Руководство по видам фрода

Руководство по видам фрода

О наиболее распространенных видах фрода в сфере платежных карт мы рассказывали в статье "Что такое фрод?". Карточное мошенничество развивается не меньшими темпами, чем технологии в сфере банковских карт. Появляется ли новый карточный продукт, как мошенники уже "пробируют" его на уязвимость, или новая технология в сфере защиты банковских карт от несанкционированного использования, как злоумышленники уже ищут способы обхода этой защиты. Какие еще виды мошенничества применяют фродстеры дабы поживиться за чужой счет?

Выпуск карт по поддельным / украденным / утерянным паспортным данным, либо на подставное лицо, чаще финансово-безграмотное и ничего не подозревающее

Такие карты используются либо для последующего обналичивания денежных средств, либо это выпуск карты с некоторым кредитным лимитом (в данном случае используются средства банка). Ответственность в данном случае лежит на ничего не подозревающих гражданах.

Неполученные карты (not received as Issued)

Речь идет о картах, перехваченных злоумышленниками при пересылке по почте, либо украденных в организации при распространении карт среди сотрудников в рамках зарплатного проекта.

Мошенничество с чарджбэками

Мошенничество по чарджбэкам является одной из самых простых форм мошенничества и не обязательно связано с кражей личных данных. Клиент заказывает товары с веб-сайта, используя способ оплаты картой. После того, как товары будут отправлены и выйдут из-под контроля продавца, клиент инициирует возврат денег, заявив, что его личные данные были украдены и он не инициировал покупку.
Одним из примеров интернет-магазина, который имеет дело с несколькими случаями мошенничества с возвратом платежей, является Organize.com, компания, которая зарабатывает около 10 миллионов долларов в год в онлайн-продажах.

Джон Рамптон, бывший владелец Organize.com, написал о таком опыте компании с чарджбэк-мошенничеством:

«Что происходит, - клиент делает заказ в нашем магазине, а затем в последний день для возврата подает заявку на чарджбэк. Клиент утверждает, что продукт так и не был получен (хотя у нас есть доказательства через отслеживание доставки). Спор открыт, и мы должны предоставить все доказательства. Хоть это и небольшая работа, но каждый раз, когда это происходит, это вредит нашим процессам. Как правило, средства удерживаются с нас, что может нанести серьезный ущерб компании, если у нее есть проблемы с денежными потоками. Наш принцип работы с клиентами гласит, что клиент всегда прав».

Дружественный фрод

Дружественный фрод почти идентичен мошенничеству с чарджбэками, за исключением того, что он совершается без злонамерений. В случае дружественного фрода транзакция проводится законным держателем карты. Но, к примеру, он может начать оспаривать данную транзакцию в случае, если не признает название онлайн-магазина в своей выписке по банковской карте.

Чаще всего с таким видом фрода приходится сталкиваться компаниям, которые работают с подписками на пакеты услуг. Клиенты забывают (или не читают) условия договора с компанией о том, что по их карте будут проходить повторяющиеся платежи за подписку.

Также к дружественному фроду относят мошеннические действия со стороны друзей или родственников. Например, дети пользуются картами родителей для оплаты игровых сайтов и пр.

Регистрация предприятий для последующего совершения мошеннических транзакций

Мошенническая схема выглядит следующим образом:

Регистрация предприятия в банке на услугу «Торговый эквайринг» ͢ совершение транзакций по поддельным, утерянным, украденным картам, либо по реквизитам карты (если это интернет-магазин) ͢ получение возмещения по операциям от банка-эквайера ͢ исчезновение

Либо: регистрация предприятия ͢ сбор платежных реквизитов карт ͢ исчезновение Базы данных карт в последующем используются в мошеннических целях.

Ретейлер зарегистрирован и работает законно, но среди персонала действуют мошенники

Это может быть сговор сотрудника торговой точки с преступниками для последующего использования украденных/поддельных/потерянных карт. Цель в данном случае – получение товаров или услуг.

Или, например, компрометация карты клиента сотрудником предприятия для дальнейшего использования данной информации в мошеннических целях.

Предоставление банку-эквайеру платежных документов на возмещение по операциям стороннего ретейлера

Ретейлер передает банку-эквайеру платежные документы на возмещение за товары, реализованные иной торговой организацией, у которой с банком нет договора на эквайринговое обслуживание (как правило, это торговые предприятия, которые по каким-либо причинам не прошли проверку ни в одном банке)

Перехват счета как физического лица, так и ретейлера (Account takeover)

Незаконное завладение реквизитами карточного счета физического лица, либо реквизитами карты. Далее - оповещение банка об изменении домашнего адреса, дистанционное заявление на выпуск новой карты с просьбой доставить по новому адресу (распространено в США и Европейских странах). Перехват счета ретейлера возможен в том случае, если расчетный счет открыт не в банке-эквайере. В таком случае мошенники, подделывая подписи руководителей организации, а также печать предприятия, направляют в банк – эквайер уведомление об изменении платежных реквизитов для возмещения денежных средств, указывая соответственно другой номер расчетного счета. Далее средства похищаются с расчетного счета.

Cash trapping (накладка на лотке для выдачи наличных)

Данная накладка не позволяет выдать держателю запрошенные наличные. Держатель карты, не дождавшись своих денег, уходит, а мошенник снимает накладку вместе с захваченными наличными.

Банкомат-призрак

Данный вид мошенничества широко распространен в США, где законодательство не запрещает частному лицу владеть банкоматом для получения вознаграждения в виде комиссии. Этим и пользуются мошенники. Они создают устройства, лишь внешне напоминающие банкомат. Цель - копирование магнитной полосы карты и пин-кода.

Как видим, держатели карт сталкиваются со множеством угроз, которые поджидают их как при совершении покупок (будь то онлайн или оффлайн), так и при обслуживании в банкомате. Некоторые мошенники, представляясь добросовестными торговыми предприятиями «умудряются» обмануть банки напрямую.


Пострадать может и торговое предприятие. Например, если мошенники выберут какой-нибудь интернет-магазин для «прогона» базы украденных реквизитов карт, а магазин в свою очередь не предпримет соответствующих мер противодействия мошенничеству, то ему грозят штрафы со стороны платежных систем через банк-эквайер, вплоть до полного запрета принимать банковские карты к оплате, а это огромный ущерб для бизнеса. Штрафы для банка-эквайера в самых тяжелых случаях – это отзыв лицензии на право осуществления эквайринговой деятельности.

Какой из этого можно сделать вывод? Пострадать может каждый участник в системе карточных платежей: банк-эквайер, банк-эмитент, ретейлер, держатель карты. Следовательно, эффективное взаимодействие всех участников расчетов по банковским картам – первое условие действенной политики по управлению карточным мошенничеством.