Baza wiedzy
Przewodniki i raporty

Walka z oszustwami w płatnościach w 2020 roku

Główne rodzaje oszustw dotyczących płatności, oferowane przez nas technologie do walki z nimi oraz taktyki zarządzania ryzykiem

11 września, 2020
 ·  6 minuty
Zwalczanie oszustw płatniczych

Wszyscy kojarzymy znany koncept „koła śmierci”. Piękna asystentka wiruje przywiązana do koła, a w jej stronę rzucane są ostre noże. Celem jest wbić ostrze w koło, a nie w ciało asystentki. Jeśli rzucający źle wyczuje rytm, pokaz skończy się tragedią. Jeśli wyczuje dobrze – nikomu nic się nie stanie. To niezwykle dokładnie ustawiona maszyna, wymagająca też niewiarygodnie wytrenowanych umiejętności.

Sytuacja wygląda bardzo podobnie w przypadku oszustw w świecie płatności i związanego z nimi ryzyka. Mamy asystentkę (autentyczne transakcje), kręcące się koło (oszukańcze transakcje i ataki) oraz wykwalifikowanego rzucającego (Adyen).

Na tym blogu przyjrzymy się niektórym z naszych technologii, które zapobiegają oszustwom i zapewniają wysoki odsetek autoryzacji Wam i Waszym klientom.

Oszustwa w płatnościach w 2020 roku

Jak mawiają: im więcej zamków założysz w drzwiach, tym większa szansa, że złodzieje wejdą przez okno. Chociaż technologia wciąż ewoluuje, oszustwa stają się coraz bardziej wyrafinowane. Przestępcy zmieniają sposób działania przez co należy nieustannie zachowywać czujność. Według MRC, 41% ankietowanych twierdzi, że odczuwa takie samo zagrożenie oszustwem, a nawet większe, niż 12 miesięcy temu. W oszustwach firmy najbardziej boją się nie tyle strat finansowych, co utraty klientów i reputacji. W dzisiejszych czasach przestępstwa są agresywne, wszechobecne i złożone.

Oto kilka przykładów rodzajów oszustw, które spędzają sen z powiek firmom, oraz taktyki, które stosuje się w walce z nimi:

card testing

Testowanie kart

Na czym polega?

  • Testowanie kart służy do sprawdzania, czy są aktywne. Zwykle oszust robi to, zanim sprzeda dane karty w dark webie. Aktywne karty są sprzedawane za znacznie wyższą cenę niż te, które nie zostały przetestowane.
  • To, czy karta jest aktywna zazwyczaj sprawdza się przez zarejestrowanie się w jakiejś usłudze (zwykle w modelu subskrypcji z pierwszym miesiącem za darmo) i wprowadzenie danych karty. Następnie kartą wykonywana jest transakcja testowa na zerową kwotę, zanim wykonane zostanie obciążenie rzeczywistą kwotą.

Jak z nim walczyć?

  • Zastosowanie mechanizmów analitycznych do wykrywania oszukańczych działań, polegających na realizacji transakcji kartowych w sposób zautomatyzowany
  • Monitorowanie zachowań klientów i częstotliwości transakcji, a także zastosowanie innych procedur, umożliwiających przeciwdziałanie określonym scenariuszom.
  • Kontrola odstępów czasowych pomiędzy zamówieniami, ze względu na coraz powszechniejsze zastosowanie botów i skryptów do testowania kart. Można je wykryć, ponieważ ich działanie wiąże się z rejestracją wielu transakcji w krótkim odstępie czasu.
friendly fraud

Oszustwo z wykorzystaniem obciążenia zwrotnego

Na czym polega?

  • Oszustwo polega na zakupie towaru w sklepie internetowym, a następnie zainicjowaniu obciążenia zwrotnego, mimo otrzymania towaru.

Jak z nim walczyć?

  • Narzędzie ShopperDNA firmy Adyen pomaga identyfikować seryjnych oszustów, którzy mogli zainicjować wiele sporów dotyczących usług, posługując się wieloma kartami i tożsamościami. ● Należy korzystać z tzw. czarnych list, aby upewnić się, że niepożądani klienci już nie wrócą.
  • Należy korzystać z tzw. czarnych list, aby upewnić się, że niepożądani klienci już nie wrócą.

