CarderPlanet
Professional
Содержание
Сети кредитных карт, банки и другие компании в платежной индустрии постоянно изобретают новые способы борьбы с мошенничеством. К сожалению, мошенники всегда изобретают новые способы его совершения.
На самом деле, они настолько изобретательны и плодовиты, когда дело доходит до разработки новых способов обмана продавцов и держателей карт с их деньгами, что может быть довольно сложно отслеживать все различные формы мошенничества, которых вам следует остерегаться в сфере электронной коммерции.
По мере развития систем электронной коммерции и цифровых платежей, совершенствования технологий безопасности, внедрения компаниями передовых методов предотвращения мошенничества, а держатели карт стали более образованными, чем когда-либо, в том, как защитить свои данные. И все же мошенники не останавливаются на достигнутом, всегда стремясь быть на шаг впереди мер безопасности, принимаемых для их пресечения.
Чтобы эффективно защитить свой бизнес от мошенничества, как старых схем, так и новых, вы должны уметь распознавать различные формы мошенничества, которые могут иметь место при отсутствии карты.
Что такое кража личных данных?
Кража личных данных происходит, когда мошенник выдает себя за другое физическое лицо для получения товаров или доступа к конфиденциальной информации.
Поскольку большинство организаций пытаются подтвердить личность человека, прежде чем разглашать информацию или отправлять ему товары, для кражи личных данных почти всегда требуются учетные данные той или иной формы или идентификационные данные. Мошенники могут получить эту информацию с помощью фишинга и социальной инженерии или они могут приобрести персональные данные для использования при краже личных данных в темной Сети.
Из-за многочисленных утечек данных в недавней истории (таких как утечка данных Equifax в 2017 году) личная информация большинства взрослых американцев, включая номер социального страхования, дату рождения, адрес, историю работы и кредитную историю, уже доступна в темной сети. Хотя это далеко не гарантия того, что ваша личность будет украдена, такая возможность всегда существует.
Хотя подробная личная информация, подобная этой, часто может быть использована для открытия новых учетных записей на имя жертвы, гораздо более распространенной и не требующей особых усилий формой кражи личных данных является захват учетной записи.
Что такое мошенничество с кредитными картами?
Мошенничество с кредитными картами - это когда кто-то использует украденную кредитную карту или данные кредитной карты для совершения несанкционированной покупки. Данные кредитной карты часто получают с помощью фишинга.
Существует множество разновидностей мошенничества с кредитными картами, поскольку иногда используются сложные схемы, позволяющие скрыть личность похитителей карт и гарантировать, что мошенничество останется незамеченным достаточно долго, пока покупка не будет отправлена.
Благодаря темной сети мошенничество с кредитными картами часто представляет собой двухэтапный процесс. Сначала кто-то крадет большое количество информации о кредитной карте. Затем они продают эту информацию онлайн мошенникам, которые тестируют карты и совершают покупки с помощью тех, которые работают.
Существует бесчисленное множество способов получения мошенниками украденных номеров кредитных карт, но наиболее распространенными современными методами являются фишинг, когда веб-сайт с заманчивым предложением или сайт, замаскированный под законный банковский сайт или сайт электронной коммерции, убеждает людей ввести данные своей кредитной карты, и эскимминг, когда вредоносное ПО используется для кражи любой информации, введенной на странице оформления заказа зараженного сайта электронной коммерции.
Что такое мошенничество продавца?
Схемы мошенничества с продавцами включают в себя выдачу себя за продавца онлайн, чтобы принимать поддельные заказы. Некоторые мошенники запускают карты, забирают деньги и никогда не отправляют товар; другие просто используют поддельную онлайн-витрину, чтобы узнать номера кредитных карт.
Другой вариант мошенничества продавца заключается в том, что работающий на него мошенник компрометирует законного продавца. Сотрудники, имеющие доступ к устройствам обработки платежей, карточкам клиентов и конфиденциальным компьютерным данным, могут легко получить доступ к номерам карт и учетным записям пользователей.
Что такое мошенничество с триангуляцией?
Мошенничество с триангуляцией - это новая форма мошенничества, которая предполагает одновременный обман как продавцов, так и держателей карт в попытке обеспечить, чтобы схема оставалась незамеченной как можно дольше.
Вот как это работает:
В некоторых случаях мошенники полностью автоматизировали этот процесс, превратив схему в самоподдерживающуюся мошенническую машину.
