Предотвращение интернет-мошенничества

Предотвращение интернет -мошенничества — это действие по предотвращению различных видов интернет-мошенничества . Из-за множества различных способов совершения мошенничества в Интернете, таких как кража кредитных карт , кража личных данных , фишинг и возврат платежей , пользователи Интернета, включая интернет-торговцев, финансовые учреждения и потребителей, которые совершают покупки онлайн, должны убедиться, что они избегают или минимизируют риск стать жертвой такого мошенничества. ^[1]

Скорость и изощренность интернет-мошенников продолжает расти. ^[2] Согласно исследованию, проведенному LexisNexis в 2017 году, 1 доллар, потерянный в результате мошенничества, обходится организациям (торговцам, компаниям, выпускающим кредитные карты, и другим учреждениям) в сумму от 2,48 до 2,82 доллара — «это означает, что мошенничество обходится им примерно в 2,5 раза дороже, чем сами фактические потери». ^[1]

Три группы напрямую заинтересованы в предотвращении интернет-мошенничества. Во-первых, это потребитель, который может быть подвержен разглашению личной информации в фишинговой афере или ее получению с помощью мошеннического программного обеспечения безопасности или кейлоггера . В исследовании 2012 года компания McAfee обнаружила, что 1 из 6 компьютеров не имеет какой-либо антивирусной защиты , что делает их очень легкими целями для таких мошенничеств. ^[3] Владельцы бизнеса и хосты веб-сайтов также вовлечены в постоянную борьбу за то, чтобы гарантировать, что пользователи их услуг являются законными. Веб-сайты с хостингом файлов должны работать над проверкой загруженных файлов на наличие вирусов и шпионского ПО , в то время как некоторые современные браузеры выполняют сканирование на вирусы перед сохранением любого файла (в системе должен быть предварительно установлен антивирусный сканер). ^[4] Однако большинство файлов оказываются нечистыми только после того, как пользователь становится его жертвой. Финансовые учреждения, такие как компании кредитных карт, которые возмещают онлайн-клиентам и торговцам, которые были обмануты, также сильно заинтересованы в снижении риска интернет-мошенничества. ^{[5] [1]}

История

Интернет-мошенничество начало появляться в 1994 году с началом электронной коммерции . Первой тенденцией, которую можно было увидеть, было использование «знаменитых имен» для совершения мошенничества. Используя этот метод, человек, совершающий мошенничество, использовал украденные кредитные карты с именем популярной знаменитости того времени. Этот весьма нехитрый план был успешным только потому, что Интернет был новым, и возможность мошенничества не рассматривалась. В конце концов интернет-торговцы ввели правила для подтверждения имени пользователя карты.

После стратегий «Знаменитые имена» последовали более технические атаки, в которых хакеры создавали приложения-генераторы карт, которые поставлялись с реальными номерами кредитных карт. Такие атаки обычно были направлены на одного и того же поставщика. Торговцы не могли видеть активность между торговцами, пока об этом не сообщали ассоциации кредитных карт. После 1996 года мошенники выходили в Интернет, чтобы проверить статус украденных кредитных карт.

К 1998 году Интернет был заполнен сайтами электронной коммерции. Мошенники начали создавать «фиктивные» сайты торговцев, где они могли собирать данные своих кредитных карт через свой собственный сайт. До того, как начинались возвраты платежей, они закрывали двери сайта и покидали страну. Вскоре началась тенденция массовой кражи идентификационных данных из Интернета с помощью информации, предоставленной онлайн в соответствии с Законом о свободе информации. Одним из методов противодействия, разработанных торговцами, было использование учетных записей потребителей. Торговец создавал учетную запись потребителя в первый раз, когда потребитель совершал покупку. После создания новой учетной записи торговец проводил ряд сторонних проверок для подтверждения информации, предоставленной потребителем.