Przejęcia kont

Na czym polega?

  • Posługujący się phishingiem i metodami kradzieży tożsamości oszuści tworzą strony internetowe, które wyglądają jak prawdziwa witryna firmy, starając się wykraść dane uwierzytelniające niczego niepodejrzewających klientów, które następnie zostaną wykorzystane w kolejnych atakach.
  • Przejęcia kont zdarzają się również w przypadku bardzo znanych portali, gdzie użytkownicy mają konta z zapisanymi szczegółami płatności.

Jak z nim walczyć?

  • Elastyczne systemy zarządzania ryzykiem, w których akceptanci udostępniają dodatkowe pola na dane. Dzięki podanym informacjom, takim jak data utworzenia konta, nasze narzędzie ShopperDNA jest w stanie bardziej precyzyjnie profilować klientów, aby odróżnić tych prawdziwych od ATO.
  • Zastosowanie wizualizacji osi czasu, aby móc porównać normalne zachowanie prawdziwych klientów z zachowaniem po przejęciu konta.

Triangulacja

Na czym polega?

  • To trójstronny atak na niczego niepodejrzewającego klienta. W triangulacji bierze udział oszust, niczego niepodejrzewający klient oraz sklep internetowy. Kupujący płaci za towary na fałszywej stronie internetowej, oszust przechwytuje dane karty, zamawia wysyłkę towaru do klienta i wysyła obciążenie zwrotne do sprzedawcy.

Jak z nim walczyć?

  • Nasze rozbudowane możliwości blokowania i tworzenia zaufanych list pozwalają akceptantom blokować atrybuty mogące wskazywać na potencjalne oszustwo triangulacyjne, w tym atrybuty odnoszące się do klienta czy wysyłki.

Oszustwo z wykorzystaniem zwrotu pieniędzy

Na czym polega?

  • W dzisiejszych czasach można spotkać osoby zajmujące się usługowo zwrotami pieniędzy. Zarabiają, tworząc strony internetowe, na których oferują indywidualne usługi zwrotu pieniędzy. Podają się za kupującego i fałszywie zgłaszają „oszustwo” w jego imieniu lub wykorzystują luki w regulaminach zwrotu zagubionych lub uszkodzonych towarów. Jest to coraz powszechniejsze zjawisko, które może być bardzo trudne do wykrycia.

Jak z nim walczyć?

  • Nasze usługi oparte na modelu ujednoliconego handlu pozwalają zrozumieć cykl interakcji z klientem i analizować wcześniejsze zamówienia, aby wykryć potencjalne oszustwa dotyczące zwrotu pieniędzy. Dzięki dostępności wielu unikalnych atrybutów, można zastosować niestandardowe reguły dotyczące zarządzania ryzykiem, aby ochronić się przed tego typu działaniami i zidentyfikować użytkowników posługujących się uzyskanymi danymi w złej wierze.
gift card fraud

Oszustwo z wykorzystaniem kart podarunkowych

Na czym polega?

  • Istnieje wiele rodzajów oszustw z wykorzystaniem kart podarunkowych. Ten rodzaj oszustwa jest często spotykany, ponieważ karty podarunkowe są trudne do monitorowania i nie są tak rygorystycznie regulowane jak debetowe lub kredytowe karty płatnicze. Dla przykładu, oszust wykorzystuje wykradzione dane do zakupu produktu przez Internet, a następnie zwraca towar w celu uzyskania zwrotu pieniędzy w formie karty podarunkowej.

Jak z nim walczyć?

  • Dodanie większej ilości danych, takich jak informacje o produktach w koszyku lub dodatkowe informacje o kliencie, może wzmocnić ochronę przed oszustwami z wykorzystaniem kart podarunkowych.
  • Zastosowanie niestandardowych mechanizmów kontroli ryzyka i list wykorzystujących powyższe dane pomoże wychwycić tego rodzaju transakcje.
  • Nadużycia związane z kartami podarunkowymi można wykryć i powstrzymać poprzez zastosowanie niestandardowych reguł zarządzania ryzykiem i odpowiednich wskaźników.