Что такое мошенничество с аффилированными лицами?
Мошенничество с аффилированными лицами - это термин, обозначающий, когда мошенники заключают маркетинговые соглашения с продавцами, обещая направлять трафик и потенциальных покупателей на их веб-сайты. Затем они используют поддельный трафик или фальшивые покупки для получения оплаты.
Обычно эти механизмы основаны на комиссионных, поэтому партнер получает оплату в соответствии с объемом трафика или продаж, которые они генерируют. Это может стимулировать очень плохое поведение даже со стороны партнеров, которые, возможно, не собирались становиться мошенниками.
Что такое дружеское мошенничество?
Дружественное мошенничество возникает, когда в остальном законный клиент сомневается в покупке и вместо того, чтобы просить продавца вернуть деньги, оспаривает платежную транзакцию со своим банком, чтобы получить возврат средств.
Не имеет большого значения, делают ли клиенты это по незнанию или по злому умыслу. Конечный результат для продавца один и тот же: упущенная выгода и более высокий коэффициент возврата средств. Если, конечно, они не знают, как эффективно дать отпор.
Что такое чистое мошенничество?
Чистое мошенничество предполагает использование украденных карт или учетных данных таким образом, чтобы продавец или банк не могли обнаружить признаков мошенничества.
У “чистого” мошенника будут все необходимые данные карты, пароли и персональные данные, необходимые для обработки транзакции в соответствии с лучшими практиками.
Лица, совершающие чистое мошенничество, обычно осведомлены о современных протоколах безопасности и предотвращения мошенничества. Обычно они проводят тестирование карты, чтобы убедиться, что украденная карта, которую они намереваются использовать, будет работать.
Предотвращение мошенничества с картой без предъявления
При всех этих различных подходах к мошенничеству может показаться, что продавцам приходится вести тяжелую борьбу за предотвращение такого мошенничества. Но есть несколько способов, с помощью которых продавцы могут предотвратить мошенничество с возвратом средств. К ним относятся:
Мы могли бы, конечно, очень подробно рассказать обо всех многочисленных способах фишинга или о том, как хакеры могут манипулировать уязвимостями программного обеспечения и сетевыми протоколами, чтобы получить доступ к защищенным учетным записям, но эти детали постоянно меняются по мере развития технологий и падения популярности платформ.
Что наиболее важно для продавцов, так это быть в курсе множества способов, с помощью которых мошенники могут связаться с ними.
С возвратами средств, которые происходят из-за настоящего мошенничества, бороться невозможно — по крайней мере, неэффективно или этично. Наилучшая защита продавцов от настоящих мошеннических операций с возвратом средств заключается в том, чтобы узнать о подходах, которые мошенники могут использовать в отношении них, быть бдительными в отношении признаков того, что предпринимается попытка мошенничества, и блокировать мошенников и сообщать о них, как только они могут быть идентифицированы.
Вопросы и ответы
Что означает отсутствие карты?
Такого рода транзакции означают, что клиенту не нужно предъявлять карту, как при онлайн-покупке.
Требуется ли CVVV для заказов при отсутствии карты?
Нет. Продавцу может потребоваться номер CVV для совершения покупки в его конкретном магазине, но в более широком смысле это не является обязательным требованием.
- Что такое кража личных данных?
- Что такое мошенничество с кредитными картами?
- Что такое мошенничество продавца?
- Что такое мошенничество с триангуляцией?
- Что такое мошенничество с аффилированными лицами?
- Что такое дружеское мошенничество?
- Что такое чистое мошенничество?
- Предотвращение мошенничества с картой без предъявления
- Что означает отсутствие карты?
- Требуется ли CVVV для заказов при отсутствии карты?
Сети кредитных карт, банки и другие компании в платежной индустрии постоянно изобретают новые способы борьбы с мошенничеством. К сожалению, мошенники всегда изобретают новые способы его совершения.
На самом деле, они настолько изобретательны и плодовиты, когда дело доходит до разработки новых способов обмана продавцов и держателей карт с их деньгами, что может быть довольно сложно отслеживать все различные формы мошенничества, которых вам следует остерегаться в сфере электронной коммерции.
По мере развития систем электронной коммерции и цифровых платежей, совершенствования технологий безопасности, внедрения компаниями передовых методов предотвращения мошенничества, а держатели карт стали более образованными, чем когда-либо, в том, как защитить свои данные. И все же мошенники не останавливаются на достигнутом, всегда стремясь быть на шаг впереди мер безопасности, принимаемых для их пресечения.