По мере того, как такие аукционные сайты, как eBay и uBid, набирали популярность, появлялись новые методы мошенничества, специально нацеленные на это новое торговое сообщество. От продажи поддельных товаров до введения потребителя в заблуждение, мошенники продолжали наживаться на потребителях. ^[6]

Мошенничество с кредитными картами

Мошенничество с кредитными картами — это несанкционированное использование кредитной карты для совершения транзакции. Это мошенничество может варьироваться от использования кредитной карты для получения товаров без фактической оплаты до совершения транзакций, которые не были авторизованы держателем карты. Мошенничество с кредитными картами является серьезным правонарушением и карается по статье «кража личных данных». Большинство случаев такого мошенничества происходит с поддельными кредитными картами или с использованием карт, которые были утеряны или украдены. Примерно 0,01% всех транзакций считаются мошенническими, и примерно 10% американцев сообщали о каком-либо виде мошенничества с кредитными картами в своей жизни. ^[7]

Хотя поставщики карт используют множество систем для выявления мошенничества, окончательная ответственность ложится на держателя карты. Превентивные меры по снижению вероятности мошенничества включают установку антивирусного программного обеспечения, ведение и поддержание текущих записей, а также регулярный просмотр выписок и платежей. Цель состоит в том, чтобы обеспечить первую защиту при выявлении мошеннических платежей. Также рекомендуется проявлять осторожность на интернет-сайтах, особенно подозрительных или неустановленных сайтах, а также в зарубежных странах. Легитимность веб-сайтов должна быть проверена. Проверка в Бюро по улучшению деловой репутации — это первый шаг, чтобы увидеть, как эта компания зарекомендовала себя. Попав на веб-сайт, пользователь может проверить, какое программное обеспечение безопасности или шифрования использует веб-сайт. Замок слева от URL-адреса иногда можно обнаружить, чтобы обозначить внедрение дополнительной безопасности. Физический адрес компании или отправка электронного письма на один из контактных адресов могут дополнительно подтвердить надежность компании. ^[8] Даже на надежных сайтах важно быть внимательным, чтобы не уйти с этого сайта. Другие безопасные методы включают осторожность в распространении номеров счетов, хранение кредитных карт отдельно от кошелька или сумочки, постоянное наблюдении за кредитными картами и рисование линий на пустых местах над общей суммой на чеках. Для счетов, в которых сохранена информация о карте, важно иметь надежный пароль с комбинацией цифр и символов. Также настоятельно рекомендуется использовать разные пароли для разных сайтов. ^[9]

Если карта утеряна или украдена, держатель карты должен немедленно сообщить об этом, даже если мошенничество еще не обнаружено. После того, как карта утеряна или украдена, держатель карты не несет ответственности за ошибочные платежи. ^[10]

Кража личных данных

Кража личных данных , также называемая мошенничеством с личными данными , — это преступление, при котором кто-то крадет и использует личную информацию и данные другого человека без разрешения. Это преступление, обычно совершаемое с целью получения экономической выгоды. Украденные личные данные включают в себя номера социального страхования (SSN), номера паспортов или номера кредитных карт, которые могут быть легко использованы другим человеком для получения прибыли. Это серьезное преступление, которое может иметь негативные последствия для финансов человека, его кредитного рейтинга и репутации.

Помимо широкого термина, существует три конкретных типа кражи личных данных. Кража личных данных, связанная с налогообложением, происходит, когда преступник использует чужой SSN для получения налогового возмещения или работы. Жертва этого типа кражи должна связаться с IRS . Кража личных данных ребенка происходит, когда преступник использует SSN ребенка для подачи заявления на получение государственных пособий, открытия банковских счетов или подачи заявления на получение кредита. Кража медицинских личных данных происходит, когда преступник использует чужое имя или медицинскую страховку для посещения врача, получения рецепта или других различных медицинских нужд. ^[11]

