Předcházení internetovým podvodům - Internet fraud prevention

Předcházení internetovým podvodům je čin zastavování různých typů internetové podvody. Vzhledem k mnoha různým způsobům spáchání podvodu přes internet, jako je ukradené kreditní karty, krádež identity, phishing, a zpětné zúčtování „uživatelé internetu, včetně online obchodníků, finančních institucí a spotřebitelů, kteří nakupují online, musí zabránit tomu, aby se těmto podvodům stali obětí nebo aby je minimalizovali.[1]

Rychlost a propracovanost podvodných aktérů online stále roste.[2] Podle studie provedené společností LexisNexis z roku 2017 bylo 1,00 USD ztraceno organizacím zabývajícím se podvody (obchodníkům, společnostem vydávajícím kreditní karty a dalším institucím) mezi 2,48 až 2,82 USD - „to znamená, že je podvod stojí více než zhruba 2 1⁄2násobek skutečné ztráty samotné. "[1]

Tři volební obvody mají přímý zájem na prevenci internetových podvodů. Zaprvé je tu spotřebitel, který může být náchylný k prozrazení osobních údajů v phishingovém podvodu nebo si je může nechat získat nepoctivý bezpečnostní software nebo a keylogger. Ve studii z roku 2012 McAfee zjistil, že 1 ze 6 počítačů nemá žádný druh antivirová ochrana, což z nich dělá velmi snadné cíle pro takové podvody.[3] Majitelé podniků a hostitelé webových stránek jsou rovněž zapojeni do probíhající bitvy o zajištění legitimnosti uživatelů jejich služeb. Webové stránky s hosting souborů musí pracovat, aby ověřil nahrané soubory, aby zkontroloval viry a spyware, zatímco některé moderní prohlížeče provádějí antivirové kontroly před uložením libovolného souboru (v systému musí být dříve nainstalován antivirový program).[4] U většiny souborů se však zjistí, že jsou nečisté, pouze když se uživatel stane kořistí jednoho. Finanční instituce, jako jsou společnosti vydávající kreditní karty, které refundují online zákazníky a obchodníci, kteří byli podvedeni, mají také velký zájem na zmírnění rizika internetového podvodu.[5][1]

Dějiny

Internetové podvody se začaly objevovat v roce 1994 se začátkem roku elektronický obchod. Prvním zaznamenaným trendem bylo použití „slavných jmen“ k spáchání podvodu. Při použití této metody by osoba, která se dopustila podvodu, použila odcizené kreditní karty s populární celebritou tehdejšího jména. Tento vysoce jednoduchý plán byl úspěšný pouze proto, že internet byl nový a nebyla zohledněna možnost podvodu. Nakonec internetoví obchodníci implementovali pravidla pro potvrzení uživatelského jména karty.

V návaznosti na strategie „Slavná jména“ šlo spíše o technické útoky, při nichž hackeři vytvářeli aplikace generující karty, které přicházely se skutečnými čísly kreditních karet. Útoky, jako jsou tyto, byly obvykle zaměřeny na stejného dodavatele. Obchodníci neměli žádný způsob, jak vidět aktivitu mezi obchodníky, dokud to nenahlásily asociace kreditních karet. Po roce 1996 šli podvodní uživatelé na internet otestovat stav odcizených kreditních karet.

Do roku 1998 byl internet plný webů elektronického obchodování. Podvodníci začali zřizovat „fiktivní“ obchodní stránky, kde mohli prostřednictvím svých stránek získávat své vlastní kreditní karty. Než se vrátná vrátila, zavřeli dveře webové stránky a opustili zemi. Brzy začal trend hromadné krádeže identit z internetu prostřednictvím informací poskytovaných online podle zákona o svobodě informací. Jednou z vyvinutých metod proti obchodníkům bylo používání spotřebitelských účtů. Obchodník by založil spotřebitelský účet při prvním nákupu. Po vytvoření nového účtu by obchodník provedl řadu kontrol třetích stran, aby ověřil informace poskytnuté spotřebitelem.

