Typy oszustw związanych z kartami kredytowymi

Oszustwo związane z kartami kredytowymi to nieautoryzowane użycie konta karty kredytowej — skradzionej fizycznie, skradzionej elektronicznie za pomocą urządzeń do pobierania kodów z kart płatniczych albo złośliwego oprogramowania lub kupionej w ukrytej sieci — w celu uzyskania pieniędzy, produktów lub usług.

Mężczyzna w okularach siedzi przy biurku, w jednej ręce trzyma kartę kredytową, a drugą pisze na laptopie.

Narastający problem

W miarę rozwoju handlu elektronicznego przestępcy coraz częściej dokonują fałszywych zakupów w sklepach internetowych. Oprócz strat finansowych wynikających z obciążeń zwrotnych, szkody ponoszone przez sprzedawców internetowych obejmują również utratę zaufania konsumentów i negatywny wpływ na ich markę.

Oszustwa związane z kartami kredytowymi znacznie wzrosły w ostatnich latach i obecnie kosztują konsumentów i firmy setki milionów dolarów rocznie. Z 3,2 miliona przypadków oszustw zgłoszonych w 2019 r., kradzież tożsamości była najczęstsza, stanowiąc ponad 20 procent, według Federalnej Komisji Handlu (US Federal Trade Commission).

Oszustwa związane z kartami kredytowymi są najczęstszym rodzajem kradzieży tożsamości. Obejmują one ponad 271 000 zgłoszeń od konsumentów, których informacje zostały skradzione w celu uzyskania dostępu do istniejącego konta lub otwarcia nowego. Te nieuczciwe działania spowodowały straty w wysokości ponad 135 milionów USD.

Wysokie koszty oszustw związanych z kartami kredytowymi

Chociaż oszustwa związane z kartami kredytowymi stanowią coraz większy problem dla konsumentów i firm obsługujących karty, mają one również negatywny wpływ na sprzedawców detalicznych, prowadząc do:

Opłaty dotyczące obciążeń zwrotnych.

Zepsuta reputacja i utrata zaufania konsumentów.

Potencjalne zamknięcie konta handlowca z powodu wysokich stawek obciążeń zwrotnych.

Każdy dolar uzyskany z popełnienia oszustwa kosztuje obecnie przeciętnego sprzedawcę detalicznego 3,36 USD, w porównaniu z 3,13 USD w 2019 r. Podczas gdy liczba oszustw związanych z kartami kredytowymi rośnie w przypadku wszystkich sprzedawców detalicznych, największa liczba ataków ma miejsce w średnich i dużych organizacjach, które odnotowały prawie 50-procentowy wzrost od 2019 roku.

Opłaty za obciążenie zwrotne, z których duża część wynika z oszustw typu „przyjazny” i „brak karty”, kosztują obecnie od 15 do 100 USD za każdy przypadek. Te obciążenia zwrotne kosztują sprzedawców internetowych 40 miliardów USD rocznie, według serwisu Chargebacks911.

Pięć rodzajów oszustw związanych z kartami kredytowymi wykorzystywanych przeciwko internetowym sprzedawcom detalicznym

Niezależnie od tego, w jaki sposób przestępcy uzyskują informacje o koncie, wszystkie oszustwa związane z kartami kredytowymi ostatecznie wpływają na sprzedawców internetowych, ponieważ to właśnie tam dokonywane są zakupy. Najczęstsze rodzaje oszustw związanych z kartami kredytowymi obejmują:

