Шахрайство, пов’язане з покупками: вугілля в панчохах роздрібних торговців цього святкового сезону

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


Для багатьох із нас прийдешні свята — це час зібратися з родиною та друзями та обмінятися подарунками.

Але вони також означають добрі новини для шахраїв і шахраїв.

Тактика відсутності картки (CNP), викрадення облікових даних, кооптація подарункових карток, просунуті фішингові шахрайства, зловживання відшкодуванням — усе це подарунки, які можна продовжувати дарувати зловмисникам (або менш злісним «дружнім» шахраям) .

American Express і Accertify об’єдналися 12 років тому, щоб допомогти запобігти таким шахрайствам. І, як зазначила Тіна Ейде, виконавчий віце-президент із відділу ризиків шахрайства та банківських продуктів American Express: «Протягом нашої спільної роботи ми постійно виявляли нові тенденції та методи, які використовують шахраї».

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

«Ландшафт загроз для шахрайства постійно змінюється, і ми повинні передбачити, що прийде, щоб допомогти забезпечити захист», — сказала вона.

За словами генерального директора Eide та Accertify Марка Мікелона, ось деякі загрози, на які роздрібні торговці повинні звернути увагу — і бути пильними — під час цього сезону святкових покупок (і неминучого повернення).

Захоплені облікові дані

Боти стають все більш витонченими та використовують — і методи атак.

Зокрема, боти спричиняють атаки кредитного майстра, сказав Ейде. Це тактика спробування кількох комбо як під час входу, так і під час транзакцій, щоб вгадати деталі та здійснити або захоплення особи, або схвалені транзакції з карткою.

За її словами, шахраї збільшили їх використання, щоб бути більш ефективними та охоплювати більше. Крім того, боти з одноразовим паролем (OTP) здійснюють автоматичні дзвінки клієнтам, щоб отримати OTP, необхідні для входу в обліковий запис і протоколів безпеки 3D.

«Дружнє шахрайство» насправді не таке вже й дружнє

Зловживання з боку першої сторони або зловживання відшкодуванням — менш мерзенно називають «дружнім шахрайством» — коли споживачі роблять законні покупки, а потім оскаржують транзакцію або стверджують, що товар ніколи не був доставлений, пояснив Мікелон.

«Оскільки онлайн-магазини досягли найвищого рівня, кількість замовлень з доставкою значно зростає, і деякі кур’єрські компанії все ще практикують безконтактну доставку», — сказав він.

Таким чином, незалежно від вартості замовлення, може не бути підпису для підтвердження доставки, сказав він. Тоді шахраї можуть стверджувати, що вони ніколи не отримували замовлення (хоча це було насправді), і вимагатимуть повного відшкодування або дубліката доставки.

Це може статися з багатьох причин – каяття покупця є звичайним винуватцем, сказав Мікелон.

За його словами, це також впливає на роздрібних продавців, які періодично стягують плату за підписку. Замість того, щоб намагатися скасувати підписку, клієнт може просто оскаржити стягнення плати. І ще один «менш зловмисний» приклад — це коли споживачі не впізнають стягнення або дескриптор продавця у своїй виписці, вважають стягнення підозрілим, а потім оскаржують його.

Профілактика, а не просто виявлення

Не варто ігнорувати різного роду шахраїв. Не дивно, що вони стають все більш вишуканими. Тому Ейде сказав: «Для організацій і споживачів важливо залишатися пильними».

Організації повинні знати, що шахрайство з подарунковими картками особливо поширене під час святкового сезону. Вони повинні активно попереджати клієнтів ніколи не купувати подарункові картки від третьої сторони, з якою вони не знайомі, а також бути обережними щодо ймовірних запитів від босів або інших довірених сторін купувати подарункові картки оптом.

«Найчастіше такі запити є шахрайством і надходять від зловмисників», — сказав Ейде.