Mnogość różnych rodzajów oszustw budzi niepokój, ale optymizmem napawa to, że skutecznie z nimi walczymy.

Zarządzanie ryzykiem z RevenueProtect

RevenueProtect to nasz wyjątkowy produkt do zarządzania ryzykiem, w którym udostępniono liczne narzędzia do walki z oszustwami. Korzystamy z globalnej sieci danych udostępnianych przez podmioty z różnych branż, dzięki czemu precyzyjnie identyfikujemy klientów, jesteśmy na bieżąco z najnowszymi trendami i skutecznie walczymy z oszustwami.

Dlaczego w walce z oszustwami tak ważny jest kontekst?

Pojedyncza płatność to tylko zbiór cyfr tworzących kwotę, numer karty i kod zabezpieczający. Przy tak niewielkiej ilości danych trudno jest stwierdzić co jest potencjalnym oszustwem, co jest ewidentnym oszustwem, a co jest autentyczną transakcją. Dopiero patrząc szerzej możemy skupić się na atrybutach płatności, które zapewniają kontekst danej operacji.

Które mogą to zapewnić? Dwa najważniejsze przykłady to numer karty i adres e-mail, ponieważ oba są niepowtarzalne w przypadku każdego użytkownika, a zatem łatwe do zweryfikowania.

Słabszym atrybutem byłby, na przykład, adres IP. Adresem IP można manipulować przy wykorzystaniu VPN. Adresy IP mogą być też współdzielone przez wiele osób np. w bibliotece, na uniwersytecie lub w publicznej sieci WiFi. Może być to przydatna informacja, ale będzie wymagała dodatkowych danych.

Aby zbudować mocny kontekst transakcji, łączymy atrybuty z innymi parametrami operacji i analizujemy je w danym okresie. Dzięki temu nie skupiamy się wyłącznie na płatności jako ciągu cyfr, ale analizujemy wzorce, zachowania i samego klienta. Pozwala nam to dostrzec trendy, zidentyfikować powracających klientów i uzyskać przewagę w przewidywaniu i powstrzymywaniu oszustw.

Lepsze decyzje dzięki ShopperDNA

Istnieje wiele różnych rodzajów oszustw, co oznacza, że potrzeba też wielu różnych narzędzi, aby je wychwycić. Wieloelementowa strategia, oparta na najnowocześniejszych narzędziach może pomóc zbudować silną tarczę ochronną. Mimo to trzeba móc też „zaufać” wszystkim z nich, ryzykując chybione lub nieprawidłowe odrzucenia transakcji.

ShopperDNA to intuicyjne narzędzie do walki z oszustwami, należące do szerszej rodziny produktów RevenueProtect. Zapewnia szerszy kontekst do analizy ryzyka, umożliwiając szybkie wykrywanie anomalii i podejmowanie lepszych decyzji. Narzędzie zestawia ze sobą atrybuty w czasie rzeczywistym, identyfikując w ten sposób kupującego po jego profilu, nawet gdy zmieni on urządzenie, sieć lub tożsamość. Umożliwia to automatyczną i natychmiastową identyfikację oszustów, przepuszczając jednocześnie autentycznych klientów.

W jaki sposób ShopperDNA wykrywa oszustwa?

  1. Poprzez wykrywanie płatności, których atrybuty pokrywają się z innymi. Przykładem może być 50 płatności dokonywanych w tym samym czasie z tego samego adresu e-mail.
  2. Poprzez analizowanie identyfikatorów, takich jak adresy IP i numery kart oraz innych danych, bazując na ich niepowtarzalności.
  3. Poprzez powiązanie z tym samym klientem transakcji, które spełniają dynamicznie ustalane kryteria zaufania.

