Измама в онлайн магазин: как да се справим с фалшиви поръчки, хейтъри и разочарование. Какво е измама Използвайте услуги с вградена защита срещу измама

Първо го написах като коментар към рецензията „Незаконно уволнение“, сега реших да го напиша като рецензия.

Сега Сбербанк има още една функция - борбата срещу FRODS (фиктивни продажби). Ръководството изведнъж видя светлината. И започна ловът на вещици, тоест депутат и консултанти. Единственият проблем е, че офис мениджърите са учили служителите на фиктивни продажби, регионалните мениджъри са учили мениджъри, регионалните мениджъри са били обучавани от мениджъри на офис мрежа. Заместник-управителите на дребно знаеха всичко отлично и тази ситуация ги устройваше доста добре. Разбира се, мравките си пълнят джобовете. Сега тези нещастни лидери се преструват, че не са знаели. Много турски банки вече смениха до 50% от своя персонал от мениджъри и консултанти, а на някои места офис мениджърите пострадаха. Премахнаха онези, които можеха да повлекат лидерите със себе си. Това е всичко! А тези, които поискаха все повече и повече продажби да бъдат издадени на планината, седят тихо по местата си.

Фронт офисите на Сбербанк вече две години се трансформират в офиси на FROD. И не само по отношение на продажбите. Работата с OMS също е фалшифицирана. Отрязаха 2-ра линия, изглежда няма накъде повече. Но се оказва, че все още има потенциал за намаляване. През 3-то тримесечие предстои нова вълна от съкращения. Бонусът за служителите от линия 2 зависи от изпълнението на норматива за опашките. Така че те се стараят колкото могат. В един офис клиентите са държани до рецепционистка, в друг няколко души са извикани до прозорците. В противен случай офисите попадат толкова далеч в червените тактики в пиковите дни, че след това не могат да достигнат стандарта до края на месеца. В резултат на това бонусите на служителите, които и без това са малки, стават още по-малки. Мислите ли, че ръководството, а именно заместник мениджърите на дребно, не са наясно? Всички прекрасно знаят, че ако се отворят тези FRODs, ще си измият ръцете. Сега те издават команди за спазване на тактически стандарти на всяка цена (това са реални устни заповеди, които оперативните ръководители на група служби дават на заместник-началниците на служби, като се позовават на факта, че те самите са получили такива заповеди отгоре), а след това амнезия установява се.

Регулаторите дават задача на консултантите да продават мобилни приложения и веднага ги учат как да ги фалшифицират. Например, не си правете труда да изтеглите приложението на телефона на клиента, активирайте го под данните за вход на клиента на вашия таблет. Просто не правете твърде много, не повече от 10 броя на ден. В края на месеца цифрите не са слаби, в такива офиси има повече от 100 връзки на консултант. Никой от мениджърите не вижда? Всички са доволни от тази ситуация. И тогава консултантите, в някои случаи офис мениджърите, ще бъдат виновни. И бъдещите мениджъри не се интересуват от рисковете... Но те обичат да говорят за рискова култура. Трудно ли е да се провери колко мобилни приложения са активирани от ID адресите на таблетите на консултантите?

При автопреводите също има пълни измами. Един клиент дойде да направи еднократен превод, свързаха го с автоматичен превод и дори му дадоха съвет, че по-късно ще отмените SMS-а. Те свързват всички, дори не гледат на факта, че картата на клиента е чужда (мама, татко, съпруг, съпруга и т.н.). И тези измамници получават похвали, купи, да не говорим за бонуси и ги дават за пример на другите. В един офис има 100 мобилни приложения и 100 автоматични трансфера на консултант, а в друг е добре да са по 20. Вместо да проверяват „свръхефективните“ хора за измами, те ще преследват честните работници. Господа, копайте не там, където има малко, а там, където има много. Разтоварванията на товари са прозрачни. Изберете „супер-ефективни“ и проверете. Ще има много работа. Само мравките ще започнат да стрелят, а не онези, които изискват натоварване, по-високо от целевата аудитория, и измислят промоции като „Започнете със себе си“. Защо консултантите внезапно започнаха да използват автоматични трансфери за себе си и колегите си? Защото регменът ме принуди и дори ми поиска доклад? И сега управляващите са загубили паметта си.