К счастью, существуют меры предосторожности, которые потребители могут предпринять, чтобы предотвратить кражу личных данных. Существуют простые способы не стать жертвой мошенничества с личными данными, и простой способ запомнить их — аббревиатура SCAM. SCAM напоминает нам о том, что 1. Будьте скупы, предоставляя личную информацию другим лицам 2. Регулярно проверяйте финансовую информацию и распознавайте, когда происходит что-то странное 3. Часто просите копию вашего кредитного отчета и 4. Ведите тщательный финансовый учет. Необходимо знать о фишинге и всегда быть осторожным, предоставляя свою личную информацию по электронной почте, веб-сайту или по телефону. Также убедитесь, что номер телефона, имя и почтовый адрес, зарегистрированные на вашем банковском счете, верны, поскольку были случаи, когда банковские выписки отправлялись на ложные адреса, а личные данные были украдены. Регулярно проверяйте эти банковские выписки и убедитесь, что на вашем счете нет списаний, которые вы не знаете. ^[12]

Лица, столкнувшиеся с кражей личных данных, могут предпринять немедленные шаги, чтобы ограничить ущерб своим финансам и личной жизни. Первый шаг — связаться с одной из трех национальных кредитных компаний и разместить первоначальное предупреждение о мошенничестве. Это делается путем обращения в национальную кредитную компанию, прося их разместить предупреждение о мошенничестве в вашем кредитном досье и подтверждая, что они уведомят две другие компании об этом изменении. Следующий шаг — заказать бесплатные кредитные отчеты в каждой из трех национальных кредитных компаний. Наконец, сообщите о краже личных данных в FTC и распечатайте заявление о краже личных данных FTC , а затем подайте заявление в полицию и попросите копию отчета.

Фишинг

Фишинг — это мошенничество, при котором пользователя электронной почты обманывают, заставляя раскрыть личную или конфиденциальную информацию, которую мошенник (фишер) может использовать незаконно. ^[13] Сообщения, якобы отправленные с популярных социальных веб-сайтов, аукционных сайтов, банков, онлайн-платежных систем или ИТ-администраторов, обычно используются для заманивания ничего не подозревающей общественности. Фишинговые письма могут содержать ссылки на веб-сайты, зараженные вредоносным ПО. ^[14] Фишинг обычно осуществляется путем подмены электронной почты или обмена мгновенными сообщениями, и он часто направляет пользователей на ввод данных на поддельном веб-сайте, внешний вид и функции которого практически идентичны законному. Существует четыре основных типа методов фишинга: манипуляция ссылками , обход фильтров , подделка веб-сайтов и телефонный фишинг . Законодательство, обучение пользователей, информирование общественности и технические меры безопасности — все это попытки контролировать растущее число фишинговых атак. Ущерб, причиненный фишингом, варьируется от отказа в доступе к электронной почте до существенных финансовых потерь. По оценкам, в период с мая 2004 года по май 2005 года около 1,2 миллиона пользователей компьютеров в Соединенных Штатах понесли убытки из-за фишинга на общую сумму около 929 миллионов долларов США. Компании Соединенных Штатов теряют около 2 миллиардов долларов США в год, поскольку их клиенты становятся жертвами. ^[15]

Еще в 2007 году принятие антифишинговых стратегий компаниями, которым необходимо было защитить личную и финансовую информацию, было низким. Существует несколько различных методов борьбы с фишингом, включая законодательство и технологии, созданные специально для защиты от фишинга. Эти методы включают шаги, которые могут быть предприняты как отдельными лицами, так и организациями. Одна из стратегий борьбы с фишингом заключается в обучении людей распознавать попытки фишинга и бороться с ними. Обучение может быть эффективным, особенно если обучение обеспечивает прямую обратную связь. ^[16] Люди могут предпринять шаги, чтобы избежать попыток фишинга, немного изменив свои привычки просмотра. Когда с вами связываются по поводу учетной записи, которую необходимо «проверить» (или по любой другой теме, используемой фишерами), разумной мерой предосторожности будет связаться с компанией, из которой, по-видимому, исходит электронное письмо, чтобы проверить его подлинность. В качестве альтернативы можно ввести в адресную строку браузера адрес, который, как известно человеку, является подлинным веб-сайтом компании, вместо того, чтобы доверять любым гиперссылкам в подозреваемом фишинговом сообщении.

