bankross.ru

Новости финансового сектора

Кредитные карты

Виды мошенничества с кредитными картами

Виды мошенничества с кредитными картами

Человек с кредитной картой в руке смотрит на экран ноутбука

Мошенничество с кредитными картами — это несанкционированное использование банковских карт для получения наличных денежных средств либо оплаты товаров или услуг. Киберпреступники могут получить доступ к счету жертвы разными способами: украсть банковскую карту, получить ее данные с помощью скимминговых устройств, вредоносного ПО или даже купить в даркнете.

Усиливающаяся проблема

По мере развития электронной коммерции злоумышленники все чаще совершают мошеннические покупки. Помимо финансовых убытков от возвратных платежей продавцы также сталкиваются с потерей доверия покупателей и имиджа своего бренда.

В последние годы широко распространилось мошенничество с кредитными картами, которое ежегодно приносит убытки покупателям и компаниям на сотни миллионов долларов. По данным Федеральной торговой комиссии США, из 3,2 млн случаев мошенничества, зафиксированных в 2019 году, самой распространенной была кража личных сведений — более 20 %.

Мошенничество с кредитными картами — самый распространенный тип кражи личных сведений. Более 271 000 клиентов пожаловались на кражу данных для доступа к существующей или создания новой учетной записи. Эти мошеннические действия нанесли убытки на более чем 135 миллионов долларов.

Высокая стоимость мошенничества с кредитными картами

С одной стороны, мошенничество с кредитными картами — это усиливающаяся проблема для потребителей и компаний-эмитентов, а с другой оно наносит ущерб торговым сетям, поскольку:

  • Комиссии за возвратные платежи.
  • Ущерб репутации и потеря доверия клиентов.
  • Возможное закрытие счета продавца из-за высокого уровня возвратных платежей.

Каждый доллар, похищенный в результате мошенничества, теперь обходится среднему магазину в 3,36 доллара США, по сравнению с 3,13 доллара США в 2019 году. Мошенничество с кредитными картами затрагивает всех продавцов, однако самое большое число атак приходится на средние и крупные организации, для которых оно выросло почти на 50 % по сравнению с 2019 годом.

Читать статью  Как связаться с оператором Сбербанка по телефону — способы

В среднем комиссии за возвратные платежи, большая часть которых на «дружественное» мошенничество или CNP-транзакции, составляют 15–100 долларов за каждый инцидент. Эти возмещения обходятся интернет-магазинам в 40 млрд долларов в год, по данным Chargebacks911.

Пять видов мошенничества с кредитными картами в интернет-магазинах

Независимо от того как злоумышленники получают сведения о счетах, в конечном счете мошенничество с кредитными картами затрагивает интернет-магазины, поскольку обычно именно там злоумышленники делают покупки. Самые распространенные виды мошенничества с кредитными картами:

  1. Мошенничество при выдаче карт. Распространенный метод, когда злоумышленник получает доступ к персональным данным пользователя, а затем открывает новый карточный счет от его имени.
  2. Мошенничество с CNP-транзакциями. Особенно актуально для интернет-магазинов. В этом случае злоумышленник узнает номер счета, дату окончания срока действия и код проверки, а затем использует эти данные для мошеннических заказов, обычно через веб-сайт или по телефону. Эту информацию обычно получают в даркнете или благодаря физическому доступу к карте.
  3. Мошенничество с удостоверениями. В этом случае злоумышленник использует временный адрес и ложные сведения, чтобы получить новую кредитную карту, а затем с ее помощью совершает покупки, пока эмитент карты или жертва не заметят это. Обычно банки используют системы, предотвращающие это, однако некоторые случаи мошенничества остаются незамеченными.
  4. Захват учетных записей (ATO) — самый распространенный тип мошенничества с кредитными картами. В ходе этой атаки злоумышленник получает доступ к учетной записи пользователя и захватывает ее. Затем он выдает себя за жертву, меняет почтовый адрес и запрашивает новую карту.
  5. Дружественное мошенничество. Усиливающаяся проблема для интернет-магазинов. В этом случае покупатель приобретает товары или услуги, а затем запрашивает возврат денег у компании, выпустившей кредитную карту. При этом обычно он утверждает, что никогда не размещал заказ или не получил товар.
Читать статью  Самые популярные способы мошенничества с платежными карточками и способы защиты

Почему интернет-магазины уязвимы перед мошенничеством с кредитными картами

Объем электронной коммерции увеличился более чем на 44 % со II кв. 2019 года по II кв. 2020 года, по данным Бюро переписи населения США. Из-за быстрого роста объема торговли и числа CNP-транзакций повысилась уязвимость интернет-магазинов перед мошенничеством с кредитными картами.

