What You Need To Know About Credit Card Fraud
Liczba oszustw internetowych związanych z kartami kredytowymi wzrasta, zwłaszcza w okresie świątecznym. Potężne podróże/Flickr, CC BY-SA

Jeśli jesteś właścicielem karty kredytowej lub debetowej, istnieje duże prawdopodobieństwo, że możesz być ofiarą oszustwa, takiego jak miliony innych ludzi na całym świecie.

Począwszy od lat 1980. nastąpił imponujący wzrost wykorzystania kart kredytowych, debetowych i przedpłaconych na całym świecie. Zgodnie z październikiem 2016 r. Raport Nilsona, w 2015 r. te systemy płatności wygenerowały na całym świecie ponad 31 bilionów USD, co stanowi wzrost o 7.3% w porównaniu z 2014 r.

W 2015 roku siedem na osiem zakupów w Europie było wykonane elektronicznie.

Dzięki nowym systemom przekazów pieniężnych online, takim jak Paypal, oraz rozprzestrzenianiu się handlu elektronicznego na całym świecie – w tym coraz bardziej w krajach rozwijających się – wolno przyjmować płatności online – oczekuje się kontynuacji tych trendów.

Dzięki wiodącym firmom, takim jak Flipkart, Snapdeal i Amazon India (które razem miały 80% indyjskiego udziału w rynku e-commerce w 2015 roku), a także Alibaba i JingDong (które miały ponad 70% chińskiego rynku w 2016 roku), płatności elektroniczne docierają do ogromnej nowej populacji konsumentów.

To kopalnia złota dla cyberprzestępców. Według raportu Nilsona, światowe straty spowodowane oszustwami kartowymi wzrosły do ​​21 mld USD w 2015 r., w porównaniu z około 8 mld USD w 2010 r. Oczekuje się, że do 2020 r. liczba ta osiągnie 31 mld USD.

innerself subscribe graphic

Koszty te obejmują między innymi zwroty, które banki i firmy obsługujące karty kredytowe dokonują oszukanym klientom (wiele banków na Zachodzie ogranicza odpowiedzialność konsumentów na poziomie 50 USD, o ile przestępstwo zostanie zgłoszone w ciągu 30 dni w przypadku kart kredytowych i w ciągu dwóch dni w przypadku kart debetowych. Zachęca to banki do dokonywania znaczących inwestycje w technologie antyfraudowe.

Cyberprzestępczość kosztuje sprzedawców również na inne sposoby. Ich zadaniem jest zapewnienie klientom wysokiego standardu bezpieczeństwa. Jeśli zaniedbają ten obowiązek, firmy obsługujące karty kredytowe mogą obciążyć ich kosztami zwrotu oszustwa.

Rodzaje oszustw

Istnieje wiele rodzajów oszustw związanych z kartami kredytowymi, które bardzo często się zmieniają ponieważ nowe technologie umożliwiają nowatorskie cyberprzestępczość że prawie niemożliwe jest wymienienie ich wszystkich.

Ale są dwie główne kategorie:

  • oszustwa związane z brakiem karty (CNP): Ten najczęstszy rodzaj oszustwa ma miejsce, gdy dane posiadacza karty zostaną skradzione i wykorzystane nielegalnie bez fizycznej obecności karty. Ten rodzaj oszustwa zwykle ma miejsce w Internecie i może być wynikiem tzw.phishing” e-maile wysyłane przez oszustów podszywających się pod wiarygodne instytucje w celu kradzieży informacji osobistych lub finansowych za pośrednictwem skażonego linku.
  • oszustwa związane z prezentami kart: Dziś jest to mniej powszechne, ale nadal warto na to uważać. Często przybiera formę „szumowanie” – gdy nieuczciwy sprzedawca przeciąga kartę kredytową konsumenta do urządzenia przechowującego informacje. Po wykorzystaniu tych danych do dokonania zakupu konto konsumenta jest obciążane.

credit card fraudMaszyny do obsługi kart kredytowych są czasami wykorzystywane w oszustwie zwanym „skimmingiem”, w którym dane Twojej karty są duplikowane. Izcool/Wikimedia

Mechanizm transakcji kartą kredytową

Oszustwa związane z kartami kredytowymi są ułatwione po części dlatego, że transakcje kartą kredytową to prosty, dwuetapowy proces: autoryzacja i rozliczenie.

