Oszustwa związane z kartami kredytowymi: co musisz wiedzieć

Jeśli jesteś posiadaczem karty kredytowej lub debetowej, istnieje niemałe prawdopodobieństwo, że możesz stać się ofiarą oszustwa, podobnie jak miliony innych osób na całym świecie.

Począwszy od lat 80 ubiegłego wieku, nastąpił imponujący wzrost wykorzystania kart kredytowych, debetowych i przedpłaconych w skali międzynarodowej. Według raportu Nilsona z października 2016r., w 2015r. ponad 31 bilionów USD zostało wygenerowanych na całym świecie przez te systemy płatności, co stanowi wzrost o 7,3% w stosunku do 2014 roku.

W 2015 roku siedem na osiem zakupów w Europie zostało wykonanych drogą elektroniczną.

Dzięki nowym systemom przekazywania pieniędzy online, takich jak Paypal, oraz rozpowszechnianiu się handlu elektronicznego na całym świecie – w tym, w coraz większym stopniu, w krajach rozwijających się – które powoli przyjmowały płatności online – oczekuje się, że te trendy będą się utrzymywać.

Dzięki wiodącym firmom, takim jak Flipkart, Snapdeal i Amazon India (które łącznie miały 80% udziału w indyjskim rynku e-commerce w 2015 r.), a także Alibaba i JingDong (które miały w 2016 r. aż 70% rynku chińskiego), płatności elektroniczne docierają do ogromnych, nowych populacji konsumentów.

Jest to kopalnia złota dla cyberprzestępców. Według raportu Nilsona, światowe straty z tytułu oszustw kartowych wzrosły do 21 mld USD w 2015 roku, w porównaniu z około 8 mld USD w 2010 roku. Do 2020 roku liczba ta ma osiągnąć 31 mld USD.

Do takich kosztów zalicza się m.in. zwroty, których banki i operatorzy kart kredytowych dokonują oszukanym klientom. Wiele banków na Zachodzie ogranicza odpowiedzialność konsumentów do 50 USD, o ile przestępstwo zostanie zgłoszone w ciągu 30 dni w przypadku kart kredytowych i w ciągu dwóch dni w przypadku kart debetowych. Zachęca to banki do znacznych inwestycji w technologie zapobiegające oszustwom.

Cyberprzestępczość kosztuje sprzedawców także w inny sposób. Są oni zobowiązani do zapewnienia klientom wysokiego standardu bezpieczeństwa. Jeśli zaniedbają ten obowiązek, firmy obsługujące karty kredytowe mogą obciążyć ich kosztami zwrotu kosztów oszustwa.

RODZAJE OSZUSTW

Istnieje wiele rodzajów oszustw związanych z kartami kredytowymi i zmieniają się one tak często, ponieważ nowe technologie umożliwiają popełnianie nowych cyberprzestępstw, że prawie niemożliwe jest wymienienie ich wszystkich.

Ale są dwie główne kategorie:

- Oszustwa typu card not-present (CNP): ten, najbardziej powszechny rodzaj oszustwa, ma miejsce, gdy informacje o posiadaczu karty zostają skradzione i wykorzystanie nielegalnie bez fizycznej obecności karty. Ten rodzaj oszustwa ma zwykle miejsce w Internecie i może być wynikiem tzw. wiadomości e- mail typu phishing, wysyłanych przez oszustów podszywających się pod wiarygodne instytucje w celu kradzieży informacji osobistych lub finansowych za pośrednictwem zanieczyszczonego łącza.

- Oszustwa typu card- present: Jest to dziś mniej powszechne, ale nadal warto na nie uważać. Często przybiera formę skimmoingu – kiedy nieuczciwy sprzedawca wkłada kartę kredytową konsumenta do urządzenia, które przechowuje informacje.

Gdy dane te zostaną wykorzystane do dokonania zakupu, konto konsumenta zostaje obciążone.

MECHANIZM TRANSAKCJI KARTĄ KREDYTOWĄ

Oszustwa z użyciem kart kredytowych są ułatwione częściowo dlatego, że transakcje z użyciem kart kredytowych to prosty, dwuetapowy proces: autoryzacja i rozliczenie.

