Найпопулярніші способи шахрайства в електронній комерції

Експерти підготували аналітичний огляд сфери забезпечення захисту кредитних карт і рахунків інтернет-підприємців.

Аналіз шахрайства в електронній комерції (CyberSource 2016 UK eCommerce Fraud Report) показав, що найвищий рівень фрода представляє Clean Fraud (чисте шахрайство) та Account Takeover (злом аккаунта), де шахраї, мають у своєму розпорядженні всю необхідну інформацію, яка дозволяє їм переконливо видавати себе за справжніх клієнтів. До тих пір, поки учасники ринку не зможуть з упевненістю відрізнити шахраїв від справжніх клієнтів, буде важко мінімізувати втрати від шахрайства.

Чисте шахрайство (Clean Fraud)

Найбільш небезпечним експерти вважають «чисте шахрайство» (Clean fraud). Основним принципом Clean fraud є те, що вкрадена кредитна карта використовується, щоб зробити покупку без виявлення шахрайства. Тут потрібно набагато більше зусиль і винахідливості, ніж у випадку з Friendly fraud, де єдина мета полягає в тому, щоб скасувати платіж, як тільки покупка була зроблена. Для Clean fraud шахраї використовують глибокий аналіз існуючих систем виявлення шахрайства в поєднанні з додатковою інформацією про законних власників вкрадених кредитних карт. Потім безліч достовірної інформації використовується при введенні даних в процесі оплати щоб обійти всі системи виявлення шахрайства. Перед тим як зробити Clean fraud, дуже часто проводиться тестування карт. Зазвичай з цією метою здійснюють дешеві покупки онлайн, щоб перевірити, що вкрадені дані кредитної картки працюють.

Крадіжка персональних даних, злом аккаунта (Identity Theft, Account Takeover)

Згідно з результатами дослідження (The Nilsen Report 2015), найбільш поширеними видами шахрайства, які викликають максимальне занепокоєння, є крадіжки персональних даних identity theft (71%), фішинг phishing (66%) і злом аккаунта account theft (63%). Тут, кредитні картки є найбільш популярним об'єктом, тому як шахрай може призвести транзакцію без наявності картки.

В цілому, при крадіжці персональних даних (identity theft), метою шахраїв є проведення транзакцій під чужим особистістю. Замість того, щоб вигадувати абсолютно нову особистість, вони просто використовують вже існуючу. Як правило, це зробити набагато швидше і простіше. У разі вчинення крадіжки персональних даних (identity theft), метою шахраїв зазвичай є особисті дані, такі як імена, адреси електронної пошти та адреси електронної пошти, а також дані кредитних карт або інформація про акаунт (рахунку). Це дозволяє шахраям, наприклад, здійснювати замовлення товарів в Інтернеті під чужим ім'ям і оплачувати їх, використовуючи чужу кредитну карту або списання коштів з чужого рахунку.

У той час як фішинг (phishing) включає в себе використання фіктивних веб-сайтів, електронної пошти або текстових повідомлень для доступу до персональних даних. Є й інший метод, відомий як фарминг (pharming), коли фіктивні сторінки в браузері перенаправляють нічого не підозрюють клієнтів на веб-сайт шахраїв. Найчастіше для того, щоб отримати чужі персональні дані потрібно лише мати вкрадений пароль. Це може бути використано, щоб заволодіти існуючої обліковим записом в інтернет-магазині - адже в більшості випадків дані для оплати вже зберігаються в обліковому записі. Звичайно, хакерські атаки на провайдерів послуг електронної комерції та викрадення даних про їхніх клієнтів також підпадають під цю категорію шахрайства. Оскільки це здійснюється за допомогою шкідливих програм на комп'ютерах з метою скоєння крадіжки особистих даних (identity theft). Найбільш поширені з них - це використання взаємозв'язку між клієнтами і продавцями (або між клієнтами і банками), щоб фіксувати дані для входу в систему. Також існують можливості перехоплення даних по кредитних картах через пошту або при відправці копії кредитних карт в ресторанах, готелях або в банкоматах. При цьому очевидні справжні масштаби проблеми крадіжки особистих даних.