Організаціям також слід стежити за новими типами шахраїв із «соціальною інженерією», коли злочинці видають себе за самі організації, щоб отримати доступ до одноразових кодів і даних карток клієнтів, сказав Ейде. Щоб боротися з цим, вони повинні розглянути можливість посилення захисту за допомогою багатофакторної автентифікації (MFA) і біометричної автентифікації, а також кампанії з навчання споживачів найкращим практикам.

Зрештою, сказав Ейде, критично важливо перенести фокус з простого виявлення на більш активне передбачення. Дуже важливо розуміти, коли може статися шахрайство та інформувати клієнтів про те, як вони можуть захистити себе.

«Профілактика завжди краща, ніж лікування», — сказав Ейде.

Комплексний захист від шахрайства

Ключ до запобігання шахрайству під час сезону найбільшої активності покупок полягає в тому, щоб підійти до нього з кількох точок зору, сказав Мікелон.

«Надзвичайно важливо мати багаторівневе рішення для запобігання шахрайству, яке може допомогти захистити продавців», — порадив він.

І якщо трапляються атаки, важливо, щоб у торговців уже були готові рішення для ідентифікації пристроїв, аналітики поведінки користувачів, машинного навчання (ML) і виявлення шахрайства з платежами, зокрема, сказав він.

Також він порадив «чітко та зрозуміло» викласти умови та положення, включаючи політику відшкодування, повернення та обміну. Крім того, клієнти зможуть легко зв’язатися з командою підтримки, якщо у них виникнуть запитання щодо транзакцій.

«Швидкі дії та оперативне обслуговування клієнтів можуть допомогти запобігти суперечкам і відкликанням платежів, пов’язаних із шахрайством», — сказав Мікелон.

Пильність споживачів також важлива

Покупці також повинні активно навчатися та знати, як уникати таких спроб шахрайства, сказав Мікелон.

Для початку завжди слідкуйте за спробами фішингу, сказав він. Скептично ставтеся до повідомлень із застереженнями на кшталт «Ваш рахунок прострочено» або «Ваш обліковий запис буде заблоковано, якщо ви не вживете заходів». (І подивіться уважно, оскільки вони можуть здаватися законно брендованими, але лист може бути неправильним або вони можуть містити помилки; це поширена тактика серед хакерів.)

«Це може означати, що електронний лист надійшов від шахрая, який намагається отримати приватну інформацію, яка дасть їм доступ до вашого облікового запису», — сказав Мікелон.

Не менш важливо, будьте обережні з несподіваними телефонними дзвінками або текстовими повідомленнями. Зловмисники можуть видати себе за представника фінансової установи та попросити підтвердити дані рахунку, PIN-коди та коди підтвердження чи безпеки картки. Це так звані спроби «вішинга».

Шахраї також можуть спробувати отримати конфіденційну інформацію за допомогою текстових повідомлень («смішінг»), що спонукають користувачів натиснути посилання, або підозрілих повідомлень про покупки, які вони не робили, або повідомлень із пропозиціями подарункових карток. Після натискання користувача шахраї можуть швидко встановити шкідливе програмне забезпечення.

«Якщо ви сумніваєтеся, зателефонуйте за номером, вказаним на звороті вашої картки, і поговоріть зі спеціалістом із обслуговування клієнтів, щоб визначити, чи справді ваш банк або компанія, що видає кредитну картку, намагається з вами зв’язатися», — сказав Мікелон. «Крім того, будьте обережні з будь-яким абонентом, який закликає вас діяти якнайшвидше».

Важливо, зареєструйтеся в MFA, який може запобігти доступу шахраїв до облікового запису, навіть якщо вони мають правильне ім’я користувача та пароль.

«Після реєстрації для двофакторної автентифікації ніколи не повідомляйте ці коди безпеки небажаним абонентам, навіть якщо вони стверджують, що вони з вашого банку», — сказав Мікелон.

Місія VentureBeat має стати цифровою міською площею для тих, хто приймає технічні рішення, щоб отримати знання про трансформаційні корпоративні технології та транзакції. Відкрийте для себе наші брифінги.

Leave a Comment