ISU е просто песен! Какво правят в офисите, за да избегнат хронични отклонения. В противен случай ще дойде ръководителят на отдела за продажби и ще започне да не разработва MIS, а да тормози ръководителя на офиса. Но това е съвсем различна история...

Г-н Греф трябва да започне отгоре...

Вътрешна измама– измами, извършени от служители поради тяхната длъжност и достъп до телекомуникационно оборудване. Жертвите на такава измама могат да бъдат както самата компания, в която работят безскрупулни служители, така и клиенти.

В англоговорящите страни думата "измама" означава всяка измама, в Русия терминът измама се отнася до по-тясна категория престъпления - измама в областта на информационните технологии. В тази сфера текат стотици и хиляди реки от пари - плащания за преговори, интернет трафик, онлайн покупки и поръчки, мобилно банкиране. И мнозина имат желание да насочат малка струя в личния си джоб чрез измама.

Като цяло ИТ измамите могат да бъдат разделени на четири големи категории:

• По поръчка, наричана още измама с абонати. Това включва измами от страна на потребителите - незаконно свързване и незаплащане на услугите на телекомуникационните оператори, разговори за чужда сметка, фалшифициране на банкови карти и транзакции без наличие на карта.
• Операторска измама – всякакви съмнителни действия на кампании спрямо клиенти. Те включват автоматично свързване на платени услуги, скъпи разходи за отписване от тях, карти с възможност за намаляване на баланса до минус и др.
• Междуоператорска измама – опити на оператори да се измамят един друг. Неговите разновидности включват всякакви пренасочвания на трафика, представяне на скъпи видове комуникация като евтини и др.

Класификация и методи на вътрешна измама

От своя страна вътрешните измами могат да бъдат разделени на две големи категории – кражба и злоупотреба. В първия случай е налице пряка кражба на пари или други материални ценности, във втория извличането на материални или нематериални облаги не е свързано с пряка кражба.

Както вече споменахме, в ИТ сектора непрекъснато се движат огромни суми пари – от клиент към банка или оператор, между клиенти, между компании. И някои служители намират възможност да печелят за сметка на работодателя или клиентите.

Например, може да има случаи на предоставяне на фиктивни услуги, услуги на завишени цени или договори със свързани изпълнители. Възможни са и измамни дейности с клиенти на компанията. Това важи особено за мобилните оператори, където определени суми се дебитират редовно, често няколко пъти на ден и ако служител добави малко плащане към собствената си сметка, клиентът едва ли ще забележи. И тъй като има десетки и стотици хиляди такива клиенти, сумата накрая е внушителна.

По отношение на злоупотребите информационните технологии също представляват широко поле за действие. Мащабът тук е най-широк, от свързване на приятели до изгодни вътрешнокорпоративни тарифи и до издаване на милиони сметки за фиктивни, най-често информационни, т.е. нематериални услуги.

Видове икономически престъпления: основни рискови области, на какво да обърнем внимание

Голям проблем е и надценяването на резултатите. Много фиктивни клиенти могат да донесат на служител или отдел впечатляващи реални бонуси.

Заслужава да се отбележат и злоупотребите, свързани с достъпа до оборудване. За разлика от традиционната индустрия, където финансовите измами са област на управление и счетоводство, в информационната индустрия техническите специалисти също могат да организират различни измамни схеми, благодарение на подходящата конфигурация на сървъри и друго оборудване. Например, изключете определени видове трафик от отчитането, регистрирайте скъпите разговори като евтини и след това свържете отделни номера към тях. Разкриването на подобни престъпления е много трудно, а доказването им е още по-трудно, защото неправилните настройки винаги могат да се обяснят като грешка.

