Samo u 2021. godini u SAD-u je prijavljeno približno 20 milijardi dolara gubitaka u online trgovini zbog prijevara s online plaćanjem. Zemlje azijsko-pacifičkog područja najosjetljivije su na prijevare u online trgovini, s izgubljenim prihodima koji iznose ukupno 4% ukupnog promet. Ali nijedna zemlja nije sigurna; prijevare su u porastu na globalnoj razini, a sjevernoamerički trgovci bilježe porast pokušaja prijevara od 68% tijekom zadnje dvije godine. Europski trgovci imaju najmanji porast prijevara u odnosu na ostale regije. Jedan od glavnih razloga je svakako i primjena PSD2 regulative. Naravno, to ne umanjuje konstantne prijetnje u polju prijevara, phishinga/vishinga i krađe identiteta bez obzira govorimo li o Europi ili Aziji.
PREPOZNAVANJE I SPRJEČAVANJE PRIJEVARA
Iako je pandemija koronavirusa izazvala ohrabrujući procvat internetske maloprodaje (i online prodaje oćenito), dovela je i do povećanog broja slučajeva internetskih prijevara. Internetskim trgovcima nije uvijek lako vidjeti kroz razne mreže prijevara koje hakeri unaprijeđuju iz dana u dan. Međutim, slučajevi prijevare mogu se u mnogim slučajevima spriječiti pravodobnim prepoznavanjem abnormalnosti u narudžbi ili procesu narudžbe. To zahtijeva odgovarajuću osjetljivost pri obradi narudžbi ili vaše vješto i učinkovito provođenje nadzora.
4 NAJČEŠĆE VRSTE PRIJEVARA
Kako bi se kao trgovac učinkovito oduprli pokušajima prijevare, važno je da ste upoznati s različitim scenarijima što vam omogućuje bolju poziciju u borbi protiv hakera.
1. Izgubljeni podaci s kartice
Podaci potrebni za plaćanje putem web shopova i online prodajnih mjesta, kao što su broj kartice, ime, datum isteka i verifikacijski broj kartice, mogu se jednostavno "izgubiti". Uostalom, ti su detalji ispisani na kartici kako bi ih svi mogli vidjeti. Kratak trenutak u kojem ne obraćate pažnju dovoljan je da bi vješti prevarant suptilno fotografirao karticu kad primjerice stojite na hotelskoj recepciji ili u baru na plaži. Također postoji niz načina na koje podaci o kartici dospijevaju u pogrešne ruke na internetu: kao dio phishing/vishing napada, kada korisnik kartice slučajno unese podatke o kartici na nesigurnu web stranicu gdje ih prevaranti mogu „pročitati“. Nakon uspješnog hakerskog napada na internetskog trgovca, podaci o ukradenim karticama često se nude na crnom tržištu na takozvanom 'dark webu'. Tamo ga anonimno mogu kupiti online prevaranti. Međutim, podaci o kartici iz online hakiranja obično su nepotpuni jer se broj za potvrdu kartice od trgovaca i pružatelja usluga plaćanja nikada ne može spremiti. Zbog toga prevaranti često pokušavaju pogoditi podatke koji nedostaju u nekoliko pokušaja plaćanja. Upisuju mali iznos transakcije kako ne bi privukli nepotrebnu pozornost. Ako se ukradu svi podaci s kartice, uključujući i verifikacijski broj kartice, često se uzimaju veliki iznosi sa kartice.
Obratite pozornost na sljedeće specifičnosti:
- Veliki broj neuspjelih pokušaja kupnje s uglavnom malim iznosima transakcija
- Ime vlasnika kartice ne odgovara imenu adrese za dostavu
- Neuobičajeno velik iznos transakcije
2. Prijevara s preuzimanjem računa
Prijevara putem preuzimanja računa (account takeover) gdje prevarant dobije pristup profilu kupca u vašoj web trgovini i zatim može kupovati u ime vašeg kupca koristeći sredstva plaćanja spremljena u trgovini. Ova vrsta krađe identiteta može se dogoditi ako vaš kupac ima lozinku koju je lako pogoditi ili ako je lozinka za njihov račun online trgovine ugrožena u phishing napadu, na primjer. Druga varijanta ovoga je kada prevarant hakira račun e-pošte vašeg kupca, a zatim ga također koristi za pristup profilu kupca u vašoj trgovini, uzrokujući financijsku štetu.
