CarderPlanet
Professional
Содержание
Выйти сухим из воды после мошенничества не всегда легко. Как бы ни старались мошенники найти новые и более хитрые способы кражи платежных данных и обмана продавцов, самые умные умы в платежной индустрии всегда находят способы остановить их.
Иногда единственный способ обойти систему обнаружения мошенничества по последнему слову техники - сделать так, чтобы все выглядело как можно более законно и нестандартно, избегая всех обычных знаков и индикаторов. Мошенничество - грязный бизнес, но самые опасные мошенники из всех - это те, кто делает вид, что все чисто.
Что могут сделать продавцы, чтобы защитить себя от так называемого чистого мошенничества?
Чистое мошенничество может проявляться во многих формах. Оно определяется его способностью избегать обнаружения обычными инструментами и методами борьбы с мошенничеством, что может быть достигнуто различными способами.
Что делает чистое мошенничество таким опасным для продавцов, так это то, что его так трудно предотвратить — обычно вы не узнаете, что стали жертвой чистого мошенничества, до тех пор, пока владелец карты не осознает это и не потребует возврата средств.
Продавцы не могут бороться с законными возвратными платежами за мошенничество, поэтому они теряют доход плюс стоимость возвратных платежей.
Для осуществления чистого мошенничества необязательно требуются высокоразвитые технологические инструменты, но вы, скорее всего, увидите это от опытных профессиональных мошенников, а не от обычного киберпреступника.
Для предотвращения чистого мошенничества не существует “одного странного трюка”, но чем больше вы понимаете, как это работает, тем лучше вы будете подготовлены к его распознаванию и внедрению эффективных контрмер.
Что такое чистое мошенничество?
Чистое мошенничество - это мошенничество, которое невозможно обнаружить с помощью наиболее распространенных методов обнаружения мошенничества, таких как сопоставление AVS и CVV. Более продвинутые инструменты предотвращения мошенничества часто лишь частично эффективны при обнаружении чистого мошенничества.
Чистое мошенничество обычно происходит, когда мошенник имеет доступ к полным платежным данным жертвы, включая CVV и платежный адрес. Существует несколько потенциальных источников этой информации, но один из них, о котором, в частности, следует знать продавцам, - это электронный скимминг.
При этом типе атаки вредоносная программа внедряется на страницу оформления заказа продавца, где она может записывать любую платежную информацию, введенную клиентами. Эта информация впоследствии может быть использована для совершения чистого мошенничества, поскольку мошенник будет вводить все те же данные, что и законный клиент.
Чтобы не стать жертвой электронного скимминга, продавцы должны понимать и следовать лучшим практикам кибербезопасности, а также убедиться, что их сотрудники также знакомы с этими лучшими практиками.
Какие виды чистого мошенничества существуют?
Многие виды мошенничества можно отнести к категории чистого мошенничества, если они выполняются таким образом, что их невозможно обнаружить с помощью базовых мер по предотвращению мошенничества, но некоторые распространенные разновидности включают дружественное мошенничество, кражу личных данных, захват учетной записи и определенные виды мошенничества с кредитными картами.
Существует несколько различных разновидностей чистого мошенничества. Не каждый случай такого рода мошенничества будет чистым мошенничеством, но когда чистое мошенничество раскрыто, оно обычно подпадает под одну из этих категорий:
Дружественное мошенничество
Каждый продавец, который занимается возвратом платежей, должен быть хорошо знаком с дружественным мошенничеством. Это относится к клиентам, которые совершают действительную покупку, а затем предъявляют ложные или вводящие в заблуждение претензии, чтобы оспорить транзакцию в своем банке-эмитенте с целью получения возврата платежа.
Кража личных данных
Кража личных данных, еще одна распространенная форма киберпреступности, также является эффективным прикрытием для чистого мошенничества. Располагая правильными личными данными, мошенник может оформить кредитную карту на имя какой-нибудь незадачливой жертвы и совершать всевозможные покупки, которые они никогда не вернут.
В то время как большинство держателей карт заметят мошенничество с кредитными картами при просмотре своей ежемесячной банковской выписки, кража личных данных может оставаться незамеченной в течение длительного времени. Многие жертвы не поймут, что у них украли личные данные, пока не обратятся за кредитом и не увидят ущерб, нанесенный их кредитному рейтингу.
Еще более опасной является синтетическая кража личных данных, при которой элементы реальных персональных данных смешиваются с сфабрикованными деталями для создания личности, основанной на несуществующем человеке. Хотя банки стали лучше распознавать синтетические идентификационные данные, их очень трудно обнаружить после успешного создания.