И накрая, ИТ компаниите са податливи на всички злоупотреби, които са съществували много преди възхода на информационната ера - наемане на фиктивни служители (обикновено приятели и роднини на ръководството), издаване на завишени бонуси, отписване на оборудване, което все още е функционирало, с цел по-нататъшна продажба , използване на служебни превозни средства и друго имущество за лични цели.

Който страда от вътрешна измама

Измамниците могат да се насочат към оборудването и софтуера на компанията, хартиени и електронни финансови документи и служители на по-високи и по-ниски нива.

Сървърите, рутерите и другото оборудване са много уязвими поради зависимостта на тяхната работа от различни настройки, извършвани от тесен кръг специалисти, за които всички останали по правило са напълно невежи. Това дава на инженерите и програмистите широки възможности да пренасочват трафика, да изкривяват отчетите за трафика и да ги заразяват със зловреден софтуер.

Лицата с достъп до финансови програми могат или директно да откраднат малки и следователно незабележими суми от сметките на много клиенти, или да издават фалшиви фактури, платежни нареждания, искания за връщане на предполагаемо погрешно преведени средства и др.

Вариантите за измама на служителите могат да бъдат завишаване на индикатори за получаване на високи бонуси, фалшиви искания за парични преводи, блокиране и деблокиране на акаунти и извличане на данни за влизане и пароли с по-високи нива на достъп от колеги.

Източник на заплаха

В съответствие с обектите на въздействие могат да се разграничат три основни източника на вътрешни измами в ИТ сектора.

Хората с криминално минало са по-склонни да участват в измамни дейности. Ето защо всяка компания трябва да проверява кандидата преди да наеме, да наблюдава дейността му по време на работния процес, да поддържа висока корпоративна култура и да въведе ефективни схеми за мотивация, тъй като достойните и стабилни официални доходи са по-привлекателни от временните измамни схеми, които също заплашват наказателно преследване.

Трябва да се подчертае, че трябва да се обърне специално внимание на работата с хора. Категориите с особен риск включват хора с криминално минало, системни администратори и други служители с високо ниво на достъп и лица, извършващи парични преводи. Отделна категория представляват напускащите служители, особено в случаите на принудителни съкращения или уволнения поради нередности в работата. Водени от негодувание или като компенсация, те могат да се опитат да откраднат бази данни, да направят неправилни настройки в работата на оборудването или да заразят компютри със злонамерени програми.

Вътрешен анализ на риска от измами

Всички компании, в които можете да спечелите от нещо, са уязвими на вътрешни измами, това включва банки, държавни агенции, руските железници, нефтената и газовата индустрия и други. Друг проблем е сложността на индустрията. Често служителите, особено новите, се нуждаят от много време, за да овладеят сложни програми, докато операциите се извършват в нарушение на строги стандарти. А всяко нарушение е вратичка за измама.

Ясната прозрачна структура с добър вътрешен контрол оставя много малко възможности за измамници.

В допълнение към вътрешните одити са необходими и редовни външни одити както на оборудване, така и на финансови транзакции, което позволява да се идентифицират неправилни настройки на сървъри и компютри и съмнителни парични преводи. Самата възможност за разкриване на измамни схеми ще принуди мнозина да се откажат от плановете си.

Необходимо е да се анализират показателите за ефективност както на отделен служител, така и на цели отдели. Понякога рязкото им увеличение не е следствие от подобрена производителност, а измамно надценяване в името на получаването на големи бонуси.

И накрая, цялостната корпоративна култура е от голямо значение. При липса на такава и ниска трудова дисциплина, често всичко започва с дребни злоупотреби, за които хората си затварят очите. Безнаказаността тласка човек да търси (и намира) по-мащабни схеми, в които компанията и клиентите вече губят милиони.