Vzhledem k tomu, že aukční stránky jako eBay a uBid získaly popularitu, dorazily nové metody podvodů, které se konkrétně zaměřily na tuto novou komunitu obchodníků. Od prodeje falešného zboží až po klamání spotřebitele podvodníci nadále využívali výhod spotřebitelů.[6]

Podvody s kreditními kartami

Podvody s kreditními kartami je neoprávněné použití kreditní karty k provedení transakce. Tento podvod se může pohybovat od použití kreditní karty k získání zboží bez skutečného zaplacení nebo provádění transakcí, které držitel karty nepovolil. Podvod s kreditní kartou je závažným trestným činem a je trestán za krádež identity. K většině tohoto typu podvodů dochází u padělaných kreditních karet nebo při používání ztracených nebo odcizených karet. Přibližně 0,01% všech transakcí je považováno za podvodné a přibližně 10% Američanů během svého života nahlásilo nějaký druh podvodu s kreditní kartou.[7]

Přestože poskytovatel karty zavádí mnoho systémů k identifikaci podvodů, nejvyšší odpovědnost nese držitel karty. Preventivní kroky ke snížení pravděpodobnosti podvodu zahrnují instalaci antivirového softwaru, vedení a udržování aktuálních záznamů a pravidelnou kontrolu prohlášení a poplatků. Cílem je poskytnout první obranu při odhalování podvodných poplatků. Doporučuje se také postupovat opatrně na online stránkách, zejména na podezřelých nebo neevidovaných stránkách, a také v zahraničí. Je třeba ověřit legitimitu webových stránek. Kontrola u Lepší obchodní kancelář je prvním krokem k zjištění, jak se tato společnost etablovala. Jakmile je uživatel na webu, může zkontrolovat, jaký bezpečnostní nebo šifrovací software web používá. Visací zámek nalevo od adresy URL lze někdy najít, což znamená, že je implementováno další zabezpečení. Spolehlivost společnosti může dále ověřit fyzická adresa společnosti nebo zaslání e-mailu na jednu z kontaktních adres.[8] Dokonce i na důvěryhodných webech je důležité pečlivě dbát na to, aby člověk z tohoto webu neodešel. Mezi další bezpečné postupy patří opatrnost při distribuci čísel účtů, vedení kreditních karet odděleně od peněženky nebo kabelky, neustálý dohled nad kreditními kartami a kreslení čar na mezery nad celkovou částku na účtenkách. U účtů, ve kterých má jeden uloženy informace o kartě, je důležité mít silné heslo obsahující kombinaci čísel a symbolů. Rovněž se důrazně doporučuje používat různá hesla pro různé weby.[9]

Pokud dojde ke ztrátě nebo odcizení karty, musí ji držitel karty okamžitě nahlásit, i když ještě nebyl zjištěn žádný podvod. Jakmile je karta nahlášena jako ztracená nebo odcizená, držitel karty nenese odpovědnost za chybné poplatky.[10]

Krádež identity

Krádež identity, také zvaný podvod s identitou, je trestný čin, při kterém někdo bez svolení krade a používá osobní údaje a údaje jiné osoby. Jedná se o zločin obvykle spáchaný pro ekonomický zisk. Ukradené osobní údaje zahrnují Číslo sociálního zabezpečení (SSN), čísla pasů nebo čísla kreditních karet, která mohou snadno použít jiná osoba pro zisk. Jedná se o závažný zločin, který může mít negativní dopad na finance člověka, kreditní skóre a pověst.

Kromě obecného pojmu existují tři specifické typy krádeží identity. Krádež identity související s daní je, když zločinec používá SSN někoho jiného k získání vrácení daně nebo zaměstnání. Oběť tohoto typu krádeže musí kontaktovat IRS. Krádež dětské identity je, když zločinec použije SSN dítěte k podání žádosti o státní dávky, otevření bankovních účtů nebo o půjčku. Krádež lékařské identity je, když zločinec používá jméno někoho jiného nebo zdravotní pojištění, aby navštívil lékaře, získal předpis nebo jiné různé lékařské potřeby.[11]