Почти все законные электронные письма от компаний своим клиентам содержат элемент информации, который недоступен фишерам. Клиент должен использовать свое усмотрение, чтобы отделить настоящие письма от фишинговых писем и предотвратить фишинговые атаки. ^[17] Рабочая группа по борьбе с фишингом , отраслевая и правоохранительная ассоциация, предположила, что обычные методы фишинга могут устареть в будущем, поскольку люди все больше узнают о методах социальной инженерии, используемых фишерами. Они предсказывают, что фарминг и другие виды использования вредоносного ПО станут более распространенными инструментами для кражи информации.

Возвратные платежи

Возврат платежа не обязательно является мошеннической деятельностью. В самом простом смысле возврат платежа — это когда банк-эмитент , банк, в котором потребители приобретают кредитные карты, отменяет предыдущий платеж с банковского счета или кредитной карты по запросу держателя карты , поскольку возникла проблема с транзакцией . Проблема может быть любой: от ситуации, когда потребитель не получил купленный им продукт , ^[18] до ситуации, когда держатель карты не был удовлетворен качеством продукта, или ситуации, когда держатель карты стал жертвой кражи личных данных . ^[19] Концепция возврата платежа возникла как мера защиты потребителей, принимаемая банками-эмитентами и компаниями, выпускающими кредитные карты. Возвратные платежи были мерой защиты держателей карт от кражи личных данных и несанкционированных переходов от кражи личных данных. Возвратные платежи также стимулируют производителей и продавцов предоставлять продукты постоянного качества и эффективное обслуживание клиентов .

С развитием технологий ^[20] и, как следствие, ростом онлайн- и телефонных транзакций и торговли стало проще совершать мошенничество с помощью возвратных платежей. Возвратные платежи — интересная концепция, поскольку этот процесс защищает потребителей от мошенничества с кражей личных данных, но открывает потребителям возможность совершать мошенничество с возвратными платежами. Мошенничество с возвратными платежами также известно как «дружеское мошенничество». Дружественное мошенничество — это термин, обозначающий ситуацию, когда потребитель авторизует транзакцию для онлайн-покупки со своей кредитной карты, получает продукт или продукты, за которые он заплатил, но затем тот же потребитель подает на возвратный платеж. ^[18] Мошенническая подача на возвратный платеж приводит к тому, что потребитель удерживает и избегает оплаты заказанных им продуктов.

Существует несколько распространенных случаев, когда потребитель совершает так называемое дружественное мошенничество. ^[5] Одна ситуация — когда потребитель утверждает, что он никогда не получал покупку или заказ, хотя на самом деле это было так. В этом сценарии, когда клиент подает возвратный платеж, это позволяет клиенту сохранить продукт, не заплатив за него. ^[19] Другая ситуация — когда клиент утверждает, что полученный им продукт был либо дефектным, либо поврежденным. В этом сценарии требование возвратного платежа помогает клиенту получить сделку «два по цене одного», поскольку производитель отправит ему замену. Наконец, еще одна распространенная ситуация — когда клиент покупает продукт, но затем подает возвратный платеж в свой банк-эмитент, утверждая, что он никогда не авторизовал такую ​​транзакцию. ^[21]

