盜用類型是信用卡詐騙。它佔了超過 271,000 起消費者報案,犯罪者盜用個人資訊,而獲得對現有帳戶的存取權或開設新帳戶。這些詐騙活動導致超過 13,500 萬美元損失。

信用卡詐騙的慘痛代價

信用卡詐騙不僅對消費者和信用卡公司來說是一個日益嚴重的問題,也會造成以下問題,而對零售商產生負面影響:

  • 信用卡退單手續費。

  • 商譽受損和消費者信任喪失。

  • 商家帳戶可能會因為信用卡退單率高而遭到停用。

現在,詐騙造成的每一美元,讓零售商平均損失 3.36 美元,高於 2019 年的 3.13 美元。對所有零售商來說,信用卡詐騙一直在增加,而中大型組織所遭受的攻擊尤為頻繁,自 2019 年以來增加近乎 50%。

信用卡退單手續費 (其中很大一部分是「友善」和「不出示信用卡」詐騙造成的) 現在的損失是每個案件介於 15 美元和 100 美元之間。根據 Chargebacks911 指出,信用卡退單手續費造成線上零售商一年損失 400 億美元。

用來瞄準線上零售商下手的五種信用卡詐騙

無論犯罪者如何獲得帳戶資訊,所有信用卡詐騙最終都會影響線上零售商,因為這通常是購買所在。最常見的信用卡詐騙類型包括:

1. 信用卡申請詐騙:此常見的詐騙方法發生於犯罪者獲得對他人個人資訊的存取權,然後冒名開設新的信用卡帳戶。

2. 不出示信用卡 (CNP) 詐騙:對於線上零售商來說是一大隱憂。這種詐騙發生於犯罪者獲得信用卡帳戶號碼、到期日和驗證碼,然後使用它們進行詐騙訂購 (通常是在網站上或透過電話)。此資訊通常是透過暗網獲得或透過實體存取信用卡而獲得。

3. 假身分詐騙:這發生於騙子使用臨時地址和假資訊以獲得新的信用卡,然後在信用卡公司或消費者受害者察覺之前就已經進行購買。儘管銀行通常都有防止這種詐騙發生的系統,但是騙局仍然防不勝防。

4. 帳戶接管 (ATO) 詐騙這是最常見的信用卡詐騙類型。ATO 攻擊發生於犯罪者存取並隨後接管消費者的帳戶。犯罪者從那裡冒充受害者、變更郵寄地址,並要求補卡。

5. 友善詐騙:對於線上零售商來說,這是日益嚴重的問題。這種詐騙發生於消費者購買商品或服務,然後聲稱自己從未下訂單或未收到物品,而向信用卡公司要求退款。

為什麼線上零售商容易遭受信用卡詐騙

根據美國人口普查局指出,電子商務在 2019 年第二季至 2020 年第二季之間成長了 44% 以上。由於電子商務和 CNP 交易的快速成長,線上零售商更容易遭受信用卡詐騙。

儘管智慧卡的採用增強了實體店內交易的安全性,但犯罪者現在更頻繁對線上零售商下手,因為後者允許進行 CNP 交易。事實上,根據 Javelin Strategy & Research 2018 年研究指出,現在 CNP 詐騙的可能性比出示信用卡詐騙高出 81%。

在線上環境,CNP 詐騙交易很難被偵測到。犯罪者可以快速進行購買,大多數消費者不會察覺到信用卡帳戶已外洩,直到詐騙購買產生了未授權扣款。

在許多情況下,犯罪者會在多個零售網站上測試信用卡資訊,確定其被拒絕的原因,然後使用消去程序來追查所需的任何其他資訊。他們還會使用虛擬私人網路 (VPN) 來隱藏自己的位置。

線上零售商也容易遭受友善詐騙。這是因為 Mastercard 和 Visa 等信用卡網路具有「零責任政策」:消費者受害時通常不必付款。因此,犯罪者 (或不道德的消費者) 可以進行購買,然後提出爭議帳款申請,聲稱從未收到物品或沒有下訂單。

信用卡購買保護

精明的線上零售商可以透過實施強大的信用卡購買保護來減少盜用。以下是一些建議策略:

  • 如果您仍在使用過時的舊系統,請升級到 POS 和 CRM 系統,以透過關閉安全漏洞來幫助降低風險。
  • 確保您符合支付卡產業資料安全標準 (PCI DSS)。此標準列出了一些指導方針,包括變更所有設備上的預設密碼、加密持卡人資料,以及在網際網路和儲存資料的系統之間建立有效防火牆。PCI DSS 還呼籲限制對信用卡資訊的實體存取,並為處理信用卡資料的使用者建立唯一識別碼。
  • 設定信用卡檢查碼 (CVV) 機制,它檢查印刷在信用卡上面的三或四位數安全碼,以確保使用者是合法持卡人。付款處理系統可以自動驗證這些數字,並確認或拒絕使用者有效性。
  • 採用監視警示指標的工具,例如:不同的帳單和收貨地址、一個人透過不同信用卡送出多筆訂單、使用同一張信用卡支付多筆大量訂單,或訂單量遽增。
  • 考慮其他詐騙防護平台,例如地址驗證服務 (AVS),該服務平台可向發卡組織確認持卡人的帳單地址。

投資於信用卡詐騙偵測技術

透過採用可即時主動監視交易活動的詐騙預防策略,預防和遏止盜用事件發生。投資於信用卡詐騙管理技術有助於您的線上零售業務降低風險、減少詐騙損失成本,並保護品牌聲譽。

根據 Experian 2020 年全球身分識別和詐騙報告指出,近 90% 的客戶表示,當公司投資改善客戶體驗 (包括安全性),他們對該公司的看法會有所改善。

數項新技術有助於線上零售商識別漏洞,並減輕信用卡詐騙的風險。現在,許多技術都使用安全資料儲存和資料加密,來確保所收集的資訊是安全的。此外,資料擴充工具可以彙總資料點,以監視可疑交易。

開始使用 Fraud Protection

犯罪者總是想方設法超越安全性,而具有 AI 功能的解決方案則會不斷學習和適應,以保持領先一步。

最佳解決方案會利用詐騙防護網路來確定最新趨勢。它們還使用裝置指紋,來確定交易來源,以及與先前購買資料的吻合程度。這些解決方案還會防止機器人透過盜用認證來取得帳戶存取權。

Microsoft Dynamics 365 Fraud Protection 有助於線上零售商診斷交易、評估詐騙可能性,並透過可自訂規則獲得電子商務交易決定的建議來保護企業安全。