Apa yang Anda Perlu Tahu Mengenai Penipuan Kad Kredit
Penipuan dalam talian pada kad kredit telah meningkat terutamanya semasa cuti. Mighty Travels / Flickr, CC BY-SA

Sekiranya anda adalah pemilik kredit atau kad debit, terdapat peluang yang tidak diabaikan agar anda mungkin tertipu, seperti berjuta-juta orang lain di seluruh dunia.

Bermula di 1980s, terdapat peningkatan yang mengagumkan dalam penggunaan kad kredit, debit dan kad prabayar di peringkat antarabangsa. Menurut Oktober 2016 Laporan Nilson, dalam 2015 lebih daripada AS $ 31 trilion dihasilkan di seluruh dunia oleh sistem pembayaran ini, sehingga 7.3% dari 2014.

Di 2015, tujuh dalam lapan pembelian di Eropah adalah dibuat secara elektronik.

Terima kasih kepada sistem pemindahan wang dalam talian yang baru, seperti Paypal, dan penyebaran e-dagang di seluruh dunia - termasuk, semakin, di negara membangun - yang lambat untuk menerima pembayaran dalam talian - trend ini dijangka berterusan.

Terima kasih kepada syarikat terkemuka seperti Flipkart, Snapdeal dan Amazon India (yang bersama-sama 80% daripada bahagian pasaran e-dagang India di 2015) serta Alibaba dan JingDong (yang mempunyai ke atas 70% daripada pasaran China dalam 2016), pembayaran elektronik menjangkau populasi pengguna baru yang besar.

Ini adalah permainan emas untuk penjenayah siber. Menurut Laporan Nilson, kehilangan seluruh dunia daripada penipuan kad meningkat kepada AS $ 21 bilion di 2015, naik daripada AS $ 8 bilion di 2010. Oleh 2020, jumlah itu dijangka mencapai bilion AS $ 31.

grafik langganan dalaman

Kos tersebut termasuk, antara perbelanjaan lain, bayaran balik yang dibuat oleh bank dan syarikat kad kredit kepada pelanggan yang ditipu (banyak bank di liabiliti pengguna topi Barat pada AS $ 50 selagi jenayah dilaporkan dalam masa 30 untuk kad kredit dan dalam masa dua hari untuk kad debit. Ini memberi insentif kepada bank-bank agar menjadi penting pelaburan dalam teknologi anti-penipuan.

Penjual kos siber juga mempunyai cara lain. Mereka didakwa menyediakan pelanggan dengan standard keselamatan yang tinggi. Sekiranya mereka cuai dalam tugas ini, syarikat kad kredit boleh membebankan mereka untuk membayar ganti rugi.

Jenis penipuan

Terdapat banyak jenis penipuan kad kredit, dan mereka sering berubah sebagai teknologi baru membolehkan jenayah siber baru bahawa hampir tidak mungkin untuk menyenaraikan mereka semua.

Tetapi terdapat dua kategori utama:

  • penipuan kad-tidak-hadir (CNP): Ini, jenis penipuan yang paling biasa, berlaku apabila maklumat pemegang kad dicuri dan digunakan secara haram tanpa kehadiran fizikal kad tersebut. Jenis penipuan ini biasanya berlaku dalam talian, dan mungkin hasil dari apa yang dipanggil "Phishing"E-mel yang dihantar oleh penipu yang menyamar sebagai institusi yang boleh dipercayai untuk mencuri maklumat peribadi atau kewangan melalui pautan yang tercemar.
  • kad-hadir-penipuan: Ini kurang biasa pada hari ini, tetapi ia masih bernilai memerhati. Ia sering mengambil bentuk "pemangkasan"- apabila penjual yang tidak jujur ​​melompat kad kredit pengguna ke peranti yang menyimpan maklumat tersebut. Apabila data tersebut digunakan untuk membuat pembelian, akaun pengguna dikenakan bayaran.

penipuan kad kreditMesin kad kredit kadang-kadang digunakan dalam penipuan yang disebut 'skimming' di mana butiran kad anda diduplikasi. Izcool / Wikimedia

Mekanisme transaksi kad kredit

Penipuan kad kredit difasilitasi, sebahagiannya, kerana urus niaga kad kredit adalah satu proses yang mudah, dua langkah: kebenaran dan penyelesaian.