Naštěstí existují opatření, která mohou spotřebitelé přijmout, aby zabránili krádeži identity. Existuje jednoduchý způsob, jak se vyhnout oběti podvodu s identitou, a snadný způsob, jak si ho zapamatovat, je zkratka SCAM. SCAM nám připomíná: 1. Buďte lakomí při předávání osobních údajů ostatním. 2. Pravidelně kontrolujte finanční informace a rozeznávejte, kdy došlo k něčemu divnému. 3. Často si vyžádejte kopii vaší kreditní zprávy a 4. Udržujte pečlivé finanční záznamy. Je třeba si toho být vědom phishing a vždy buďte opatrní při poskytování vašich osobních údajů prostřednictvím e-mailu, webových stránek nebo po telefonu. Ujistěte se také, že telefonní číslo, jméno a poštovní adresa zaregistrovaná na vašem bankovním účtu jsou správné, protože existují případy, kdy byly bankovní výpisy zaslány na falešné adresy a identity byly odcizeny. Pravidelně kontrolujte tyto bankovní výpisy a ujistěte se, že na váš účet nejsou účtovány žádné poplatky, které nepoznáváte.[12]

Jednotlivci, kteří zažívají krádež identity, mohou podniknout okamžitá opatření k omezení škod na jejich financích a osobním životě. Prvním krokem je kontaktovat jednu ze tří národních společností poskytujících úvěrové zprávy a podat první upozornění na podvod. Provedete to tak, že kontaktujete národní společnost poskytující úvěrové zprávy, požádáte je, aby do vašeho úvěrového souboru vložili upozornění na podvod, a potvrdíte, že tuto změnu oznámí dalším dvěma společnostem. Dalším krokem je objednání bezplatných úvěrových zpráv od každé ze tří národních společností poskytujících úvěrové zprávy. Nakonec nahlaste krádež identity na adresu FTC a vytisknout FTC čestné prohlášení o krádeži identity a poté podejte policejní zprávu a požádejte o kopii zprávy.

Phishing

Phishing je podvod, při kterém je uživatel e-mailu podveden k odhalení osobních nebo důvěrných informací, které může podvodník (phisher) použít nezákonně.[13] Komunikace, která má pocházet z populárních sociálních webů, aukčních webů, bank, zpracovatelů online plateb nebo správců IT, se běžně používá k nalákání nic netušící veřejnosti. Phishingové e-maily mohou obsahovat odkazy na weby infikované malwarem.[14] Phishing se obvykle provádí spoofingem e-mailů nebo okamžitými zprávami a často uživatele přesměrovává k zadávání podrobností na falešné webové stránky, jejichž vzhled a chování jsou téměř totožné s legitimními. Existují čtyři hlavní typy phishingových technik: manipulace s odkazy, únik filtru, padělání webových stránek, a telefonní phishing. Legislativa, školení uživatelů, povědomí veřejnosti a technická bezpečnostní opatření jsou pokusy o kontrolu rostoucího počtu phishingových útoků. Poškození způsobené phishingem sahá od odmítnutí přístupu k e-mailu až po značné finanční ztráty. Odhaduje se, že v období od května 2004 do května 2005 utrpělo přibližně 1,2 milionu uživatelů počítačů ve Spojených státech ztráty způsobené phishingem, v celkové výši přibližně 929 milionů USD. Americké podniky ztrácejí odhadem 2 miliardy USD ročně, protože se jejich klienti stávají oběťmi.[15]

Již v roce 2007 bylo přijetí strategií proti phishingu u podniků, které potřebovaly chránit osobní a finanční informace, nízké. Existuje několik různých technik boje proti phishingu, včetně legislativy a technologie vytvořené speciálně pro ochranu před phishingem. Tyto techniky zahrnují kroky, které mohou podniknout jednotlivci i organizace. Jednou ze strategií boje proti phishingu je naučit lidi rozpoznávat phishingové pokusy a vypořádat se s nimi. Vzdělání může být efektivní, zejména tam, kde školení poskytuje přímou zpětnou vazbu.[16] Lidé mohou podniknout kroky, aby se vyhnuli pokusům o phishing, a to tak, že mírně upraví své návyky při procházení. Pokud vás někdo kontaktuje ohledně účtu, který musí být „ověřen“ (nebo jakéhokoli jiného tématu používaného phishingem), je rozumným opatrením kontaktovat společnost, ze které e-mail zřejmě pochází, aby zkontroloval, zda je e-mail legitimní. Alternativně lze adresu, kterou jednotlivec ví, pravou webovou stránkou společnosti, zadat do adresního řádku prohlížeče, aniž byste důvěřovali jakýmkoli hypertextovým odkazům v podezřelé phishingové zprávě.