В същото време ясна, прозрачна система, строг контрол, включително външен независим одит, и осъзнаването на неизбежността на наказанието ще накарат мнозинството да забравят за измамните схеми в полза на честните печалби. За противодействие на вътрешните измами се използват DLP системи, системи за профилиране на служители и анализ на поведението на UEBA.

Терминът измама сега се отнася до всяка измама в ИТ. Под картиране се разбират всички незаконни транзакции с банкова карта. Ние сме специализирани в предотвратяването на измами с карти в електронната търговия. Проблемът е, че когато започват своя онлайн бизнес, предприемачите, като правило, на първо място мислят за разходите за приемане на плащания и знаят малко за рисковете, свързани с измамите. Най-популярните въпроси от търговци (предприятия за търговия и услуги, онлайн магазини, търговци) са дадени по-долу.

Какво е измама?
Измамите с карти са нещо, което може да забави развитието на онлайн бизнес. Ако даден продукт или услуга се използва от измамник, и продуктът, и парите се губят. Най-лесният начин е да закупите продукт от уебсайта, като въведете номера на картата и други номера, отпечатани върху нея, когато плащате. Но в същото време картата ще бъде на някой друг - въведените данни могат да бъдат фотографирани или шпионирани, получени чрез технологична измама с банкомати или чрез слабо защитени сайтове на други онлайн магазини. Също така не е тайна, че голям брой бази данни с подробности за откраднати карти витаят из Интернет.

Защо е опасно да пропуснете измама?
Тъй като истинският притежател на карта определено ще напише заявление до банката за връщане на сумата, отписана без негово знание, т.е. инициира процедурата за връщане на плащане. В случай на неоторизирана транзакция с банкова карта през онлайн магазин, банката издател на картата, от името на картодържателя, протестира транзакцията и търговецът се задължава да възстанови цялата стойност на покупката. Ако възникнат противоречиви ситуации, свързани с оспорване на подозрителни транзакции, приемащата банка може да понесе допълнителни разходи в размер на няколкостотин долара за всеки случай на арбитраж от страна на международни платежни системи (IPS), които банката с удоволствие ще преотстъпи на търговец. Особено болезнени загуби ще възникнат в бизнеса с нисък марж. Например, с марж на продажбите от 2-3%, търговецът ще трябва да продаде няколко десетки продуктови единици, само за да покрие загубата, произтичаща от една измамна транзакция. В същото време високата средна сметка допълнително утежнява проблема - тук се формират „предпочитанията“ на измамниците към категориите закупени стоки и услуги. Някои от най-горещите индустрии са пътуванията и търговията на дребно.

И това не е всичко. В случай, че броят на измамните транзакции достигне 1% от общия брой на всички транзакции, IPS VISA и MasterCard имат право да наложат санкции на приемащата банка, а оттам и на търговеца. След достигане на прага на измама, търговецът влиза в глобална програма за одит, след което приемащата банка трябва да изиска от търговеца план за действие за намаляване на нивото на измама и строг контрол на броя на измамните транзакции през следващите месеци. Ако бъдат установени повтарящи се нарушения, търговецът получава предупреждение и след това глоби, вариращи от $5000, които могат да бъдат увеличени до много впечатляващите $200 000 в особено тежки случаи. В същото време се извършва отделно наблюдение на транзакциите по отношение на карти, издадени от чуждестранни и местни емитенти; превишаването на праговата стойност само за чуждестранни карти също може да бъде основание за включване на търговците в програмата за одит. В особено напреднали случаи търговецът може да бъде дисквалифициран, което ще доведе до невъзможност за приемане на карти за плащане чрез която и да е банка в бъдеще. Струва си да се отбележи, че могат да възникнат сериозни финансови последици за самата приемаща банка, ако ситуацията за всички клиенти като цяло е лоша.