Na początku podmioty uczestniczące w transakcji (klient, wystawca karty, akceptant i bank akceptanta) wysyłają i odbierają informacje w celu autoryzacji lub odrzucenia danego zakupu. W przypadku autoryzacji zakupu, jest on rozliczany poprzez

Po autoryzacji zakupu nie ma już odwrotu. Oznacza to, że wszystkie działania mające na celu wykrycie oszustwa muszą być podjęte już w pierwszym etapie transakcji.

Oto jak to działa (w dramatycznie uproszczony sposób).

Gdy firmy takie jak Visa czy Mastercard udzielą licencji na swoje marki wystawcy karty – kredytodawcy takiemu jak np. Barclays Bank – oraz bankowi sprzedawcy, ustalają warunki umowy transakcyjnej.

Następnie wystawca karty fizycznie dostarcza kartę kredytową konsumentowi. Aby dokonać za jej pomocą zakupu, posiadacz karty przekazuje ją sprzedawcy (lub, w Internecie, ręcznie wprowadza informacje o karcie), który przekazuje dane o konsumencie i pożądanym zakupie do banku sprzedawcy.

Bank z kolei, analizuje wymagane informacje do wystawcy karty w celu ich analizy i zatwierdzenia – lub odrzucenia. Ostateczna decyzja wystawcy karty jest odsyłana zarówno do banku akceptanta, jak i do sprzedawcy.

Odrzucenie karty może nastąpić tylko w dwóch sytuacjach: gdy saldo rachunku posiadacza karty jest niewystarczające lub gdy na podstawie danych dostarczonych przez bank sprzedawcy istnieje podejrzenie oszustwa.

Błędne podejrzenia o oszustwo są niewygodne dla konsumenta, którego zakup został zanegowany i którego karta może zostać sumarycznie zablokowana przez wystawcę karty, a także stanowią uszczerbek na reputacji sprzedawcy.

JAK PRZECIWDZIAŁAĆ OSZUSTWOM?

W oparciu o moje badania, w których analizuję, w jaki sposób zaawansowane techniki statystyczne i probabilistyczne mogłyby lepiej wykrywać oszustwa, analiza sekwencyjna - w połączeniu z nową technologią - stanowi klucz.

Dzięki ciągłemu monitorowaniu wydatków posiadaczy kart i informacji - w tym czasu, kwoty i współrzędnych geograficznych każdego zakupu - powinno być możliwe opracowanie modelu komputerowego, który obliczałby prawdopodobieństwo, że dany zakup jest oszustwem. Jeśli prawdopodobieństwo to przekroczyłoby pewien próg, wydawca karty otrzymałby sygnał alarmowy.

Firma może wówczas podjąć decyzję o bezpośrednim zablokowaniu karty lub o podjęciu dalszego dochodzenia, np. zadzwonieniu do konsumenta.

Siła tego modelu, w którym zastosowano znaną teorię matematyczną zwaną teorią optymalnego zatrzymania do wykrywania oszustw, polega na tym, że jego celem jest albo maksymalizacja oczekiwanej wypłaty, albo minimalizacja oczekiwanego kosztu. Innymi słowy, wszystkie obliczenia miałyby na celu ograniczenie częstotliwości fałszywych alarmów.

Moje badania są nadal w toku. Ale w międzyczasie, aby znacznie zmniejszyć ryzyko padnięcia ofiarą oszustwa związanego z kartą kredytową, oto kilka złotych zasad.

Po pierwsze, nigdy nie klikaj na linki w e-mailach, które proszą o podanie danych osobowych, nawet jeśli nadawca wydaje się być Twoim bankiem.

Po drugie, zanim kupisz coś w Internecie od nieznanego sprzedawcy, wygoogluj jego nazwę, aby sprawdzić, czy opinie konsumentów są w większości pozytywne.

I wreszcie, gdy dokonujesz płatności online, sprawdź, czy adres strony zaczyna się od https://, protokołu komunikacyjnego służącego do bezpiecznego przesyłania danych, i potwierdź, że strona nie zawiera błędów gramatycznych ani dziwnych słów. To sugeruje, że może to być fałszywka stworzona wyłącznie w celu kradzieży Twoich danych finansowych.