Téměř všechny legitimní e-mailové zprávy od společností svým zákazníkům obsahují položku s informacemi, která není phishingům snadno dostupná. Je na zákazníkovi, aby podle svého uvážení oddělil skutečné e-maily od phishingových e-mailů a zabránil phishingovým útokům.[17] The Pracovní skupina proti phishingu, asociace pro průmysl a vymáhání práva, navrhla, že konvenční phishingové techniky by v budoucnu mohly být zastaralé, protože lidé si stále více uvědomují techniky sociálního inženýrství používané phishery. Předpovídají, že farmaceutické a jiné využití malwaru se stane běžnějším nástrojem pro získávání informací.

Zpětná zúčtování

A zpětné zúčtování není nutně podvodná činnost. V nejzákladnějším smyslu je kompenzace, když vydávající banka, banka, kde spotřebitelé získávají kreditní karty, stornuje předchozí platbu z bankovního účtu nebo kreditní karta na žádost a držák karty protože došlo k problému s transakce. Problémem může být cokoli ze situace, kdy spotřebitel neobdržel produkt koupili,[18] do situace, kdy držitel karty nebyl spokojen s kvalitou produktu, do situace, kdy byl držitel karty obětí krádež identity.[19] Koncept zpětného zúčtování vzrostl jako měřítko ochrany spotřebitele přijaté vydávajícími bankami a společnostmi vydávajícími kreditní karty. Zpětné zúčtování bylo opatření na ochranu držitelů karet před krádeží identity a neoprávněnými přechody od krádeže identity. Zpětná zúčtování také stimulují výrobce a prodejce, aby dodávali produkty konzistentní kvality a účinnosti služby zákazníkům.

Se vzestupem technologie[20] a výsledný nárůst online a telefonních transakcí a obchodu se stalo snazším páchat podvody prostřednictvím zpětných zúčtování. Zpětná zúčtování jsou zajímavým konceptem, protože tento proces chrání spotřebitele před podvody s krádeží identity, ale otevírá spotřebitelům dveře k podvodným zúčtováním. Podvody s kompenzací se také nazývají „přátelské podvody“. Přátelský podvod je termín, kdy spotřebitel na své kreditní kartě autorizuje transakci pro online nákup, obdrží produkt nebo produkty, za které zákazník zaplatil, ale později stejný spotřebitel požádá o vrácení platby.[21] Podvodné podání žádosti o kompenzaci vede k tomu, že si spotřebitel ponechá a vyhne se platbě za produkty, které si objednal.

Existuje několik běžných případů, kdy se spotřebitel dopustí takzvaného přátelského podvodu.[5] Jednou z situací je situace, kdy spotřebitel tvrdí, že nikdy nedostal nákup nebo objednávku, i když ve skutečnosti tak učinil. V tomto scénáři, když zákazník podá zpětné zúčtování, umožňuje zákazníkovi ponechat si produkt, aniž by za něj platil.[22] Jinou situací je situace, kdy zákazník tvrdí, že produkt, který obdržel, byl vadný nebo poškozený. V tomto scénáři umožňuje reklamace kompenzace zákazníkovi získat dohodu „dva za jednoho“, protože výrobce zašle náhradní produkt. Další běžnou situací je situace, kdy si zákazník koupí produkt, ale poté podá u své vydávající banky žádost o vrácení peněz a prohlásí, že takovou transakci nikdy neschválil.[23]