Мошенничество с захватом аккаунта
Чистое мошенничество часто проявляется в виде мошенничества с захватом аккаунта. Когда мошеннику удается взломать учетную запись клиента на веб-сайте продавца, он может совершать всевозможные покупки с сохраненными платежными данными жертвы, и продавец ничего не замечает.
В то время как несоответствующие адреса доставки могут выдать игру, цифровые покупки сложнее отследить, и умные мошенники могут даже подделать геолокацию и IP-адреса, чтобы избежать обнаружения.
Мошенничество с кредитными картами
Во многих случаях кражи информации о кредитных картах, например, когда хакер взламывает базу данных с информацией о клиентах, извлекается только сам номер карты и имя учетной записи. Продавцам запрещено хранить номера CVV кредитных карт специально для того, чтобы усложнить использование номеров кредитных карт, полученных в результате подобных взломов.
Однако другие методы получения платежной информации, такие как фишинг и вышеупомянутые атаки с использованием электронного скимминга, позволяют мошенникам получать всю необходимую информацию в обход обычных проверок на мошенничество. Эти пакеты информации о кредитных картах часто продаются в темной Сети как "fullz", что указывает на то, что в них включена вся информация, необходимая для совершения чистого мошенничества.
Как продавцы могут предотвратить чистое мошенничество?
Продавцы иногда могут предотвратить чистое мошенничество, требуя двухфакторной аутентификации или внедряя передовые инструменты предотвращения мошенничества, которые используют такие методы, как оценка рисков на основе искусственного интеллекта, для более тщательного анализа покупок на предмет потенциального мошенничества.
Обычное мошенничество часто выдает себя заметными несоответствиями и отсутствием учетных данных. Например, инструменты борьбы с мошенничеством, такие как AVS и CVV, могут легко обнаружить украденные карты, у которых нет правильного платежного адреса или кода CVV, а алгоритмы обнаружения мошенничества часто могут определить мошенничество по несоответствующим адресам доставки и геолокации.
При чистом мошенничестве личность клиента, адреса и данные карты всегда будут выглядеть абсолютно корректно и ничем не примечательно, не выдавая никаких явных улик, которые могли бы вызвать какие-либо подозрения.
В случае дружественного мошенничества просто нет способа бороться с ним превентивно, особенно когда оно совершается намеренно. Хорошая новость заключается в том, что с возвратом платежей за дружественное мошенничество можно бороться и выигрывать, если у вас есть убедительные доказательства того, что претензии мошенника в споре являются ложными.
Есть способы усложнить мошенничество с захватом учетных записей — например, вы можете потребовать надежные пароли и двухфакторную аутентификацию, — но самой уязвимой точкой является целевой клиент, которого можно убедить отказаться от своих учетных данных для входа с помощью фишинговых атак или социальной инженерии.
Продавцы могут попытаться обучить своих пользователей передовым методам обеспечения безопасности в Интернете, но это не гарантирует, что они не станут жертвами.
Продавцам еще сложнее защититься от кражи личных данных. Вы можете внедрить строгие алгоритмы борьбы с мошенничеством, которые выявляют даже малейшие несоответствия, но это чревато отвержением ваших реальных клиентов.
Чистые формы мошенничества с кредитными картами иногда можно предотвратить с помощью программного обеспечения для предотвращения мошенничества. Эти инструменты могут автоматически генерировать оценки рисков для входящих транзакций и либо принимать их, либо отклонять, либо отмечать для проверки вручную. Многие из этих инструментов используют машинное обучение для анализа прошлых мошеннических и законных транзакций с целью определения наиболее надежных признаков мошенничества.
Когда дело доходит до чистого мошенничества, простых ответов не существует, но всегда полезно проанализировать свои данные о мошенничестве, пересмотреть свои превентивные меры и улучшить свою практику, чтобы остановить как можно больше случаев не очень чистого мошенничества.
Когда вы делаете все возможное, чтобы избежать предотвратимого мошенничества, случайные неизбежные акты чистого мошенничества будут оказывать меньшее влияние на ваш доход и процент возврата платежей.
Для многих продавцов наиболее распространенной формой чистого мошенничества является дружественное мошенничество, и с этим вы можете что-то сделать. Представляйте мошеннические возвратные платежи с вашими наилучшими доказательствами и всегда помните о том, чтобы препятствовать совершению преступниками будущих покупок. При правильной тактике и правдивости с вашей стороны вы можете вернуть свой доход.
- Что такое чистое мошенничество?
- Какие виды чистого мошенничества существуют?
- Как продавцы могут предотвратить чистое мошенничество?
Выйти сухим из воды после мошенничества не всегда легко. Как бы ни старались мошенники найти новые и более хитрые способы кражи платежных данных и обмана продавцов, самые умные умы в платежной индустрии всегда находят способы остановить их.