Чтобы эффективно защитить свой бизнес от мошенничества, как старых схем, так и новых, вы должны уметь распознавать различные формы мошенничества, которые могут иметь место при отсутствии карты.
Что такое кража личных данных?
Кража личных данных происходит, когда мошенник выдает себя за другое физическое лицо для получения товаров или доступа к конфиденциальной информации.
Поскольку большинство организаций пытаются подтвердить личность человека, прежде чем разглашать информацию или отправлять ему товары, для кражи личных данных почти всегда требуются учетные данные той или иной формы или идентификационные данные. Мошенники могут получить эту информацию с помощью фишинга и социальной инженерии или они могут приобрести персональные данные для использования при краже личных данных в темной Сети.
Из-за многочисленных утечек данных в недавней истории (таких как утечка данных Equifax в 2017 году) личная информация большинства взрослых американцев, включая номер социального страхования, дату рождения, адрес, историю работы и кредитную историю, уже доступна в темной сети. Хотя это далеко не гарантия того, что ваша личность будет украдена, такая возможность всегда существует.
Хотя подробная личная информация, подобная этой, часто может быть использована для открытия новых учетных записей на имя жертвы, гораздо более распространенной и не требующей особых усилий формой кражи личных данных является захват учетной записи.
Пароли являются распространенной целью попыток фишинга, а утечка данных, при которой происходит утечка паролей, может привести к компрометации других учетных записей, поскольку большинство людей повторно используют один и тот же пароль для разных веб-сайтов. Некоторые мошенники могут использовать инструменты взлома, чтобы попытаться “грубой силой” проникнуть в учетную запись, защищенную простым или часто используемым паролем.
Что такое мошенничество с кредитными картами?
Мошенничество с кредитными картами - это когда кто-то использует украденную кредитную карту или данные кредитной карты для совершения несанкционированной покупки. Данные кредитной карты часто получают с помощью фишинга.
Существует множество разновидностей мошенничества с кредитными картами, поскольку иногда используются сложные схемы, позволяющие скрыть личность похитителей карт и гарантировать, что мошенничество останется незамеченным достаточно долго, пока покупка не будет отправлена.
Благодаря темной сети мошенничество с кредитными картами часто представляет собой двухэтапный процесс. Сначала кто-то крадет большое количество информации о кредитной карте. Затем они продают эту информацию онлайн мошенникам, которые тестируют карты и совершают покупки с помощью тех, которые работают.
Существует бесчисленное множество способов получения мошенниками украденных номеров кредитных карт, но наиболее распространенными современными методами являются фишинг, когда веб-сайт с заманчивым предложением или сайт, замаскированный под законный банковский сайт или сайт электронной коммерции, убеждает людей ввести данные своей кредитной карты, и эскимминг, когда вредоносное ПО используется для кражи любой информации, введенной на странице оформления заказа зараженного сайта электронной коммерции.
Что такое мошенничество продавца?
Схемы мошенничества с продавцами включают в себя выдачу себя за продавца онлайн, чтобы принимать поддельные заказы. Некоторые мошенники запускают карты, забирают деньги и никогда не отправляют товар; другие просто используют поддельную онлайн-витрину, чтобы узнать номера кредитных карт.
Другой вариант мошенничества продавца заключается в том, что работающий на него мошенник компрометирует законного продавца. Сотрудники, имеющие доступ к устройствам обработки платежей, карточкам клиентов и конфиденциальным компьютерным данным, могут легко получить доступ к номерам карт и учетным записям пользователей.
Что такое мошенничество с триангуляцией?
Мошенничество с триангуляцией - это новая форма мошенничества, которая предполагает одновременный обман как продавцов, так и держателей карт в попытке обеспечить, чтобы схема оставалась незамеченной как можно дольше.
Вот как это работает:
- Мошенник создает интернет-магазин, предлагающий низкие цены на товары, пользующиеся большим спросом.
- С помощью, казалось бы, обычного процесса оформления заказа мошенник получает информацию о кредитной карте от клиентов.
- Мошенник использует украденную информацию о кредитной карте для покупки товара, который он "продал" у законного предприятия.
- Товар отправлен покупателю.
- Мошенник удерживает деньги от первоначальной транзакции с возможностью использования той же информации о карте для совершения дальнейших мошеннических покупок.
