Ако притежавате кредитна или дебитна карта, има не твърде незначителен шанс да станете обект на измама като милиони други хора по света.
От 80-те години насам се наблюдава впечатляващ ръст на употребата на кредитни, дебитни и предплатени карти в глобален мащаб. Според доклад на Nilson от октомври 2016 година, в рамките на 2015 г. повече от $31 трлн. са били прехвърлени през тези разплащателни системи, ръст със 7.3% от 2014.
През 2015-а година, седем от осем покупки в Европа са извършени по електронен път.
Благодарение на нови онлайн системи за парични трансфери като Paypal и разпространението на електронната търговия тези тенденции се очаква да продължат.
В резултат на дейността на водещи компании като Flipkart, Snapdeal и Amazon India (които заедно държат над 80% от индийската електронна търговия за 2015 година), както и Alibaba и JingDong (които контролираха над 70% от китайския пазар през 2016 година) електронните разплащания достигат огромни нови маси от потребители.
Това е златна мина за киберпрестъпниците. Според Nilson глобалните загуби от измами с кредитни карти са се увеличили до $21 млрд. през 2015-а година. Към 2020-а г. те се очаква да достигнат $31 млрд.
Тези цифри включват и компенсациите, които банките и компаниите за кредитни карти дават на измамените клиенти.
Киберпрестъпленията ощетяват търговците и по други начини. Тяхна е отговорността да осигуряват на клиентите висок стандарт на сигурност. Ако те не изпълняват това си задължение, компаниите за кредитни карти могат прехвърлят на тях стойността на компенсацията за измама.
Има много видове измами с кредитни карти и те се променят толкова често с появата на нови типове киберпрестъпления заради новите технологии, че е почти невъзможно да ги изредим всичките.
И все пак има две основни категории:
Измами без налична карта: Това е най-разпространеният начин на измама, случващ се, когато информацията на картодържателя е открадната и използвана незаконно без физическото наличие на картата. Този тип измами обикновено се случват онлайн и може да са резултат на т.нар. "фишинг" имейли, изпращани от измамници, представящи се за достойни за доверие институции, за да крадат лична или финансова информация чрез подправени линкове.
Измами с налична карта: Те са по-малко разпространени в наши дни, но си заслужава да внимавате и за тях. Те често са под формата на "скиминг" - когато некоректен продавач плъзва картата на клиента през устройство, което съхранява нейната информация. След като тези данни се използват за извършване на покупка, тя се плаща от сметката на въпросния измамен клиент.
Механизмът на транзакциите с кредитни карти
Измамите с кредитни карти донякъде са улеснени, защото транзакциите с кредитни карти са прост, двустъпков процес: оторизация и уреждане на плащането.
В началото участниците в транзакцията (клиент, издател на картата, търговец и банката на търговеца) изпращат и получават информация за оторизация или отказ на съответната покупка. Ако покупката бъде оторизирана, плащането се урежда чрез паричен трансфер, който обикновено става няколко дни след оторизацията.
След оторизирането на покупка, няма връщане назад. Това означава, че всички мерки за откриване на измами трябва да се прилагат през първата стъпка от транзакцията.
Ето как работи процедурата (в доста опростена форма):
След като компании като Visa или Mastercard дадат лиценз на брандовете си на издателя на карти - заемодател като Barclays Bank например, както и на банката на търговеца, те уреждат помежду си условията на споразумението за транзакции.
После издателят на картата физически доставя кредитната карта до клиента. За да извърши покупка с нея, картодържателят дава картата си на търговеца (или онлайн ръчно въвежда информацията от картата), който пренасочва данните за клиента и желаната покупка до банката на търговеца.
Банката на свой ред пренасочва необходимата информация до издателя на картата за анализ и одобрение или отказ. Окончателното решение на издателя на картата се изпраща обратно до банката на търговеца и самия търговец.
Отказ може да бъде извършен само при две ситуации: ако балансът на сметката на картодържателя е недостатъчен, или ако на база данните, предоставени от банката на търговеца, има подозрение за измама.
Необоснованите подозрения за измама са неудобство за клиентите, чиято покупка бива отказана и чиято карта може незабавно да бъде блокирана от издателя и нанасят щети на репутацията на търговеца.
Как се противодейства на измами?
На база изследвания, проучващи как комплексни статистически и вероятностни техники по-добре откриват измами, последователният анализ - съчетан с нови технологии - е решаващ за предотвратяването им.
Благодарение на постоянното следене на разходите на картодържателя и информацията за него - включително часът, стойността и географските координати на всяка покупка - би трябвало да е възможно да се разработи компютърен модел, който да изчислява вероятността дадена покупка да е измама. Ако вероятността надминава определена прагова стойност, издателят на картата ще е предупреден за това.
След това самата компания може да реши дали да блокира директно картата, или да извърши допълнително проучване, например като се обади на клиента.
Силната страна на този модел, който прилага известна математическа теория, наречена Марковски процес, към откриването на измами, е че той цели да постигне максимална очаквана отплата или свеждане до минимум на очакваните разходи. С други думи, всички изчисления целят да се намали честотата на необоснованите предупреждения за измами.
Проучванията по приложимостта на тази теория към борбата с измамите все още продължават. Междувременно, за да намалите сериозно риска да станете жертва на измами с кредитни карти, ето някои основни правила.
Първо, никога не кликвайте на линкове в имейли, които изискват от вас да предоставяте лична информация, дори и ако изглежда, че подателят е вашата банка.
Второ, преди да купите нещо онлайн от непознат продавач, потърсете информация за търговеца в Google, за да видите дали отзивите от клиенти са предимно позитивни.
Накрая, когато извършвате онлайн плащания, проверявайте дали адресът на уеб страницата започва с "https://" и се уверете, че страницата не съдържа граматически грешки или странни думи. Ако има такива, твърде вероятно е тя да е фалшива и да е създадена, само за да открадне финансовите ви данни.