Измамата е глобален организиран бизнес. Нарушителите са организирани в групи, като всяка от тези групи работи в своя район. Нападателите се обединяват чрез социални мрежи и специализирани форуми, за да си помагат и да споделят своя опит, използвайки най-успешните модели на атака, за да постигнат максимална продуктивност. Следователно, ако има еднократна измама в онлайн магазин, в най-кратки срокове още няколко групи ще се опитат да извършат измамни транзакции - това явление се нарича „снежна топка“. И тъй като мотивацията е много силна - парите, скоростта, с която измамниците ще атакуват магазина, ще нараства пропорционално на броя им.

Какво е антифрауд?
Надеждна борба с измамите е услуга, която не позволява на измамниците да теглят пари и да купуват стоки чрез чужда банкова карта чрез онлайн магазин.

В допълнение към най-простите настройки за защита, които всеки търговец може да зададе, като защита срещу CVV и избор на номер на карта; анализ на параметрите на картата по банка, собственик, тип продукт, страна на издаване и география на използване; идентифициране на купувача въз основа на историята на покупките; ретроспективен анализ на покупките; откриване на съмнителни транзакции чрез пръстови отпечатъци на използваното оборудване; проверка на домейна и IP адреса и т.н., можем да настроим правила и филтри, уникални за всеки онлайн магазин.

Нашите патенти за сигурност и удостоверяване на плащане:

Борбата с измамите намалява ли реализациите?
Да, антифраудът обикновено намалява реализациите. Нашата цел е да минимизираме броя на фалшивите положителни резултати и да осигурим възможно най-висок процент на реализация при избраното ниво на риск. Преобразуването се влияе неблагоприятно от всякакви груби настройки (обикновено стандартни решения на доставчици от страна на банката) и стандартното внедряване на 3-D Secure технология за динамична авторизация за 100% от обработените транзакции. Недостатъкът на решенията Verified by Visa и MasterCard SecureCode е, че в момента не всички банки могат да обработват входящите заявки правилно и удобно за картодържателя, което в някои случаи води до невъзможност за потвърждаване на намерението за извършване на транзакция и следователно намалява преобразуването. В много случаи ще бъде много по-ефективно да се приложи селективно 3DS авторизация към карти на отделни издатели и/или купувачи, които са подозрителни въз основа на други параметри. Патентите на Payture предвиждат използването на собствена технология за динамична авторизация, CheckCode (код за потвърждение), освободена от някои от недостатъците на стандартните решения на Visa и MasterCard, които ще разгледаме отделно в бъдещи публикации. Antifraud ви позволява да опростите процеса на закупуване за обикновени купувачи, както и да наблюдавате и уведомявате за подозрителни транзакции онлайн.

Колко струва борбата с измамите?
Стандартен бизнес модел на нашия пазар: вземете интернет придобиване, включена е борба с измамите. Но всъщност отдавна сме отделили антифрауд в отделна услуга, която предоставяме както заедно с придобиването, така и независимо от него. Това позволява на търговци от цял ​​свят да използват нашите компетенции за идентифициране и предотвратяване на измами на международните пазари, за управление на рисковете на местния руски пазар за тези нерезидентни търговци, които имат дългогодишен опит в сътрудничество с глобални оператори за получаване на пари, които имат ограничени опит в дейностите у нас.

Цената на услугата за борба с измамите зависи от броя транзакции за определен период от време и необходимостта от достъп до допълнителни (платени) източници на информация за всякакъв вид бизнес: от 0,75 рубли до 6 рубли на транзакция. Разполагаме и с различни опции за пакетни оферти, които позволяват на търговците да харчат пари по-икономично с добро разбиране на своите рискове и оборот във физическо и стойностно изражение.