Oszustwa związane z aplikacjami: ta powszechna metoda jest stosowana, gdy przestępca uzyskuje dostęp do danych osobowych wybranej osoby, a następnie otwiera nowe konto karty kredytowej w jej imieniu.
Oszustwa związane z brakiem karty (CNP): jest to szczególnie istotne dla sprzedawców internetowych. Dzieje się tak, gdy przestępca uzyskuje numer konta, datę ważności i kod weryfikacyjny, a następnie wykorzystuje je do składania fałszywych zamówień, zwykle za pośrednictwem strony internetowej lub telefonu. Te informacje są zazwyczaj uzyskiwane za pośrednictwem Darknetu lub poprzez uzyskanie fizycznego dostępu do karty.
Oszustwo związane z fałszywą tożsamością: ma miejsce, gdy oszust wykorzystuje tymczasowy adres i fałszywe informacje, aby uzyskać nową kartę kredytową, a następnie dokonuje zakupów za jej pomocą, zanim firma obsługująca kartę lub ofiara będąca konsumentem się zorientuje. Pomimo tego, że banki zazwyczaj dysponują systemami zapobiegającymi takim sytuacjom, niektóre oszustwa wciąż pozostają niezauważone.
Oszustwa związane z przejęciem konta (ATO): najczęstszy rodzaj oszustw związanych z kartami kredytowymi. Ataki ATO występują, gdy przestępca uzyskuje dostęp do konta konsumenta, a następnie go przejmuje. Następnie przestępca podszywa się pod ofiarę, zmienia adres korespondencyjny i zwraca się z wnioskiem o wydanie karty zastępczej.
Przyjazne oszustwa: to rosnący problem dla sprzedawców internetowych, który ma miejsce, gdy konsument kupuje towary lub usługi, a następnie występuje o zwrot pieniędzy od firmy obsługującej kartę kredytową – zazwyczaj twierdząc, że nigdy nie złożył zamówienia ani nie otrzymał przedmiotu.

Dlaczego internetowi sprzedawcy detaliczni są narażeni na oszustwa związane z kartami kredytowymi

Handel elektroniczny wzrósł o ponad 44 procent między II kw. 2019 r. a II kw. 2020 r., według amerykańskiego Biura spisu ludności (US Census Bureau). Dzięki szybkiemu wzrostowi handlu elektronicznego i transakcji CNP, sprzedawcy internetowi są coraz bardziej narażeni na oszustwa związane z kartami kredytowymi.

Chociaż wprowadzenie do użytku kart inteligentnych wzmocniło zabezpieczenia fizycznych transakcji dokonywanych w sklepach, przestępcy coraz częściej atakują teraz sprzedawców detalicznych w Internecie, ponieważ zezwalają oni na transakcje typu „brak karty”.

Nieuczciwe transakcje CNP mogą być trudne do wykrycia w środowisku online. Przestępcy mogą dokonywać zakupów tak szybko, że większość konsumentów nie zauważy, że ich konto zostało naruszone, dopóki nie poniosą nieautoryzowanych opłat za fałszywy zakup.

W wielu przypadkach przestępcy sprawdzają informacje o karcie w wielu witrynach detalicznych, ustalają, dlaczego została ona odrzucona, a następnie wykorzystują proces eliminacji, aby wyśledzić wszelkie dodatkowe informacje, których mogą potrzebować. Mogą również korzystać z wirtualnych sieci prywatnych (VPN), aby ukryć swoją lokalizację.

Sprzedawcy detaliczni online są również narażeni na przyjazne oszustwa. Dzieje się tak, ponieważ sieci kart, takie jak Mastercard i Visa, mają „politykę zerowej odpowiedzialności”, więc konsumenci zwykle i tak nie muszą płacić, gdy padną ofiarą oszustwa. W rezultacie przestępcy (lub pozbawieni skrupułów konsumenci) mogą dokonać zakupu, a następnie zakwestionować opłaty, twierdząc, że nigdy nie otrzymali przedmiotu lub nie złożyli zamówienia.

Ochrona zakupów dokonywanych przy użyciu kart kredytowych

Doświadczeni sprzedawcy internetowi mogą ograniczyć kradzieże, wdrażając solidną ochronę zakupów dokonywanych przy użyciu kart kredytowych. Oto kilka sugerowanych strategii:

Jeśli nadal korzystasz z przestarzałego systemu, zaktualizuj systemy POS i CRM, aby zmniejszyć ryzyko poprzez wyeliminowanie luk w zabezpieczeniach.