Производители и торговцы отреагировали на рост числа мошеннических требований о возврате платежей и приняли меры по борьбе с дружественным мошенничеством. Мошенничество с возвратом платежей является сложной задачей, поскольку первой реакцией поставщика является ужесточение внутреннего контроля за мошенничеством и добавление программных средств для борьбы с мошенничеством. Хотя это снижает уровень мошенничества, это также мешает многим законным клиентам совершать покупки в Интернете. ^[5] Кроме того, торговцам сложно защититься от дружественных мошеннических требований о возврате платежей, поскольку процесс возврата платежей часто благоприятствует потребителям, а не производителям. ^[21] Один из лучших способов предотвратить дружественных мошенников — это требование онлайн-торговцами подписей на доставленных посылках по их прибытии. Это предоставит производителям очень конкретную информацию о доставке. Недостатком подтверждения подписью является то, что оно увеличивает стоимость доставки, что по-прежнему вредит чистой прибыли производителей. ^[21] Кроме того, производители начали обмениваться данными списков клиентов, которые предъявляют требования о возврате платежей. Это помогает производителям отслеживать тенденции покупательских привычек клиентов. ^[21] Такая передача информации между производителями помогает им максимизировать прибыль и заставляет потребителей оставаться честными. Производители также начали вести учет всех коммуникаций с клиентами, поэтому клиентам, которые хотят подать мошеннические возвратные платежи, сложнее отследить претензии. Наконец, сайты электронной коммерции начали отслеживать IP-адреса клиентов , поэтому, когда потребители заявляют, что они не совершали покупку, лгать становится гораздо сложнее. ^[19]

Хотя мошенничество с возвратными платежами является проблемой с ростом электронной коммерции и других альтернативных торговых точек ^[20] с нечестными потребителями, многие потребители, которые подают иски о возвратных платежах, честны и столкнулись с реальной проблемой в своей транзакции. В некоторых случаях возвратные платежи можно сократить, внедрив более совершенные инструменты отслеживания для определения причин возвратов и наняв больше живого персонала по обслуживанию клиентов и улучшив их обучение. ^[5]

Ответ ФБР

В мае 2001 года заместитель помощника директора ФБР Томас Т. Кубик дал показания Комитету Палаты представителей по энергетике и торговле, Подкомитету по торговле, торговле и защите прав потребителей о реакции ФБР на преступления, связанные с интернет-мошенничеством . Наряду с Почтовой инспекционной службой США , Таможенной службой США , Налоговой службой - Отделом уголовных расследований и Секретной службой США , ФБР разработало программу "Операция Cyber ​​Loss" для борьбы с интернет-мошенничеством. Агентство также создало Центр жалоб на интернет-мошенничество (IFCC) для оказания помощи в проведении операции. Виды мошенничества , которые расследует Operation Cyber ​​Loss, включают кражу личных данных , мошенничество на онлайн-аукционах , мошенничество с кредитными /дебетовыми картами, мошенничество с инвестициями и ценными бумагами, финансовые пирамиды и недоставку товаров, купленных через Интернет. ^[22]

Снижение риска интернет-мошенничества

Компании, продающие товары и услуги онлайн, несут большую часть расходов на интернет-мошенничество — согласно исследованию LexisNexis 2017 года, расходы на мошенничество в процентах от доходов от онлайн-торговли (физические товары) и электронной коммерции (цифровые товары) составляют 2,17% и 2,39% соответственно, при этом мошенничество с подарочными картами в Интернете является областью, вызывающей особую озабоченность. ^[1]

Было обнаружено, что использование только программного обеспечения для обнаружения мошенничества помечает слишком много законных транзакций как мошеннические: ^[2] онлайн-покупки либо блокируются полностью, либо задерживаются для проверки, так что клиент отказывается от покупки. ^[5] Один из подходов, который оказался успешным в сокращении количества «ложных срабатываний» при одновременном снижении мошенничества, — это «многоуровневая» фильтрация. Этот метод использует программное обеспечение для обнаружения мошенничества на основе алгоритмов и искусственного интеллекта/машинного обучения в сочетании с ручным просмотром сотрудниками службы поддержки клиентов. Обнаружение мошенничества в реальном времени, предоставляемое фирмами по обнаружению мошенничества в формате «программное обеспечение как услуга» ( SaaS ), включает проверку CVV, PIN-кода/подписи, проверку чека, обнаружение вредоносного ПО в браузере, проверку адреса, снятие отпечатков пальцев с идентификатора устройства, геолокацию, аутентификацию с помощью тестов, перекрестную проверку общих баз данных профилей клиентов, автоматическую оценку транзакций, фильтры на основе правил и другие точки данных. ^[1]