Obratite pozornost na sljedeće specifičnosti:
- Vrlo česti pokušaji prijave korisnika
- Lozinka korisničkog računa nedavno je poništena
- Ime ili adresa kupca su promijenjeni
- Ime vlasnika kartice ne odgovara imenu adrese za dostavu
3. Prevara s rezervacijom
Ovo je najlakši i najprikladniji način za prevarante da izravno dobiju novac umjesto da naručuju robu u ime kupca. Prijevara s rezervacijama vrlo je popularna među prevarantima, a to posebno utječe na hotelsku industriju: dugi boravak u hotelu rezervira se pomoću podataka s ukradene kartice, a zatim se otkaže uz ispriku i zahtjev da se povrat novca izvrši na drugu kreditnu karticu ili račun. Legitimni vlasnik kartice također će pokrenuti povrat sredstava čim sazna za štetu.
Obratite pozornost na sljedeće specifičnosti:
- Sumnjivo velike količine u rezervaciji
- Povrat novca na drugi način plaćanja od onog korištenog za rezervaciju
- Različiti podaci o kupcima, npr. komunikaciju putem druge e-mail adrese
- Ako je rezervacija otkazana, navode se nejasni razlozi; često bolest, nezgoda ili hitan medicinski slučaj u obitelji
4. Prijateljska prijevara
Prijateljska prijevara je kupnja putem interneta pri kojoj kupac plaća kreditnom ili debitnom karticom i kasnije traži povrat novca direktno od banke (chargeback) umjesto da traže povrat kod samog trgovca (refund). U većini slučajeva ne postoje namjera za prijevarom. Na primjer, nešto se naruči putem interneta, a zatim se na to zaboravi - vlasnik kartice se toga ne može sjetiti kada pregledava izvod po kartici i prigovara na plaćanje. Ili dijete ima nenadzirani pristup uređaju na kojem su spremljeni podaci kreditne kartice. U nekim slučajevima, međutim, postoje i kupci koji jednostavno poriču da su robu ikada primili, želeći se okoristiti. Nažalost, takve izolirane slučajeve teško je identificirati.
Obratite pozornost na sljedeće specifičnosti:
- Više poteškoća s istim kupcem
- Povećan rizik s digitalnom robom i kupnjom putem aplikacije
Snažnom provjerom autentičnosti korisnika (SCA) protiv online prijevara
Pružatelji usluga platnog prometa i banke oslanjaju se na snažnu autentifikaciju korisnika (ili skraćeno „SCA“) koristeći dvofaktorsku autentifikaciju za borbu protiv online prijevara: kao i unos podataka kartice ili prijava u novčanik, drugi faktor (mobilni telefon, lozinka, otisak prsta itd.) traži se provjera identiteta uplatitelja. Ako postoji jaka autentifikacija korisnika, prijevara je malo vjerojatna.
Tko snosi trošak ako se dogodi prijevara?
Prije uvođenja 3DS zaštite, trgovci su snosili puni rizik i troškove prijevara. Uvođenjem PSD2 regulative i snažnom provjerom kupaca (SCA), vi kao trgovac gotovo uvijek dobivate pomak odgovornosti, što znači da ste zaštićeni od snošenja troškova u slučaju prijevara. Vi snosite rizik za sredstva plaćanja koja nemaju snažnu autentifikaciju korisnika i 3DS, za plaćanja izvan PSD2 regije (gdje 3DS ne podržavaju svi izdavatelji) i u slučajevim izuzeća primjene SCA.
OPĆE PREPORUKE KAKO BISTE IZBJEGLI ONLINE PREVARU
Obratite pozornost na slijedeće primjere:
- Je li iznos transakcije neobično velik?
- Je li postojala snažna autentifikacija korisnika?
- Postoji li više transakcija za isto sredstvo plaćanja ili kupce unutar kratkog vremenskog razdoblja?
- Je li bilo promjena na računu koje bi mogle ukazivati na krađu identiteta ili izgubljene podatke kartice?
- Odgovara li država izdavatelja kartice zemlji s IP-om i adresom za dostavu?
- Je li adresa dostave u zemlji u koju obično ne šaljete ili rijetko šaljete?
- Radi li se o novom kupcu s adresom e-pošte besplatnog pružatelja usluge koja se sastoji od kombinacije brojeva i slova (npr. ime1234@gmail.com)?
Što ako se prijevara dogodi?
Čak i uz pažljivo ispitivanje, može doći do povrata zbog prijevare. Sve dok su to izolirani slučajevi, to nije previše alarmantno. Međutim, ako troškovi prijevare osjetno smanjuju promet ili kartičarske organizacije zahtijevaju kazne zbog povećane stope prijevara, to postaje kritična briga, a vama postaje i veliki teret u poslovanju.
Za sva pitanja i nejasnoće u vezi mogućih sumnji na prijevare na raspolaganju vam je stalna pomoć naše stručne korisničke podrške.