Zapewnienie zgodności ze standardem bezpieczeństwa danych branży kart płatniczych (Payment Card Industry Data Security Standard, PCI DSS). Zawiera on kilka wytycznych, w tym zmianę domyślnych haseł na wszystkich urządzeniach, szyfrowanie danych posiadaczy kart i ustanowienie aktywnej zapory ogniowej między Internetem a systemami przechowującymi dane. Standard PCI DSS wymaga również ograniczenia fizycznego dostępu do informacji o kartach kredytowych i tworzenia unikatowych identyfikatorów dla użytkowników, którzy obsługują dane kart kredytowych.

Instytut weryfikacji wartości karty (Institute Card Verification Value, CVV), który sprawdza trzy- lub czterocyfrowy kod bezpieczeństwa wydrukowany na kartach, aby upewnić się, że użytkownicy są wiarygodni. Systemy przetwarzania płatności mogą automatycznie weryfikować te numery i potwierdzać lub odrzucać ważność użytkownika.

Zastosuj narzędzia, które obserwują czerwone flagi, takie jak: różne adresy rozliczeniowe i dostawy, wiele zamówień jednej osoby składanych za pomocą różnych kart, wiele zamówień zbiorczych opłaconych przy użyciu tej samej karty lub nagły wzrost wolumenu zamówień.

Weź pod uwagę inne platformy ochrony przed oszustwami, takie jak usługi weryfikacji adresu (AVS), które potwierdzają adres rozliczeniowy właściciela karty u wystawcy karty.

Zainwestuj w technologię wykrywania oszustw związanych z kartami kredytowymi

Zapobiegaj i powstrzymuj kradzieże, zanim do nich dojdzie, przyjmując strategię zapobiegania oszustwom , która aktywnie monitoruje aktywność transakcyjną w czasie rzeczywistym. Inwestowanie w technologię zarządzania oszustwami związanymi z kartami kredytowymi pomaga firmom prowadzącym sprzedaż detaliczną online ograniczyć ryzyko, zmniejszyć koszty oszustw i chronić reputację Twojej marki.

Według raportu Global Identity and Fraud Report z 2020 r. firmy Experian, prawie 90 procent klientów twierdzi, że ich postrzeganie danej firmy poprawia się, gdy inwestuje ona w poprawę jakości obsługi klienta, w tym w zakresie bezpieczeństwa.

Kilka nowych technologii może pomóc sprzedawcom internetowym zidentyfikować ich słabe punkty i zmniejszyć ryzyko oszustw związanych z kartami kredytowymi. Wiele firm korzysta obecnie z bezpiecznego przechowywania i szyfrowania danych, aby zapewnić bezpieczeństwo zbieranych informacji. Ponadto narzędzia do wzbogacania danych mogą agregować punkty danych w celu monitorowania podejrzanych transakcji.

Zacznij korzystać z aplikacji Fraud Protection

Przestępcy zawsze szukają sposobów na przechytrzenie zabezpieczeń, ale rozwiązania obsługujące technologię AI nieustannie uczą się i dostosowują się, aby pomóc firmom pozostać o krok przed nimi.

Najlepsze rozwiązania korzystają z sieci ochrony przed oszustwami w celu identyfikacji najnowszych trendów. Wykorzystują również odciski palców urządzeń, aby określić, skąd pochodzą transakcje i jak są one zgodne z wcześniejszymi danymi dotyczącymi zakupów. Te rozwiązania mogą również chronić przed botami przy użyciu skradzionych poświadczeń, które uzyskują dostęp do kont.

Usługa Microsoft Dynamics 365 Fraud Protection może pomóc sprzedawcom internetowym w diagnozowaniu transakcji, ocenie potencjału oszustw i ochronie firm za pomocą konfigurowalnych reguł w celu uzyskania zaleceń dotyczących decyzji dotyczących transakcji w handlu elektronicznym.

Dowiedz się więcej

Skontaktuj się z nami

Poproś o skontaktowanie się z Tobą

Poproś o kontakt ze specjalistą ds. sprzedaży platformy Dynamics 365.

Wyślij żądanie