Если вы пользуетесь кредитной или дебетовой картой, вероятность пасть жертвой мошенничества для вас отнюдь не мала — это случается с миллионами людей по всему миру.

Начиная с 1980-х, число пользователей и объемы операций по кредитным, дебетовым и прочим пластиковым картам постоянно растут.

Так, согласно отчету Nilson Report от октября 2016 г. (Nilson Report — информационный бюллетень с новостями и статистикой индустрии карточных платежей. — Прим. переводчика), в 2015 году через мировые платежные системы прошло более 31 триллиона долларов, что на 7,3% больше, чем в 2014-м.

В 2015 г. семь из восьми покупок в Европе были оплачены электронным способом.

Благодаря современным системам оплаты онлайн (таким как Paypal) и постепенному распространению электронной коммерции по всему миру (в том числе и в развивающихся странах), эта тенденция будет лишь укрепляться (достаточно вспомнить, как пришла на российский рынок китайская Alibaba. — Ред.).

Популярность электронных платежей растет, потому что это очень удобно. И в то же время — это золотая жила для кибермошенников.

Согласно тому же Nilson Report, в 2015 году убытки от махинаций с банковскими картами выросли до 21 млрд долларов (для примера, в 2010-м они составляли около 8 млрд). К 2020 году, как ожидается, эта цифра может составить 31 млрд долларов.

В эти убытки включены, помимо прочего, выплаты банков и кредитных компаний пострадавшим от мошенничества (многие банки на Западе ограничивают в таких случаях ответственность клиента 50 долларами, если о преступлении сообщено в течение месяца — для кредитных карт, и в течение двух дней — для дебетовых). Что заставляет кредитные организации вкладывать большие деньги в разработку технологий, защищающих от мошенничества.

Продавцы тоже несут убытки от киберпреступности. Система платежей на их сайтах должна соответствовать высоким стандартам безопасности. Если же нет — кредитные компании могут наложить на них штраф на сумму, которую клиент потерял, став жертвой мошенников.

Виды мошенничества

Видов мошенничества с банковскими картами много, все и не перечислишь. К тому же постоянно появляются новые, поскольку развитие технологий позволяет изобретать все более продвинутые инструменты жульничества.

Но все они подпадают под одну из двух основных категорий:

  • Мошенничество при транзакциях, для совершения которых не нужно физическое наличие карты (операции без присутствия карты, CNP). Это наиболее распространенный тип мошенничества, он случается, когда данные карты украдены и используются незаконно без самой карты. Обычно это происходит в интернете и называется фишинг. Вы получаете электронное письмо, которое выглядит очень убедительно и достоверно — как будто от солидной финансовой организации или того банка, в котором вы обслуживаетесь. В письме вас либо просят предоставить персональную информацию (которую ни один настоящий банк не потребует у своего клиента в такой форме), либо оно содержит ссылку, ведущую на поддельный сайт (тоже выглядящий весьма убедительно).
  • Мошенничество при транзакциях, требующих наличие карты. Сейчас это менее распространено, но все равно имеет смысл поостеречься. Часто принимает форму скимминга — когда недобросовестный продавец использует устройство для считывания карты, которое запоминает данные этой карты, и потом использует их в своих целях — например, для собственных покупок.

Механизм транзакции с помощью пластиковой карты

Мошенничество с пластиковыми картами отчасти облегчается тем, что механизм операции достаточно прост — в нем всего два этапа: авторизация и расчет.

Сначала те, кто участвует в транзакции (клиент, эмитент карты, продавец и банк продавца), отсылают и получают информацию, позволяющую авторизовать или отказать в авторизации покупки. Если покупка авторизована, она оплачивается — как правило в течение нескольких дней после авторизации.

После того как покупка авторизована, обратного хода нет. Это означает, что все меры по предотвращению и опознанию мошенничества должны быть применены на первом этапе транзакции.

Вот как это работает (в сильно упрощенном виде).

Когда кредитные компании — такие как Visa или Mastercard — дают право пользоваться своим брендом банку-эмитенту карт — предположим, банку Barclays — и банку продавца, они устанавливают условия соглашения о транзакции.

Затем банк-эмитент доставляет карту клиенту (либо клиент сам забирает ее в отделении банка, как это принято в России — Ред.).

Чтобы совершить покупку, владелец карты вручает ее продавцу (или, в случае онлайн-шопинга, вручную вводит данные карты, используя специальную форму на сайте) , который отправляет данные о клиенте и о покупаемом товаре в банк продавца.

Этот банк, в свою очередь, переправляет данные банку-эмитенту карты для анализа и подтверждения — или отклонения. Заключительное решение банка-эмитента посылается как банку продавца, так и самому продавцу.

Отклонение платежа может быть лишь в двух случаях: либо баланс на счету владельца карты недостаточен для покупки, либо есть подозрение в мошенничестве.

Подозрения в мошенничестве, когда они несправедливы, создают неудобства клиенту (не только покупка может быть отклонена, но и карта заблокирована), а репутация продавца страдает.

Как противодействовать мошенничеству?

Судя по результатам моего исследования, в котором я попробовал определить, как передовые статистические и вероятностные приемы могут быть применены для распознания мошенничества, можно предположить, что самое важное здесь — последовательный анализ, помноженный на современные технологии.

Благодаря постоянному мониторингу трат обладателя карты и сбору информации о времени, суммах и географических координатах каждой из его покупок, можно разработать компьютерную модель, которая просчитает вероятность того, что покупка мошенническая. И если степень такой вероятности перешагивает через установленный порог, банк-эмитент карты может бить тревогу.

Тогда компания может решить — то ли сразу блокировать карту, то ли провести дополнительное расследование (например, для начала позвонить клиенту).

Главное достоинство этой модели в том, что ее цель — минимизировать потери, какие бы причины у них ни были. Другими словами, все расчеты должны быть направлены на снижение частоты сигналов ложной тревоги.

Мое исследование еще не закончено. Но уже сейчас можно сказать, что существует несколько золотых правил, которых надо придерживаться, если вы не хотите стать жертвой мошенничества с банковскими картами.

Первое. Никогда не следуйте по ссылкам в электронных письмах, где вас просят предоставить личную информацию — даже если письмо пришло от вашего банка (вроде бы от вашего…).

Второе. Перед тем как совершить покупку на сайте до этого не известного вам продавца, погуглите его название на предмет отзывов — возможно, после их чтения вы откажетесь от покупки.

Третье. Когда осуществляете онлайн-платеж, проверьте, начинается ли адрес интернет-страницы с https:// (что означает: используется коммуникационный протокол для безопасной передачи данных). Обратите внимание и на то, не содержит ли страница грамматических ошибок или каких-то странных слов (их присутствие может быть признаком того, что страница создана с единственной целью — украсть данные вашей карты и присвоить ваши деньги).

Поделиться
Комментарии