Дружнє шахрайство (Friendly Fraud)

Так зване «дружнє шахрайство» (friendly fraud) звучить більш дружелюбно, ніж є насправді. За допомогою цього методу, клієнти замовляють товари / послуги і оплачують їх - переважно за допомогою кредитної картки або з рахунку. Однак, потім вони навмисно ініціюють повернення платежу, стверджуючи, що їх кредитні карти або дані рахунки були вкрадені. Вони відшкодовуються - при цьому у них залишається куплений товар або надана послуга. Цей метод шахрайства особливо поширений з такими сервісами як gambling (казино і т.д.). Friendly fraud також здійснюється в поєднанні з повторною відправкою (re-shipping). Злочинці використовують вкрадені платіжні дані, щоб оплатити свої покупки. І не хочуть, щоб вони були доставлені на їх особисту адресу. Замість цього вони використовують посередників, дані яких використовуються для здійснення покупки і які потім їх перенаправляють в інше місце доставки.

Протоколи безпеки платіжних систем Visa і MasterCard захищають бізнес від безпідставних претензій з боку власників карт. Так, платіж, здійснений з введенням 3DSecure прирівнюється до операції з введенням PIN-коду, і не піддається запереченню, якщо послуги були надані платнику в повній мірі. Крім цього, платіжні системи строго регламентують перенесення відповідальності за шахрайськими платежах з мерчанта на банк-емітент у разі, якщо мерчант підтримує протокол 3DSecure, а емітент, або конкретна карта емітента - немає.

Партнерське шахрайство (Affiliate Fraud)

Існує два варіанти партнерської шахрайства (Affiliate Fraud), обидва з яких мають одну мету: отримати більше грошей від партнерської програми шляхом нагона фіктивного трафіку або статистики реєстрацій. Це може бути зроблено або за допомогою повністю автоматизованого процесу або шляхом залучення реальних людей для входу на сайти продавців, використовуючи фіктивні аккаунти. Цей вид шахрайства є нейтральним з точки зору ризиків для платіжних методів, але він надзвичайно широко поширений. Тріангуляції (Triangulation Fraud)

Під час тріангуляції (triangulation fraud), шахрайство здійснюється через три точки.

Першою з них є фіктивний Інтернет-магазин, який пропонує товари з високим попитом за надзвичайно низькими цінами. У більшості випадків покупцеві повідомляють, що товар буде відвантажено негайно при оплаті кредитною карткою. Єдина мета фіктивного магазину - зібрати електронні, поштові адреси і дані кредитних карт. Друга точка triangulation fraud передбачає використання даних вкрадених на попередньому кроці кредитних карт в реальному магазині і відвантаження товару або послуги їх до первісного замовнику. Третя точка в трикутнику шахрайства передбачає використання вкрадених даних кредитних карт, щоб зробити додаткові покупки. Дані замовлення і номери кредитних карт тепер практично неможливо поєднати, тому шахрайство зазвичай залишається нерозкритим протягом більш тривалого періоду часу, що призводить до підвищення шкоди.

Торговий фрод (Merchant Fraud)

Торговий фрод (Merchant fraud) - це ще один з методів шахрайства, який слід відзначити. Це дуже просто: товари пропонуються за низькими цінами, але ніколи не поставляються. Цей метод шахрайства існує також в оптовому продажі. Це не відноситься до будь-якого конкретного методу оплати, але звичайно ж використовується там, де немає поворотного платежу після оплати (у більшості альтернативних типів платежів).

Міжнародний фрод (International Fraud або Cross borber fraud)

Продавці, які брали участь в дослідженні, в середньому ведуть бізнес в 14 країнах. 58% опитаних основною проблемою в запобіганні шахрайства називають відсутність системної інтеграції, щоб забезпечити єдине уявлення всіх своїх угод на всіх ринках. 52% також розглядають збільшення обсягів міжнародних угод по відношенню до локальних як виклик. Майже така ж кількість (51%) відчувають великі труднощі в підтримці різних інструментів запобігання шахрайства в різних країнах. Мовні бар'єри, а також труднощі підтримки міжнародних налаштувань для окремих клієнтів, створюють додаткові проблеми в галузі управління шахрайством.

Різні пристрої (Different Devices)

Методи шахрайства варіюються в залежності від каналу продажів, а також того факту, що більшість продавців прагнуть до багатоканальним продажу, що не полегшує ситуацію. 69% продавців здійснюють продажу через сторонні веб-сайти, такі як Amazon, eBay або Alibaba, особливо сприйнятливі до шахрайства. За ними слідують мобільні продажу (64%), а також продажу через свої власні інтернет-магазини (55%).

Джерело: http://informator.news/