Распространение смарт-карт повысило безопасность транзакций в физических магазинах, но теперь злоумышленники чаще атакуют интернет-магазины, поскольку в них можно проводить CNP-транзакции.

Мошеннические CNP-транзакции зачастую сложно определить в Интернете. Злоумышленники могут совершать покупки так быстро, что большинство потребителей не замечают взлома своих счетов, пока с них не будут несанкционированно списаны средства за мошенническую покупку.

Во многих случаях злоумышленники проверяют данные кредитных карт в нескольких интернет-магазинах, выясняют причины отклонения транзакций, а затем методом исключения получают всю необходимую им дополнительную информацию. Они также скрывают свое местоположение с помощью виртуальных частных сетей (VPN).

Интернет-магазины также уязвимы перед «дружественным» мошенничеством. Это связано с тем, что платежные системы, например Mastercard и Visa, придерживаются «политики нулевой ответственности», поэтому покупатели обычно не обязаны платить, если становятся жертвами. В результате злоумышленники (или недобросовестные потребители) могут совершить покупку, а затем оспорить транзакцию, заявив, что не получили товар или не размещали заказ.

Защита покупок, оплачиваемых кредитными картами

Продвинутые интернет-магазины могут уменьшить объем мошенничества, обеспечив надежную защиту покупок, оплачиваемых кредитными картами. Вот несколько рекомендуемых стратегий.

  • Если вы все еще используете устаревшую систему, перейдите на POS и CRM, чтобы снизить риски, устранив уязвимости системы безопасности.
  • Убедитесь в соответствии требованиям Стандарта безопасности данных индустрии платежных карт (PCI DSS). Он содержит ряд рекомендаций, например по изменению стандартных паролей для всего оборудования, шифрованию данных о держателях карт и установке активного брандмауэра между Интернетом и системами хранения данных. Стандарт PCI DSS также рекомендует ограничить физический доступ к данным кредитных карт и использовать уникальные идентификаторы пользователей, которые обрабатывают эти данные.
  • Используйте код безопасности карты (CVV) — трех- или четырехзначный код, напечатанный на картах, который помогает проверять подлинность пользователей. Системы обработки платежей автоматически проверяют эти коды, а затем подтверждают или отклоняют пользователя.
  • Используйте инструменты, которые отслеживают признаки мошенничества, например несовпадение адресов для доставки и выставления счетов, несколько заказов для одного покупателя, оплаченных с разных карт, несколько крупных заказов, оплаченных одной картой или резкое увеличение объема заказов.
  • Рассмотрите другие платформы для защиты от мошенничества, например службы проверки адреса (AVS), которые подтверждают адрес для выставления счетов у держателя карты.
Читать статью  Visa и Mastercard после санкций — замена на МИР и UnionPay

Инвестируйте в технологии обнаружения мошенничества с кредитными картами

Не допускайте и сдерживайте кражи до их совершения с помощью стратегии предотвращения мошенничества, которая обеспечивает упреждающее отслеживание транзакций в режиме реального времени. Инвестиции в технологии по противодействию мошенничеству с кредитными картами помогут вашему интернет-магазину снизить риски, уменьшить убытки и защитить репутацию бренда.

По данным отчета Experian о глобальном положении дел в сфере идентификации и мошенничества за 2020 год, почти 90 % клиентов отметили, что лучше относятся к компаниям, которые вкладывают средства в повышение качества обслуживания, включая безопасность.

Несколько новых технологий помогут интернет-магазинам выявлять свои уязвимости и снижать риски мошенничества с кредитными картами. Теперь многие используют защищенные хранилища данных и шифрование данных, чтобы обеспечивать безопасность собранной информации. Кроме того, инструменты для обогащения данных могут агрегировать точки данных, чтобы отслеживать подозрительные транзакции.

Защита от мошенничества с помощью Dynamics 365

Защитите учетные записи клиентов от захвата и прочих атак с помощью Dynamics 365 Fraud Protection — облачного решения, которое использует ИИ для эффективного обнаружения мошенничества и сокращения убытков.

https://dynamics.microsoft.com/ru-ru/ai/fraud-protection/credit-card-fraud/