Pada mulanya, mereka yang terlibat dalam transaksi (pelanggan, penerbit kad, pedagang dan bank saudagar) menghantar dan menerima maklumat untuk memberi kebenaran atau menolak pembelian yang diberikan. Sekiranya pembelian dibenarkan, ia diselesaikan dengan pertukaran wang, yang biasanya berlaku beberapa hari selepas kebenaran.

Sebaik sahaja pembelian telah diberi kuasa, tidak akan berlaku lagi. Ini bermakna bahawa semua langkah pengesanan penipuan mesti dilakukan semasa dalam langkah pertama transaksi.

penipuan kad kredit
Membeli dalam talian adalah praktikal dan cepat ... namun boleh menjadi berisiko apabila kita tidak mengetahui vendor atau laman web mereka dengan baik. Photo Mix / Peksel

Begini cara kerjanya (dalam fesyen yang sangat ringkas).

Sekali syarikat seperti Visa atau Mastercard telah melesenkan jenama mereka kepada a pengeluar kad - pemberi pinjaman seperti, katakan, Barclays Bank - dan kepada bank saudagar, mereka menetapkan terma perjanjian transaksi.

Kemudian, pengeluar kad secara fizikal menyampaikan kad kredit kepada pengguna. Untuk membuat pembelian dengannya, pemegang kad memberikan kadnya kepada vendor (atau, dalam talian, secara manual memasuki maklumat kad), yang memajukan data pengguna dan pembelian yang diingini ke bank saudagar.

Bank, pada gilirannya, mengarahkan maklumat yang diperlukan kepada penerbit kad untuk analisis dan kelulusan - atau penolakan. Keputusan akhir pengeluar kad dihantar kembali ke kedua bank saudagar dan vendor.

Penolakan boleh dikeluarkan hanya dalam dua situasi: jika baki pada akaun pemegang kad tidak mencukupi atau jika, berdasarkan data yang disediakan oleh bank saudagar, terdapat kecurigaan terhadap penipuan.

Curiga salah penipuan adalah menyusahkan pengguna, yang pembeliannya ditolak dan kadnya boleh disekat oleh penerbit kad, dan menimbulkan kerosakan reputasi kepada vendor.

Bagaimana untuk menangani penipuan?

Berdasarkan kajian saya, yang meneliti bagaimana teknik statistik dan probabiliti yang lebih maju dapat mengesan penipuan, analisis berikutan - ditambah pula dengan teknologi baru - memegang kunci.

Terima kasih kepada pemantauan berterusan perbelanjaan dan maklumat pemegang kad - termasuk masa, amaun dan koordinat geografi setiap pembelian - adalah mustahil untuk membangunkan model komputer yang akan mengira kebarangkalian bahawa pembelian adalah penipuan. Jika kebarangkalian melepasi ambang tertentu, penerbit kad akan dikeluarkan penggera.

Syarikat kemudian memutuskan sama ada menyekat kad secara langsung atau menjalankan siasatan lanjut, seperti memanggil pengguna.

Kekuatan model ini, yang menerapkan teori matematik yang terkenal yang dinamakan teori penangguhan optimum kepada pengesanan penipuan, adalah bertujuan untuk memaksimumkan hasil yang dijangkakan atau meminimumkan kos yang diharapkan. Dengan kata lain, semua pengiraan akan ditujukan untuk mengehadkan kekerapan penggera palsu.

Kajian saya masih dijalankan. Tetapi, dalam masa yang sama, untuk mengurangkan dengan ketara risiko menjadi mangsa penipuan kad kredit, berikut adalah beberapa peraturan keemasan.

Mula-mula, jangan sekali-kali klik pada pautan dalam e-mel yang meminta anda memberikan maklumat peribadi, walaupun pengirim itu kelihatan sebagai bank anda.

Kedua, sebelum anda membeli sesuatu secara dalam talian dari penjual yang tidak diketahui, google nama vendor untuk melihat sama ada maklum balas pengguna telah positif.

Dan, akhirnya, apabila anda melakukan pembayaran dalam talian, periksa alamat laman web bermula dengan https://, sebuah protokol komunikasi untuk pemindahan data yang selamat, dan mengesahkan bahawa laman web tidak mengandungi kesilapan tatabahasa atau kata-kata pelik. Itu menunjukkan ia mungkin direka palsu semata-mata untuk mencuri data kewangan anda.

Tentang Pengarang

Bruno Buonaguidi, Penyelidik, Institut Sains Data Disiplin, Università della Svizzera italiana

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku berkaitan:

at InnerSelf Market dan Amazon