В ответ на распространенность онлайн-мошенничества многие компании, предоставляющие программное обеспечение для обнаружения и предотвращения мошенничества, вышли на рынок, используя различные методы, включая поведенческую аналитику на основе машинного обучения и обнаружение аномалий; использование «узла мошенничества», который позволяет сторонним источникам данных вводить информацию о покупателях, которая используется в прогнозном статистическом моделировании; и автоматизированное удаленное обнаружение вредоносных программ. Крупнейшими игроками в этой области являются Cybersource (принадлежит Visa ), Brighterion ( Mastercard ) и SAS Institute . Некоторые из новичков в этой области включают Fraudio, Signifyd, Eye4Fraud, Kount, Riskified , Sift Science, Forter и Feedzai . ^[2]

Ссылки

1. "Исследование истинной стоимости мошенничества LexisNexis 2017" (PDF) . LexisNexis. Май 2016 . Получено 3 июля 2018 .
2. Care, Jonathan; Phillips, Tricia (31 января 2018 г.). «Руководство по рынку для обнаружения онлайн-мошенничества». Gartner.com . Gartner . Получено 3 июля 2018 г. .
3. «1 из 6 ПК с Windows не имеет антивирусной защиты». 31 мая 2012 г. Получено 19 марта 2014 г.
4. "Browser.download.manager.scanWhenDone" . Получено 19 марта 2014 г. .
5. Карлин, Патрисия (15 февраля 2017 г.). «Как сократить возвратные платежи, не убивая онлайн-продажи». Forbes . Получено 2 июля 2018 г. . К сожалению, это приводит к чрезмерно строгим фильтрам мошенничества, избыточности инструментов мошенничества и в конечном итоге к увеличению стоимости транзакции и снижению продаж.
6. Монтегю, Дэвид. "История мошенничества с кредитными картами в библиотеке мошенничества". Практика мошенничества. Архивировано из оригинала 28.02.2019 . Получено 18.03.2014 .
7. "Статистика мошенничества с кредитными картами" . Получено 10 марта 2014 г.
8. "ФБР - Интернет-мошенничество" . Получено 10 марта 2014 г.
9. "Защита кредитных карт и безопасность в Интернете" . Получено 10 марта 2014 г.
10. "Защита от мошенничества с кредитными картами" . Получено 10 марта 2014 г.
11. "Информация для потребителей: кража личных данных". 24 августа 2012 г. Получено 14 марта 2014 г.
12. "Кража личных данных и мошенничество с личными данными" . Получено 14 марта 2014 г. .
13. "фишинг". merriam-webster.com . Получено 5 июля 2018 г. .
14. Нильс, Провос. «Безопасный просмотр». Блог Google . Получено 7 марта 2014 г.
15. Керштейн, Пол. «Как остановить фишинг и фарминг-мошенничество?». WayBackMachine. Архивировано из оригинала 24 марта 2008 г. Получено 7 марта 2014 г.
16. Хонг, Джейсон (6 ноября 2006 г.). Защита людей от фишинга: проектирование и оценка встроенной системы обучения электронной почты (PDF) . Питтсбург, Пенсильвания: Университет Карнеги-Меллона. Архивировано из оригинала (PDF) 8 августа 2017 г. Получено 7 марта 2014 г.
17. "Советы по борьбе с фишингом, которым не следует следовать". WayBackMachine. Архивировано из оригинала 20 марта 2008 г. Получено 7 марта 2014 г.
18. "Chargeback Guide" . Получено 14 марта 2014 г. .
19. "Chargebacks: A Survival Guide". 19 февраля 2013 г. Получено 10 марта 2014 г.
20. "Мошенничество с возвратом платежей" . Получено 9 марта 2014 г.
21. "Common Charge Backs, часто ассоциируемые с дружественным мошенничеством". Архивировано из оригинала 19 марта 2016 года . Получено 9 марта 2014 года .
22. "Проблемы интернет-мошенничества и преступности". ФБР . Получено 2017-12-08 .

Обзоры последних случаев интернет-мошенничества (осведомленность о мошенничестве)