Иногда единственный способ обойти систему обнаружения мошенничества по последнему слову техники - сделать так, чтобы все выглядело как можно более законно и нестандартно, избегая всех обычных знаков и индикаторов. Мошенничество - грязный бизнес, но самые опасные мошенники из всех - это те, кто делает вид, что все чисто.
Что могут сделать продавцы, чтобы защитить себя от так называемого чистого мошенничества?
Чистое мошенничество может проявляться во многих формах. Оно определяется его способностью избегать обнаружения обычными инструментами и методами борьбы с мошенничеством, что может быть достигнуто различными способами.
Что делает чистое мошенничество таким опасным для продавцов, так это то, что его так трудно предотвратить — обычно вы не узнаете, что стали жертвой чистого мошенничества, до тех пор, пока владелец карты не осознает это и не потребует возврата средств.
Продавцы не могут бороться с законными возвратными платежами за мошенничество, поэтому они теряют доход плюс стоимость возвратных платежей.
Для осуществления чистого мошенничества необязательно требуются высокоразвитые технологические инструменты, но вы, скорее всего, увидите это от опытных профессиональных мошенников, а не от обычного киберпреступника.
Для предотвращения чистого мошенничества не существует “одного странного трюка”, но чем больше вы понимаете, как это работает, тем лучше вы будете подготовлены к его распознаванию и внедрению эффективных контрмер.
Что такое чистое мошенничество?
Чистое мошенничество - это мошенничество, которое невозможно обнаружить с помощью наиболее распространенных методов обнаружения мошенничества, таких как сопоставление AVS и CVV. Более продвинутые инструменты предотвращения мошенничества часто лишь частично эффективны при обнаружении чистого мошенничества.
Чистое мошенничество обычно происходит, когда мошенник имеет доступ к полным платежным данным жертвы, включая CVV и платежный адрес. Существует несколько потенциальных источников этой информации, но один из них, о котором, в частности, следует знать продавцам, - это электронный скимминг.
При этом типе атаки вредоносная программа внедряется на страницу оформления заказа продавца, где она может записывать любую платежную информацию, введенную клиентами. Эта информация впоследствии может быть использована для совершения чистого мошенничества, поскольку мошенник будет вводить все те же данные, что и законный клиент.
Чтобы не стать жертвой электронного скимминга, продавцы должны понимать и следовать лучшим практикам кибербезопасности, а также убедиться, что их сотрудники также знакомы с этими лучшими практиками.
Какие виды чистого мошенничества существуют?
Многие виды мошенничества можно отнести к категории чистого мошенничества, если они выполняются таким образом, что их невозможно обнаружить с помощью базовых мер по предотвращению мошенничества, но некоторые распространенные разновидности включают дружественное мошенничество, кражу личных данных, захват учетной записи и определенные виды мошенничества с кредитными картами.
Существует несколько различных разновидностей чистого мошенничества. Не каждый случай такого рода мошенничества будет чистым мошенничеством, но когда чистое мошенничество раскрыто, оно обычно подпадает под одну из этих категорий:
- Дружественное мошенничество, также известное как мошенничество с возвратом платежей
- Кража личных данных, особенно вариант, известный как кража синтетических личных данных
- Мошенничество с захватом аккаунта
- Мошенничество с кредитными картами в случаях, когда мошенник располагает полной платежной информацией
Дружественное мошенничество
Каждый продавец, который занимается возвратом платежей, должен быть хорошо знаком с дружественным мошенничеством. Это относится к клиентам, которые совершают действительную покупку, а затем предъявляют ложные или вводящие в заблуждение претензии, чтобы оспорить транзакцию в своем банке-эмитенте с целью получения возврата платежа.
Поскольку дружественное мошенничество всегда начинается с законной транзакции, инструменты борьбы с мошенничеством ничего не могут сделать, чтобы обнаружить или предотвратить его.
Кража личных данных
Кража личных данных, еще одна распространенная форма киберпреступности, также является эффективным прикрытием для чистого мошенничества. Располагая правильными личными данными, мошенник может оформить кредитную карту на имя какой-нибудь незадачливой жертвы и совершать всевозможные покупки, которые они никогда не вернут.
В то время как большинство держателей карт заметят мошенничество с кредитными картами при просмотре своей ежемесячной банковской выписки, кража личных данных может оставаться незамеченной в течение длительного времени. Многие жертвы не поймут, что у них украли личные данные, пока не обратятся за кредитом и не увидят ущерб, нанесенный их кредитному рейтингу.
Еще более опасной является синтетическая кража личных данных, при которой элементы реальных персональных данных смешиваются с сфабрикованными деталями для создания личности, основанной на несуществующем человеке. Хотя банки стали лучше распознавать синтетические идентификационные данные, их очень трудно обнаружить после успешного создания.