Nie wierzymy w szczęście, ale wierzymy w przypisywanie wartości rzeczom

Abstrahując od samego kontekstu, nie wszystkie sytuacje są takie same. W bardziej zawiły sposób można by powiedzieć, że różne okoliczności bywają różnie interpretowane przez różne osoby w różnych momentach. Tym kierujemy się, podejmując decyzje.

Teoria gier

Nasze narzędzia do walki z oszustwami i zarządzania ryzykiem opierają się na zasadach teorii gier, chroniąc w ten sposób Waszą firmę. Teoria gier to dyscyplina polegająca na matematycznym analizowaniu podejmowania decyzji, konfliktów i strategii w różnych sytuacjach. W kontekście płatności i zarządzania ryzykiem może ona pozwolić na znalezienie odpowiedniego rozwiązania w danej sytuacji. Co więcej, w walce z oszustwami może nawet przekształcić ryzyko w okazję sprzedażową.

Nasze podejście do teorii gier opiera się na metodzie „koalicyjnej”, w której bada się sposób sprawiedliwego podziału nagrody w grupie osób, będącej wynikiem czyjejś przegranej. Można ją zastosować w naszych modelach, gdzie dane wejściowe zapewniają uczestnicy, a wynikiem jest nagroda. Opierając się na koalicyjnym aspekcie teorii gier, jesteśmy w stanie ustalić, w jakim stopniu poszczególne elementy przyczyniły się do końcowego wyniku, jaki został osiągnięty.

Aby to zilustrować, posłużmy się przykładem,:

Lecisz do Japonii i decydujesz, wbrew rozsądkowi, że naprawdę chcesz spróbować ryby rozdymki. Jest uważana za prawdziwy przysmak, ale jest też niebezpieczna ze względu na naturalnie występujące w niej toksyny. Aby ograniczyć ryzyko zatrucia, musi zostać uważnie przygotowana w bardzo konkretny sposób. Zdecydujesz się?

Masz do wyboru dwóch szefów kuchni. Jeden z nich jest starszy, wygląda na doświadczonego. Kroi jedzenie widowiskowo i z prawdziwą maestrią. Drugi wydaje się spokojniejszy, jest młodszy, porusza się powoli i pracuje cicho. Jako klient restauracji masz ściśle określoną preferencję co do osoby, która ma przygotować dla Ciebie rozdymkę, ale swoją decyzję opierasz na pewnych założeniach, a nie na faktach. Okazuje się, że młodszy szef kuchni uczył się w najlepszej w Japonii szkole sztuki kulinarnej, restauracja należy do jego ojca, a on sam rozpoczął pracę tam jako kucharz kiedy był jeszcze nastolatkiem. Starszy szef kuchni jest pierwszy miesiąc w pracy, ma niewielkie doświadczenie z rozdymką, a jego specjalnością są dania kuchni włoskiej.

W ten sposób formułuje się przekonania w oderwaniu od kontekstu. Dzięki teorii gier, w kontekście płatności nie uogólnia się, a więc nie eliminuje autentycznych transakcji. Tworząc procedury zapobiegające oszustwom, Adyen również kieruje się powyższymi zasadami. Dzięki temu jesteśmy w stanie zapewnić wysoki odsetek autoryzacji Wam i Waszym klientom.

Pokonać oszustów ich własnymi metodami

Czy chodzi o „koło śmierci”, czy oszustwa w e-commerce, można spotkać się z bardzo różnymi stresującymi sytuacjami. Co jednak mają ze sobą wspólnego? Wymagają umiejętności i odpowiedniego przygotowania. Im lepsze przygotowanie lub szybsza reakcja, tym mniejsze ryzyko. Takie jest właśnie podejście naszej firmy i nieustannie kierujemy się tą zasadą rozwijając nasze narzędzia do walki z oszustwami.

Aby dowiedzieć się więcej o naszych narzędziach do zarządzania ryzykiem, w tym o RevenueProtect, odwiedź stronę:

Dowiedz się więcej tutaj



Zapisz się do newslettera

Subskrybuj powiadomienia e-mail

Potwierdzam zapoznanie się z polityką prywatności Adyen i wyrażam zgodę na przetwarzanie moich danych w jej ramach.