Producenti a obchodníci reagovali na nárůst podvodných žádostí o vrácení peněz a zavedli opatření k boji proti přátelským podvodům. Podvody s kompenzací jsou náročné, protože první reakcí dodavatele je zpřísnění interních kontrol podvodů a přidání softwarových nástrojů proti podvodům. I když to omezuje podvody, také to brání mnoha legitimním zákazníkům v dokončení online nákupu.[5] Kromě toho je pro obchodníky obtížné chránit se před zpětným zúčtováním za přátelské podvody, protože proces zpětného zúčtování často zvýhodňuje spotřebitele před výrobci.[24] Jedním z nejlepších způsobů, jak zabránit přátelským podvodníkům, je to, že online obchodníci vyžadují podpisy za doručené balíčky při jejich příjezdu. To poskytne výrobcům velmi konkrétní informace o dodávce. Nevýhodou potvrzení podpisu je, že zvyšuje náklady na dopravu, což stále poškozuje hospodářský výsledek producentů.[25] Kromě toho se producenti začali podílet data seznamů zákazníků, kteří uplatňují nároky na kompenzaci. To pomáhá producentům vidět trendy nákupních zvyklostí zákazníků.[26] Tento přenos informací mezi producenty jim pomáhá maximalizovat zisky a nutí spotřebitele, aby zůstali čestní. Producenti také začali vést záznamy o veškeré komunikaci se zákazníky, takže zákazníci, kteří chtějí podat podvodné zpětné zúčtování, mají po vyřízení reklamace těžší dobu. Konečně weby elektronického obchodování začaly sledovat zákazníky IP adresy, takže když spotřebitelé tvrdí, že neuskutečnili nákup, je mnohem těžší lhát.[27]

Přestože podvodné zúčtování je problém s růstem elektronický obchod a další alternativní nákupní místa[28] u nepoctivých spotřebitelů je mnoho spotřebitelů, kteří podávají žádosti o zpětné zúčtování, čestní a při své transakci narazili na skutečný problém. V některých případech lze zpětné zúčtování snížit implementací propracovanějších sledovacích nástrojů pro měření důvodů pro vrácení a zaměstnáváním více živých pracovníků zákaznických služeb a zlepšováním jejich školení.[5]

Odpověď FBI

V květnu 2001 zástupce náměstka ředitele FBI, Thomas T. Kubic, vydal svědectví sněmovnímu výboru pro energetiku a obchod, podvýboru pro obchod, obchod a ochranu spotřebitele o reakci FBI na Internetové podvody trestné činy. Po boku Poštovní inspekční služby USA, Celní služba USA, Internal Revenue Service-Criminal Investigative Division a Tajná služba Spojených států, FBI vyvinula program „Operation Cyber ​​Loss“ pro boj proti internetovým podvodům. Agentura také vytvořila Centrum pro stížnosti na internetové podvody (IFCC), které má s operací pomoci. Typy podvodů, které operace Cyber ​​Loss vyšetřuje, jsou krádež identity, on-line aukce podvod, kredit / podvody s debetními kartami, investice a podvody s cennými papíry, Ponzi / Pyramidová schémata a nedodávání zboží zakoupeného přes internet.[29]

Snižování rizika internetových podvodů

Podniky prodávající zboží a služby online nesou velkou část nákladů na internetové podvody - podle studie LexisNexis z roku 2017 jsou náklady na podvody jako procento tržeb za online maloobchod (fyzické zboží) a eCommerce (digitální zboží) 2,17%, respektive 2,39% , přičemž oblast zvláštního zájmu představuje podvod s dárkovými kartami online.[1]

Bylo zjištěno, že spoléhání se pouze na software pro detekci podvodů označuje příliš mnoho legitimních transakcí za podvodné:[2] online nákupy jsou buď přímo blokovány, nebo odloženy o kontrolu, takže zákazník od nákupu upustí.[5] Jedním z přístupů, který byl shledán úspěšným při snižování počtu „falešných poplachů“ při současném snižování podvodů, je „vrstvené“ filtrování. Tato technika využívá software pro detekci podvodů založený na algoritmech a AI / strojovém učení v kombinaci s manuální kontrolou personálu zákaznického servisu. Detekce podvodů v reálném čase poskytovaná softwarem jako službou (SaaS ) firmy na odhalování podvodů zahrnují ověřování CVV, PIN / podpisu, ověřování šeků, detekci malwaru v prohlížeči, ověřování adres, otisky prstů ID zařízení, geolokaci, ověřování pomocí kvízů, křížovou kontrolu sdílených databází profilů zákazníků, automatické hodnocení transakcí, filtry založené na pravidlech a další datové body.[1]