Na początku osoby zaangażowane w transakcję (klient, wydawca karty, akceptant i bank akceptanta) wysyłają i odbierają informacje umożliwiające autoryzację lub odrzucenie danego zakupu. Jeśli zakup jest autoryzowany, rozliczany jest poprzez wymianę pieniędzy, która zwykle ma miejsce kilka dni po autoryzacji.

Po autoryzacji zakupu nie ma odwrotu. Oznacza to, że wszystkie środki wykrywania oszustw muszą być wykonane na pierwszym etapie transakcji.

credit card fraud
Kupowanie online jest praktyczne i szybkie… ale może być ryzykowne, gdy nie znamy dobrze dostawców lub ich stron internetowych. Mix zdjęć/Pexels

Oto jak to działa (w dramatycznie uproszczony sposób).

Gdy firmy takie jak Visa lub Mastercard udzielą licencji na swoje marki: wydawca karty – pożyczkodawcy, np. Barclays Bank – a bankowi sprzedawcy ustalają warunki umowy transakcyjnej.

Następnie wydawca karty fizycznie dostarcza kartę kredytową konsumentowi. Aby dokonać zakupu za jej pomocą, posiadacz karty przekazuje swoją kartę sprzedawcy (lub ręcznie wprowadza informacje o karcie), który przekazuje dane o konsumencie i żądanym zakupie do banku sprzedawcy.

Bank z kolei kieruje wymagane informacje do wystawcy karty do analizy i zatwierdzenia – lub odrzucenia. Ostateczna decyzja wystawcy karty jest odsyłana zarówno do banku akceptanta, jak i do sprzedawcy.

Odrzucenie może nastąpić tylko w dwóch sytuacjach: gdy saldo na rachunku posiadacza karty jest niewystarczające lub gdy na podstawie danych dostarczonych przez bank akceptanta istnieje podejrzenie oszustwa.

Błędne podejrzenie oszustwa jest niewygodne dla konsumenta, którego zakup został odrzucony i którego karta może zostać doraźnie zablokowana przez wydawcę karty i szkodzi reputacji sprzedawcy.

Jak przeciwdziałać oszustwom?

Na podstawie moje badania, który analizuje, w jaki sposób zaawansowane techniki statystyczne i probabilistyczne mogą lepiej wykrywać oszustwa, kluczem do sukcesu jest analiza sekwencyjna – w połączeniu z nową technologią.

Dzięki ciągłemu monitorowaniu wydatków i informacji posiadacza karty – w tym czasu, kwoty i współrzędnych geograficznych każdego zakupu – powinno być możliwe opracowanie modelu komputerowego, który obliczy prawdopodobieństwo, że zakup jest oszukańczy. Jeżeli prawdopodobieństwo przekroczy pewien próg, wystawca karty otrzyma alarm.

Firma może wtedy zdecydować o bezpośrednim zablokowaniu karty lub podjąć dalsze dochodzenie, na przykład zadzwonić do konsumenta.

Siłą tego modelu, który wykorzystuje dobrze znaną teorię matematyczną zwaną teorią optymalnego zatrzymania do wykrywania oszustw, jest to, że ma on na celu albo maksymalizację oczekiwanego zwrotu, albo minimalizację oczekiwanych kosztów. Innymi słowy, wszystkie obliczenia miałyby na celu ograniczenie częstotliwości fałszywych alarmów.

Moje badania wciąż trwają. Ale w międzyczasie, aby znacznie zmniejszyć ryzyko padnięcia ofiarą oszustwa związanego z kartami kredytowymi, oto kilka złotych zasad.

Po pierwsze, nigdy nie klikaj linków w wiadomościach e-mail z prośbą o podanie danych osobowych, nawet jeśli nadawca wygląda na Twój bank.

Po drugie, zanim kupisz coś online od nieznanego sprzedawcy, wyszukaj w Google nazwę sprzedawcy, aby sprawdzić, czy opinie konsumentów są głównie pozytywne.

I na koniec, kiedy dokonujesz płatności online, sprawdź, czy adres strony zaczyna się od https://, protokół komunikacyjny do bezpiecznego przesyłania danych i upewnij się, że strona internetowa nie zawiera błędów gramatycznych ani dziwnych słów. Sugeruje to, że może to być podróbka zaprojektowana wyłącznie w celu kradzieży danych finansowych.

O autorze

Bruno Buonaguidi, badacz, Interdyscyplinarny Instytut Nauki o Danych, Universita della Svizzera italiana

Ten artykuł został pierwotnie opublikowany w Konwersacje. Przeczytać oryginalny artykuł.

Powiązane książki:

at Rynek wewnętrzny i Amazon