Не са ли проблем измамниците най-вече за банките?
Това е мнението не само на представители на TSP, но и на 90% от анкетираните руснаци според общоруската извадка на центъра NAFI (Националната агенция за финансови изследвания). В много по-голяма степен интернет измамниците са проблем за предприемачите. В съответствие с член № 9 от Федералния закон „За националната платежна система“ операторът е длъжен да възстанови на клиента „сумата на транзакцията, извършена без съгласието на клиента“, а след това, съгласно правилата на Международния Платежна система, банката таксува тази сума от търговеца. Да, отделите за банкова сигурност си сътрудничат тясно с различни държавни агенции. Големите кражби най-често се изправят пред съда, но случаите на измамни плащания с банкови карти чрез онлайн магазини в момента практически не се разследват в Русия. Въпреки че общата сума на щетите от картиране (измамниците са жители на ОНД) е 680 милиона долара за 2013-2014 г. и всяка седмица се компрометират 3-6 хиляди карти на руски банки.

През последните 10 години пазарът на данни за банкови карти най-накрая беше структуриран и стигна до организирането на масови автоматизирани канали за продажба под формата на електронни платформи за търговия. Според Group-IB (компания, която разследва киберпрестъпления и високотехнологични измами), през 2014 г. само в един такъв магазин е имало 6,78 милиона карти.

А ако искате да приемате карти за плащане, трябва да знаете, че картовите измами са един от най-трудните за наказване и активно развиващи се видове измами.

Защо измамите с карти са популярни?
Защото банковата карта е удобен и най-бързо развиващ се инструмент за плащане в интернет. Броят на издадените карти в Руската федерация през 2014 г. възлиза на 220 млн. В големите градове всеки втори възрастен жител има две или повече банкови карти. Две трети от руснаците използват банкова карта за плащане на стоки/услуги и теглене на пари в брой почти всеки ден.

Ако го сравним с оборота на електронната търговия, който нараства годишно средно с 10-15%, тогава броят на опитите за измами се увеличава с поне 25% годишно. По наши данни през 2014 г. около 10% от всички транзакции в онлайн магазините са били опити за извършване на измамно плащане с карта.

Как да разбера дали съм имал измамна транзакция?
Няма как без оперативен мониторинг на измамите. Ще научите за това едва след известно време; MPS предоставя на картодържателите период до шест месеца от действителната дата на предоставяне на услугата. Това е моментът, в който картодържателите, според правилата на Министерството на железниците, могат да напишат заявление за протест на транзакцията. Например, ако говорим за продажба на самолетен билет с излитане три месеца от датата на поръчката, тогава крайният срок за затваряне на възможността за оспорване на транзакцията ще бъде до

Борба с измамите системите в местните компании набират все по-голяма популярност през последните няколко години. В светлината

Системи за борба с измамите в онлайн банковите услуги

За да се гарантира сигурността на финансовите транзакции за физически лица в услугите за дистанционно банкиране, по-специално при онлайн банкирането, се използват ограничения или лимити за транзакции, втората линия на защита, включена в комплекса от решения за наблюдение на измами:

• ограничаване на броя покупки с една банкова карта или от един потребител за определен период от време;
• ограничение на максималната сума на еднократна покупка на карта или от един потребител за определен период от време;
• ограничение на броя банкови карти, използвани от един потребител за определен период от време;
• ограничение на броя потребители, използващи една карта;
• отчитане на историята на покупките по банкови карти и по потребители (т.нар. „черни” или „бели” списъци)

Задължително изискване за прилагането на такива правила е потребителско разпознаване според различни параметри и алгоритми. Съответно предимството на услугата за борба с измамите се определя от способността й бързо и с максимална степен на вероятност да разпознае измамник. Друга функция на мониторинга на измами е възможността да се оцени поведението на купувача по време на процеса на извършване на електронно плащане, например в онлайн магазин. Колко правдива информация предоставя човек за себе си и доколко наборът от потребителски параметри съответства на стандартните модели на поведение на уважавани купувачи - всички тези фактори, които услугите за наблюдение на измами се опитват да вземат предвид при оценката на вероятността от измама.

Нека да разгледаме един илюстративен случай, за да разберем как работи системата за борба с измамите.

На първо място, транзакцията (финансова транзакция) се подлага на първичен анализ въз основа на фактори, например тези, описани по-горе. Освен това, въз основа на анализа, се присвоява „ етикет" , което характеризира начина, по който се обработва транзакцията. Има три вида етикети:

• "зелен" маркира транзакции с ниска вероятност за измамна транзакция.

