Vad du behöver veta om kreditkortbedrägeri
Online bedrägerier på kreditkort har stigit speciellt under semestern. Mighty Travels / Flickr, CC BY-SA

Om du är ägare till ett kredit- eller betalkort är det en obetydlig chans att du kan bli föremål för bedrägerier, som miljontals andra människor runt om i världen.

Från och med 1980-talen har det varit en imponerande ökning av användningen av kredit-, betalkort och förbetalda kort internationellt. Enligt en oktober 2016 Nilson Report, i 2015 mer än US $ 31 trillion genererades över hela världen av dessa betalningssystem, upp 7.3% från 2014.

I 2015 var sju i åtta inköp i Europa gjordes elektroniskt.

Tack vare nya online-överföringssystem, till exempel Paypal, och spridningen av e-handel runt om i världen - inklusive alltmer i utvecklingsländerna - som var långsam att anta online betalningar - Dessa trender förväntas fortsätta.

Tack vare ledande företag som Flipkart, Snapdeal och Amazon India (som tillsammans hade 80% av den indiska e-handelsmarknadsandelen i 2015) samt Alibaba och JingDong (som hade uppåt av 70% av den kinesiska marknaden i 2016), når elektroniska betalningar massiva nya konsumentpopulationer.

Detta är en guldminne för cyberkriminella. Enligt Nilson Report ökade globala förluster från kortbedrägerier till US $ 21 miljarder i 2015, upp från cirka US $ 8 miljarder i 2010. Av 2020 förväntas det numret uppgå till US $ 31 miljarder.

innerself prenumerera grafik

Sådana kostnader inkluderar bland annat utgifterna som banker och kreditkortsföretag gör mot bedrägliga kunder (många banker i väst lockar konsumentansvar till US $ 50 så länge som brottet rapporteras inom 30 dagar för kreditkort och inom två dagar för betalkort. Detta stimulerar bankerna att göra betydande investeringar i bedrägeribekämpningsteknik.

Cyberkriminalitet kostar leverantörer på andra sätt också. De är skyldiga att ge kunderna en hög säkerhetsstandard. Om de är oaktsamma i denna plikt kan kreditkortsföretag låta dem ta ut kostnaden för att ersätta ett bedrägeri.

De typer av bedrägerier

Det finns många typer av kreditkortsbedrägerier, och de ändras så ofta som ny teknik möjliggör nya cyberbrott att det är nästan omöjligt att lista dem alla.

Men det finns två huvudkategorier:

  • kort-icke-närvarande (CNP) bedrägerier: Detta, den vanligaste typen av bedrägeri, inträffar när kortinnehavarens information stulits och används olagligt utan kortets fysiska närvaro. Denna typ av bedrägeri förekommer vanligen online och kan vara resultatet av så kallade "Nätfiske"E-postmeddelanden som skickas av bedrägerier som utmärker trovärdiga institutioner att stjäla personlig eller ekonomisk information via en förorenad länk.
  • kort-närvarande-bedrägerier: Detta är mindre vanligt idag, men det är fortfarande värt att titta på. Det tar ofta form av "skimming"- när en oärlig säljare sveper konsumentens kreditkort till en enhet som lagrar informationen. När dessa data används för att göra ett köp debiteras konsumentens konto.

kreditkortsbedrägerierKreditkortmaskiner används ibland i bedrägeri som kallas skimming där dina kortuppgifter dupliceras. Izcool / Media

Mekanismen för en kreditkorts transaktion

Kreditkortbedrägerier underlättas delvis, eftersom kreditkortstransaktioner är en enkel, tvåstegsprocess: auktorisation och avveckling.

I början skickar och involverar de som är involverade i transaktionen (kund, kortutgivare, köpman och handelsbankens bank) information och godkänner eller avvisar ett visst köp. Om köpet är auktoriserat, löses det genom en utbyte av pengar, som vanligtvis äger rum flera dagar efter godkännandet.

När ett köp hade godkänts finns det ingen anledning att gå tillbaka. Det innebär att alla bedrägeribekämpningsåtgärder måste göras under det första steget i en transaktion.

kreditkortsbedrägerier
Att köpa online är praktiskt och snabbt ... men det kan vara riskabelt när vi inte känner till leverantörerna eller deras webbplatser bra. Foto Mix / Pexels

Så här fungerar det (på ett dramatiskt förenklat sätt).

När företag som Visa eller Mastercard har licensierat sina varumärken till a kortutgivare - En långivare som Barclays Bank - och till handelsmannens bank fastställer de villkoren i affärsavtalet.

Därefter levererar kortutgivaren fysiskt kreditkortet till konsumenten. För att göra ett köp med det, ger kortinnehavaren sitt kort till säljaren (eller, online, manuellt matar in kortinformationen), som vidarebefordrar data på konsumenten och önskat köp till köpmanens bank.

Banken ringer i sin tur den nödvändiga informationen till kortutgivaren för analys och godkännande - eller avslag. Kortutgivarens slutliga beslut skickas tillbaka till både säljarens bank och säljaren.

Avslag kan utfärdas endast i två situationer: om saldot på kortinnehavarens konto är otillräckligt eller om det finns misstanke om bedrägeri utifrån uppgifter som tillhandahålls av handelsmannens bank.

Felaktiga misstankar om bedrägeri är obekväma för konsumenten, vars köp har blivit nekad och vars kort i korthet kan blockeras av kortutgivaren och innebär en reputationsskada för säljaren.

Hur man motverkar bedrägerier?

Baserat på min forskning, som undersöker hur avancerade statistiska och probabilistiska tekniker bättre kan upptäcka bedrägerier, sekventiell analys - i kombination med ny teknik - håller nyckeln.

Tack vare den kontinuerliga övervakningen av kortinnehavarens utgifter och information - inklusive tid, mängd och geografiska koordinater för varje köp - bör det vara möjligt att utveckla en datormodell som skulle beräkna sannolikheten för att ett köp är bedrägligt. Om sannolikheten överstiger ett visst tröskelvärde skulle kortutgivaren få ett alarm.

Företaget kan då besluta att antingen blockera kortet direkt eller genomföra ytterligare utredningar, såsom att ringa konsumenten.

Styrkan av denna modell, som tillämpar en välkänd matematisk teori som kallas optimal stoppteori för bedrägeribekämpning, är att den syftar till att antingen maximera en förväntad utdelning eller minimera en förväntad kostnad. Med andra ord skulle alla beräkningar vara inriktade på att begränsa frekvensen av falska larm.

Min forskning är fortfarande på gång. Men under tiden för att minska risken för att bli offer för kreditkortsbedrägerier är det här några gyllene regler.

Först, klicka aldrig på länkar i e-postmeddelanden som ber dig lämna personlig information, även om avsändaren verkar vara din bank.

För det andra, innan du köper någonting online från en okänd säljare, ska du se leverantörens namn för att se om konsumentåterkoppling har varit huvudsakligen positiv.

Och slutligen, när du gör online betalningar, kontrollera att webbsidans adress börjar med https://, ett kommunikationsprotokoll för säker dataöverföring och bekräfta att webbsidan inte innehåller grammatiska fel eller konstiga ord. Det tyder på att det kan vara en falsk utformad enbart för att stjäla din ekonomiska data.

Om författaren

Bruno Buonaguidi, forskare, interdisciplinärt institut för datavetenskap, Università della Svizzera italiana

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

Relaterade böcker:

at InnerSelf Market och Amazon