Мошенничество с захватом аккаунта
Чистое мошенничество часто проявляется в виде мошенничества с захватом аккаунта. Когда мошеннику удается взломать учетную запись клиента на веб-сайте продавца, он может совершать всевозможные покупки с сохраненными платежными данными жертвы, и продавец ничего не замечает.
В то время как несоответствующие адреса доставки могут выдать игру, цифровые покупки сложнее отследить, и умные мошенники могут даже подделать геолокацию и IP-адреса, чтобы избежать обнаружения.
Мошенничество с кредитными картами
Во многих случаях кражи информации о кредитных картах, например, когда хакер взламывает базу данных с информацией о клиентах, извлекается только сам номер карты и имя учетной записи. Продавцам запрещено хранить номера CVV кредитных карт специально для того, чтобы усложнить использование номеров кредитных карт, полученных в результате подобных взломов.
Однако другие методы получения платежной информации, такие как фишинг и вышеупомянутые атаки с использованием электронного скимминга, позволяют мошенникам получать всю необходимую информацию в обход обычных проверок на мошенничество. Эти пакеты информации о кредитных картах часто продаются в темной Сети как "fullz", что указывает на то, что в них включена вся информация, необходимая для совершения чистого мошенничества.
Как продавцы могут предотвратить чистое мошенничество?
Продавцы иногда могут предотвратить чистое мошенничество, требуя двухфакторной аутентификации или внедряя передовые инструменты предотвращения мошенничества, которые используют такие методы, как оценка рисков на основе искусственного интеллекта, для более тщательного анализа покупок на предмет потенциального мошенничества.
Обычное мошенничество часто выдает себя заметными несоответствиями и отсутствием учетных данных. Например, инструменты борьбы с мошенничеством, такие как AVS и CVV, могут легко обнаружить украденные карты, у которых нет правильного платежного адреса или кода CVV, а алгоритмы обнаружения мошенничества часто могут определить мошенничество по несоответствующим адресам доставки и геолокации.
При чистом мошенничестве личность клиента, адреса и данные карты всегда будут выглядеть абсолютно корректно и ничем не примечательно, не выдавая никаких явных улик, которые могли бы вызвать какие-либо подозрения.
В случае дружественного мошенничества просто нет способа бороться с ним превентивно, особенно когда оно совершается намеренно. Хорошая новость заключается в том, что с возвратом платежей за дружественное мошенничество можно бороться и выигрывать, если у вас есть убедительные доказательства того, что претензии мошенника в споре являются ложными.
Есть способы усложнить мошенничество с захватом учетных записей — например, вы можете потребовать надежные пароли и двухфакторную аутентификацию, — но самой уязвимой точкой является целевой клиент, которого можно убедить отказаться от своих учетных данных для входа с помощью фишинговых атак или социальной инженерии.
Продавцы могут попытаться обучить своих пользователей передовым методам обеспечения безопасности в Интернете, но это не гарантирует, что они не станут жертвами.
Продавцам еще сложнее защититься от кражи личных данных. Вы можете внедрить строгие алгоритмы борьбы с мошенничеством, которые выявляют даже малейшие несоответствия, но это чревато отвержением ваших реальных клиентов.
Чистые формы мошенничества с кредитными картами иногда можно предотвратить с помощью программного обеспечения для предотвращения мошенничества. Эти инструменты могут автоматически генерировать оценки рисков для входящих транзакций и либо принимать их, либо отклонять, либо отмечать для проверки вручную. Многие из этих инструментов используют машинное обучение для анализа прошлых мошеннических и законных транзакций с целью определения наиболее надежных признаков мошенничества.
Когда вы поймете, что столкнулись с чистым мошенничеством, вы можете изучить данные транзакции и посмотреть, были ли какие-либо подсказки или красные флажки, которые могли бы помочь вам обнаружить это в то время. Это может дать информацию, которую вы сможете использовать для разработки своих стратегий борьбы с мошенничеством в будущем.
Когда дело доходит до чистого мошенничества, простых ответов не существует, но всегда полезно проанализировать свои данные о мошенничестве, пересмотреть свои превентивные меры и улучшить свою практику, чтобы остановить как можно больше случаев не очень чистого мошенничества.
Когда вы делаете все возможное, чтобы избежать предотвратимого мошенничества, случайные неизбежные акты чистого мошенничества будут оказывать меньшее влияние на ваш доход и процент возврата платежей.
Для многих продавцов наиболее распространенной формой чистого мошенничества является дружественное мошенничество, и с этим вы можете что-то сделать. Представляйте мошеннические возвратные платежи с вашими наилучшими доказательствами и всегда помните о том, чтобы препятствовать совершению преступниками будущих покупок. При правильной тактике и правдивости с вашей стороны вы можете вернуть свой доход.