В некоторых случаях мошенники полностью автоматизировали этот процесс, превратив схему в самоподдерживающуюся мошенническую машину.
Что такое мошенничество с аффилированными лицами?
Мошенничество с аффилированными лицами - это термин, обозначающий, когда мошенники заключают маркетинговые соглашения с продавцами, обещая направлять трафик и потенциальных покупателей на их веб-сайты. Затем они используют поддельный трафик или фальшивые покупки для получения оплаты.
Обычно эти механизмы основаны на комиссионных, поэтому партнер получает оплату в соответствии с объемом трафика или продаж, которые они генерируют. Это может стимулировать очень плохое поведение даже со стороны партнеров, которые, возможно, не собирались становиться мошенниками.
Другие используют ложные обещания и обман, чтобы убедить реальных людей посетить сайт, ожидая услуги, которую продавец не в состоянии предоставить. В некоторых случаях мошенничества с партнерскими картами даже использовались украденные данные кредитной карты, приобретенной в темной Сети, для совершения мошеннических покупок, при этом партнер уходил с комиссией до того, как начинались возвратные платежи.
Что такое дружеское мошенничество?
Дружественное мошенничество возникает, когда в остальном законный клиент сомневается в покупке и вместо того, чтобы просить продавца вернуть деньги, оспаривает платежную транзакцию со своим банком, чтобы получить возврат средств.
Не имеет большого значения, делают ли клиенты это по незнанию или по злому умыслу. Конечный результат для продавца один и тот же: упущенная выгода и более высокий коэффициент возврата средств. Если, конечно, они не знают, как эффективно дать отпор.
Что такое чистое мошенничество?
Чистое мошенничество предполагает использование украденных карт или учетных данных таким образом, чтобы продавец или банк не могли обнаружить признаков мошенничества.
У “чистого” мошенника будут все необходимые данные карты, пароли и персональные данные, необходимые для обработки транзакции в соответствии с лучшими практиками.
Лица, совершающие чистое мошенничество, обычно осведомлены о современных протоколах безопасности и предотвращения мошенничества. Обычно они проводят тестирование карты, чтобы убедиться, что украденная карта, которую они намереваются использовать, будет работать.
Предотвращение мошенничества с картой без предъявления
При всех этих различных подходах к мошенничеству может показаться, что продавцам приходится вести тяжелую борьбу за предотвращение такого мошенничества. Но есть несколько способов, с помощью которых продавцы могут предотвратить мошенничество с возвратом средств. К ним относятся:
- Обеспечение того, чтобы ваш интернет-магазин принимал платежи только из браузеров, используя зашифрованную защиту (https://).
- Всегда запрашивайте защитный код CVV во время всех покупок.
- Всегда проверяйте адрес и платежную информацию для всех покупок.
- Внедрите меры по предотвращению отслеживания нечетных заказов (необычно крупных заказов, заказов, отправленных на адрес, отличный от адреса выставления счетов).
- Используйте продукт проверки для сети, например Verified by Visa, Mastercard SecureCode или American Express SafeKey.
- Ведите безупречный учет всех транзакций для отслеживания IP-адресов и информации о доставке.
Мы могли бы, конечно, очень подробно рассказать обо всех многочисленных способах фишинга или о том, как хакеры могут манипулировать уязвимостями программного обеспечения и сетевыми протоколами, чтобы получить доступ к защищенным учетным записям, но эти детали постоянно меняются по мере развития технологий и падения популярности платформ.
Что наиболее важно для продавцов, так это быть в курсе множества способов, с помощью которых мошенники могут связаться с ними.
С возвратами средств, которые происходят из-за настоящего мошенничества, бороться невозможно — по крайней мере, неэффективно или этично. Наилучшая защита продавцов от настоящих мошеннических операций с возвратом средств заключается в том, чтобы узнать о подходах, которые мошенники могут использовать в отношении них, быть бдительными в отношении признаков того, что предпринимается попытка мошенничества, и блокировать мошенников и сообщать о них, как только они могут быть идентифицированы.
Вопросы и ответы
Что означает отсутствие карты?
Такого рода транзакции означают, что клиенту не нужно предъявлять карту, как при онлайн-покупке.
Требуется ли CVVV для заказов при отсутствии карты?
Нет. Продавцу может потребоваться номер CVV для совершения покупки в его конкретном магазине, но в более широком смысле это не является обязательным требованием.
