Hva du trenger å vite om kredittkort svindel
Online svindel på kredittkort har økt spesielt i ferier. Mighty Travels / Flickr, CC BY-SA

Hvis du er eier av et kreditt- eller debetkort, er det en ubetydelig sjanse for at du kan bli utsatt for svindel, som millioner av andre mennesker rundt om i verden.

Med utgangspunkt i 1980s, har det vært en imponerende økning i bruken av kreditt-, debet- og forhåndsbetalt kort internasjonalt. Ifølge en oktober 2016 Nilson Report, i 2015 ble mer enn US $ 31 trillion generert over hele verden av disse betalingssystemene, opp 7.3% fra 2014.

I 2015 var syv på åtte kjøp i Europa laget elektronisk.

Takket være nye online pengeoverføringssystemer, som Paypal, og spredningen av e-handel rundt om i verden - inkludert i stadig større grad i utviklingslandene - som var sakte å vedta online betaling - Disse trendene forventes å fortsette.

Takket være ledende selskaper som Flipkart, Snapdeal og Amazon India (som sammen hadde 80% av den indiske e-handelsmarkedsandelen i 2015) samt Alibaba og JingDong (som hadde oppover for 70% av det kinesiske markedet i 2016), når elektroniske betalinger opp til store, nye forbrukerpopulasjoner.

Dette er en gullmine for cyberkriminelle. Ifølge Nilson Report økte verdensomspennende tap fra kortsvindel til US $ 21 milliarder i 2015, opp fra omtrent US $ 8 milliarder i 2010. Av 2020 forventes tallet å nå US $ 31 milliarder.

innerself abonnere grafikk

Slike kostnader inkluderer blant annet utgifter som banker og kredittkortselskaper gjør til bedragerte kunder (mange banker i Vesten hatter forbrukeransvar på US $ 50 så lenge kriminaliteten er rapportert innen 30 dager for kredittkort og innen to dager for debetkort. Dette tilskynder bankene til å gjøre betydelige investeringer i teknologier mot svindel.

Cyberkriminalitet koster leverandører på andre måter også. De har ansvar for å gi kundene høy sikkerhet. Hvis de er uaktsomme i denne plikten, kan kredittkortselskaper belaste dem kostnadene ved å refundere en svindel.

Typer av svindel

Det er mange typer kredittkortsvindel, og de endres så ofte som nye teknologier muliggjør nye cyberkrimmer at det er nesten umulig å liste dem alle.

Men det er to hovedkategorier:

  • kort-ikke-nåværende (CNP) svindel: Dette, den vanligste typen svindel, oppstår når kortinnehaverens opplysninger blir stjålet og brukt ulovlig uten at kortet er fysisk til stede. Denne typen svindel skjer vanligvis på nettet, og kan være et resultat av såkalte "phishing"E-postmeldinger sendt av svindlere som utgir troverdige institusjoner for å stjele personlig eller økonomisk informasjon via en forurenset link.
  • kort tilstede-svindel: Dette er mindre vanlig i dag, men det er fortsatt verdt å se på. Det tar ofte form av "skimming"- når en uærlig selger sveiper forbrukerens kredittkort inn i en enhet som lagrer informasjonen. Når dataene er brukt til å foreta et kjøp, belastes forbrukerens konto.

kredittkort svindelKredittkortmaskiner brukes noen ganger i svindelen som kalles "skimming", hvor kortene dine blir duplisert. Izcool / Wikimedia

Mekanismen for et kredittkort transaksjon

Kredittkortsvindel er lett, delvis fordi kredittkorttransaksjoner er en enkel, to-trinns prosess: autorisasjon og oppgjør.

I begynnelsen sender de som er involvert i transaksjonen (kunde, kortutsteder, kjøpmann og selgerbank) og mottar informasjon for å godkjenne eller avvise et gitt kjøp. Hvis kjøpet er godkjent, avgjøres det ved utveksling av penger, som vanligvis skjer flere dager etter godkjenningen.

Når et kjøp var godkjent, er det ingen å gå tilbake. Det betyr at alle svindelpåvisningstiltak må gjøres i løpet av det første trinnet i en transaksjon.

kredittkort svindel
Å kjøpe på nettet er praktisk og raskt ... men det kan være risikabelt når vi ikke kjenner leverandørene eller deres nettsider godt. Foto Mix / Pexels

Slik fungerer det (på en dramatisk forenklet måte).

Når selskaper som Visa eller Mastercard har lisensiert sine merker til a kort utsteder - En utlåner som, sier Barclays Bank - og til handelsmannens bank, fastsetter de vilkårene i transaksjonsavtalen.

Deretter gir kortutstederen fysisk kredittkortet til forbrukeren. For å gjøre et kjøp med det, gir kortinnehaveren sitt kort til selgeren (eller, online, skriver inn kortinformasjonen manuelt), som videresender data på forbrukeren og ønsket kjøp til selgerens bank.

Banken ringer i sin tur den nødvendige informasjonen til kortutstederen for analyse og godkjenning - eller avvisning. Kortutstederens endelige avgjørelse sendes tilbake til både selgerens bank og leverandøren.

Avvisning kan kun utstedes i to situasjoner: Hvis saldoen på kortinnehaverens konto er utilstrekkelig, eller hvis det er mistanke om svindel basert på dataene fra selgerens bank.

Feil mistanke om bedrageri er ubeleilig for forbrukeren, hvis kjøp er nektet og hvis kort kan kortvarig bli blokkert av kortutstederen, og utgjør en reputational skade for leverandøren.

Hvordan motvirke svindel?

Basert på min forskning, som undersøker hvordan avanserte statistiske og probabilistiske teknikker bedre kan oppdage svindel, sekventiell analyse - kombinert med ny teknologi - holder nøkkelen.

Takket være den kontinuerlige overvåking av kortholderutgifter og informasjon - inkludert tid, mengde og geografiske koordinater for hvert kjøp - bør det være mulig å utvikle en datamodell som vil beregne sannsynligheten for at et kjøp er bedragerisk. Hvis sannsynligheten overgår en bestemt terskel, vil kortutstederen bli utstedt en alarm.

Selskapet kan da bestemme seg for å enten blokkere kortet direkte eller foreta ytterligere undersøkelser, som for eksempel å ringe forbrukeren.

Styrken til denne modellen, som bruker en velkjent matematisk teori som kalles optimal stoppeteori til bedrageringsdeteksjon, er at den tar sikte på å enten maksimere en forventet utbetaling eller minimere en forventet kostnad. Med andre ord, ville alle beregningene være rettet mot å begrense frekvensen av falske alarmer.

Min forskning er fortsatt i gang. Men i mellomtiden, for å redusere risikoen for å falle offer for kredittkortsvindel, er det noen gyldne regler.

Først må du aldri klikke på koblinger i e-postmeldinger som ber deg om å gi personlig informasjon, selv om avsenderen ser ut til å være din bank.

For det andre, før du kjøper noe på nettet fra en ukjent selger, kan du se leverandørens navn for å se om tilbakemeldinger fra forbrukerne har vært hovedsakelig positive.

Og til slutt, når du foretar elektroniske innbetalinger, må du kontrollere at nettsiden adressen starter med https://, en kommunikasjonsprotokoll for sikker dataoverføring, og bekreft at nettsiden ikke inneholder grammatiske feil eller merkelige ord. Det antyder at det kan være en falsk utformet utelukkende for å stjele dine økonomiske data.

Om forfatteren

Bruno Buonaguidi, forsker, tverrfaglig institutt for datavitenskap, Università della Svizzera italiana

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker:

at InnerSelf Market og Amazon