• "жълт" Флагът показва транзакции, при които има по-висок от средния шанс за измамна транзакция и изисква допълнително внимание за обработка на плащането.

• "Червен" Транзакциите, които е най-вероятно да бъдат измамни, се маркират и изискват документация за автентичността на картодържателя.

Използват се най-простите настройки за защита, които всеки търговец може да зададе, като напр защита срещу вдигане CVV и номера на карти; анализ на параметрите карти по банка, собственик, тип продукт, държава на издаване и география на използване; идентификация на купувача по история на покупките; ретроспективен анализ пазаруване; откриване на съмнителни транзакции чрез пръстови отпечатъци на използваното оборудване; проверка на домейн и IP адрес и т.н.

СЪС транзакции на „зелено“.всичко е възможно най-просто: например, платецът извършва плащане от Русия, като използва карта, издадена от руска банка. Сумата на плащането не надвишава средната касова бележка в магазина. Системата за мониторинг присвоява транзакции "зелен" етикет. След това транзакцията се изпраща за оторизация с помощта 3-D Secure . И ако картата не е абонирана за услугата за еднократна парола или банката издател все още не поддържа тази услуга, искане за оторизация на тази транзакция ще бъде изпратено до центъра за обработка на банката платец по обичайния начин - директно.

Средното ниво на риск от измама определя друг начин за проверка на легитимността на плащането. Жълт цветен знакприсвоени на транзакции със средни и над средните нива на риск от измамни транзакции. Например в руски онлайн магазин покупката се заплаща с банкова карта, издадена в Русия, но размерът на средния чек е значително по-висок от средния „за болница“. Така че, ако платецът не може да използва този метод за оторизация на плащането, банковата му карта автоматично ще бъде изпратена за онлайн валидиране или ръчна проверка.

„Червена“ маркировкаСистемата за мониторинг на измами автоматично присвоява транзакции с висок риск от измамни транзакции. Например плащането в руски онлайн магазин се извършва с карта, издадена в САЩ, а платецът се намира в Испания.
Проблеми с използването на системи против измами

Според портала www.banki.ru , най-популярният вид измами с банкови карти е т.нар "приятелска измама" . Как работи механизмът FF? Картодържателят прави покупка онлайн и след това изисква от банката да го направи връщане на плащане - възстановяване на средства по картата поради непредоставяне на услугата. И ако магазинът не може да докаже неоснователността на претенциите на платеца, банката трябва да възстанови на собственика на картата необходимата сума. А „разходите“ естествено падат върху онлайн магазина. По този начин онлайн магазините могат да страдат от хакери, които незаконно проникват в системата на сайта, техни служители, които използват неоторизирано базите данни на компанията, безскрупулни клиенти, които предоставят неправилна информация за плащане с цел неплащане или които инициират възстановяване на сумата, след като стоките са били изпратено или услугата е предоставена.

Следователно става много важно да се съберат доказателства и технически подробности, за да се докаже фактът. измама . Съответно, ако е имало предварителен заговор между служителите на онлайн магазина и банката, тогава най-вероятно всички опити за разследване няма да бъдат успешни. Противопоставям се човешки фактори Системите за борба с измамите все още не са се научили.

Както всяка друга услуга, системата мониторинг на измами имат свои собствени "производствени разходи". По този начин отпадането на плащанията може да доведе до загуба на клиенти и следователно на печалби. Без подходяща конфигурация филтрите може да не позволят транзакции, които са важни за онлайн магазина, което със сигурност няма да зарадва клиентите. Ето защо, когато избирате доставчик на платежни услуги, трябва да обърнете внимание на декларираното преобразуване в успешни плащания. Например процентът на преобразуване към успешни плащания след "ръчни" настройки Системите за електронни разплащания PayOnline варират от 93-96% - и това е много добър показател за пазара. Липса на решения Проверен от Visa И MasterCard SecureCode Проблемът е, че в момента не всички банки могат да обработват входящи заявки правилно и удобно за картодържателя, което може да доведе до невъзможност за потвърждаване на намерението за извършване на транзакция, т.е. с други думи, намалява конверсията.