V reakci na prevalenci online podvodů vstoupilo do oboru mnoho společností poskytujících softwarové služby pro detekci a prevenci podvodů, které používají celou řadu technik, včetně analýzy chování založeného na strojovém učení a detekce anomálií; použití „centra pro podvody“, které umožňuje zdrojům dat třetích stran poskytovat informace o kupujících, které se používají v prediktivním statistickém modelování; a automatická vzdálená detekce malwaru. Největšími hráči v této oblasti jsou Cybersource (ve vlastnictví VÍZUM ), Jas (Mastercard ), a Institut SAS. Mezi nováčky v oboru patří Signifyd, Kount, Riskováno, Sift Science, Forter a Feedzai.[2]

Reference

  1. ^ A b C d E „Studie LexisNexis 2017 o skutečných nákladech na podvody“ (PDF). LexisNexis. Květen 2016. Citováno 3. července 2018.
  2. ^ A b C Care, Jonathan; Phillips, Tricia (31. ledna 2018). „Tržní průvodce pro detekci podvodů online“. Gartner.com. Gartner. Citováno 3. července 2018.
  3. ^ „1 ze 6 počítačů se systémem Windows má nulovou antivirovou ochranu“. Citováno 19. března 2014.
  4. ^ „Browser.download.manager.scanWhenDone“. Citováno 19. března 2014.
  5. ^ A b C d E Carlin, Patricia (15. února 2017). „Jak snížit zpětná zúčtování bez zabití online prodeje“. Forbes.com. Forbes. Citováno 2. července 2018. To však bohužel vede k příliš přísným filtrům podvodů, nadbytečnosti nástrojů pro podvod a v konečném důsledku ke zvýšení nákladů na transakci a ke snížení prodeje.
  6. ^ Montague, David. "Historie podvodů v knihovně podvodů s kreditními kartami". Praxe proti podvodům. Citováno 2014-03-18.
  7. ^ „Statistiky podvodů s kreditní kartou“. Citováno 10. března 2014.
  8. ^ „FBI - Internet Fraud“. Citováno 10. března 2014.
  9. ^ „Ochrana kreditní karty a online zabezpečení“. Citováno 10. března 2014.
  10. ^ „Ochrana proti podvodům s kreditními kartami“. Citováno 10. března 2014.
  11. ^ „Informace pro spotřebitele: Krádež identity“. Citováno 14. března 2014.
  12. ^ „Krádež identity a podvod s identitou“. Citováno 14. března 2014.
  13. ^ „phishing“. merriam-webster.com. Citováno 5. července 2018.
  14. ^ Niels, Provos. „Bezpečné prohlížení“. Blog Google. Citováno 7. března 2014.
  15. ^ Kerstein, Paul. „Jak můžeme zastavit phishingové a farmaceutické podvody?“. WayBackMachine. Archivovány od originál 24. března 2008. Citováno 7. března 2014.
  16. ^ Hong, Jason (6. listopadu 2006). Ochrana lidí před phishingem: Návrh a vyhodnocení integrovaného školicího e-mailového systému (PDF). Pittsburgh, PA: Carnegie Mellon University. Archivovány od originál (PDF) 8. srpna 2017. Citováno 7. března 2014.
  17. ^ „Tipy proti phishingu, které byste neměli dodržovat“. WayBackMachine. Archivovány od originál 20. března 2008. Citováno 7. března 2014.
  18. ^ „Průvodce kompenzací“. Citováno 14. března 2014.
  19. ^ „Chargebacks: A Survival Guide“. Citováno 10. března 2014.
  20. ^ „Chargeback Fraud“. Citováno 9. března 2014.
  21. ^ „Průvodce kompenzací“. Citováno 14. března 2014.
  22. ^ „Chargebacks: A Survival Guide“. Citováno 10. března 2014.
  23. ^ „Společné platby poplatků často spojené s přátelskými podvody“. Citováno 9. března 2014.
  24. ^ „Společné platby poplatků často spojené s přátelskými podvody“. Citováno 9. března 2014.
  25. ^ „Společné platby poplatků často spojené s přátelskými podvody“. Citováno 9. března 2014.
  26. ^ „Společné platby poplatků často spojené s přátelskými podvody“. Citováno 9. března 2014.
  27. ^ „Chargebacks: A Survival Guide“. Citováno 10. března 2014.
  28. ^ „Chargeback Fraud“. Citováno 9. března 2014.
  29. ^ „Problémy s internetovou kriminalitou“. FBI. Citováno 2017-12-08.

Recenze nejnovějších internetových podvodů (povědomí o podvodech)