Друг неприятен, но важен момент, с който ще трябва да се сблъскате при внедряването на системата мониторинг на измами от страна на онлайн магазина, ще стане защита на потребителските данни , както на лични, така и на изплащане. Ще бъде необходимо да се подложи на сертифициране за съответствие с изискванията на стандарта PCI DSS , както и да вземе предвид ограниченията за съхранение и обработка на данни, регулирани от федералния закон.

И малко инфографики по темата за измамите в Русия

Измама и GSM

Международната асоциация на операторите на GSM мрежи е разработила своя собствена класификация за престъпления с измама.

Според Mummert+Partner повече от 1,5 милиона собственици на мобилни телефони годишно отказват да плащат сметките си.

SMS измама

Измамата се използва за кражба на средства от мобилни телефони.

Измамата е метод за превишаване на ограничението за брой изпратени SMS заявки, поради техническите възможности на OSS платформата, което води до получаване на поръчаните услуги от абоната, без реално да ги заплати.

Възможно е да отворите платена услуга с метод на плащане чрез SMS съобщения. В този случай е технически възможно да се получи отрицателен баланс на SIM карта с дебитен тарифен план.

За предотвратяване на този тип измами се използва праг за измами, който се актуализира за всеки номер веднъж на всеки 60 минути.

Опции за GSM измами

Измами и кредитни карти

Измами с използване на кредитни карти (картирането включва кражба на картови данни в интернет (фишинг), копиране на информация, съдържаща се на магнитната лента на картата (скиминг), както и измама при плащане при липса на карта (трансакция при липса на карта) Повече Един от начините е възстановяване на суми (обратно плащане).

Операциите с фалшиви карти също са измама. Кредитните карти се фалшифицират по следния начин: взема се хибридна карта, записите от нейната магнитна лента се копират и прехвърлят на друга карта само с магнитна лента или на хибридна карта с „крив“ чип (например изгорял или не- персонализирани). Операциите ще бъдат извършени успешно или в офлайн режим (операции под лимита), или в резервен режим. Отговорността за такава измама се носи от издателя на картата.

Бележки

Фондация Уикимедия. 2010 г.

Вижте какво е "измама" в други речници:

измама с абонати- Един от най-простите видове измами, при който абонатът плаща първоначална абонаментна такса, а след това интензивно използва мобилния телефон или просто препродава ефирно време и не го плаща след отчетния период,... ... Ръководство за технически преводач

Златният му век продължава до завладяването му от Норвегия (1264 г.). Норвежкият монах Теодерик (12 век) нарича исландците най-сръчните от северните народи в поезията и историографията; през 13 век Саксон Граматик в предговора към своята история е изумен... ... Енциклопедичен речник F.A. Brockhaus и I.A. Ефрон

Сагите започват да се записват в годините на мир, последвали смяната на вярата (1002), когато делата на героите от миналото все още са запазени в народната памет. Преди това чрез устно предаване те успяха да придобият добре позната стереотипна форма, която стана... ... Енциклопедия на Брокхаус и Ефрон

Savoy Paul Vector Savoy Основна информация Жанр поп рок ... Wikipedia

Този термин има и други значения, вижте Измамници. Измамата е кражба на чужда собственост или придобиване на права върху чужда собственост чрез измама или злоупотреба с доверие. В същото време измамата се разбира като съзнателна... ... Wikipedia

Клетъчните комуникационни системи от първо поколение, като NMT, TACS и AMPS, имаха малко възможности за сигурност и това доведе до значителни нива на измамна дейност, която уврежда както абонатите, така и мрежовите оператори. Много... ... Уикипедия