Как не стать жертвой мошенников при оплате платежными картами

Автор: Ищейнов В.Я.

В.Я. Ищейнов, канд. техн. наук, доцент

  • Что такое «фрод»

  • Как обнаружить фрод-оплату

  • Что делать при обнаружении фрод-оплаты

Банковская платежная карта является персонифицированным платежным средством и позволяет ее законному держателю производить оплату товаров, услуг. В настоящее время в мире насчитывается свыше миллиарда банковских карточек. Использование компьютерных технологий в сфере платежей, покупок, в кредитовании является характерной чертой повседневной жизни. Помимо множества удобств и достоинств, электронные платежные средства имеют и оборотные стороны. Мошенничество с банковскими картами развивается вместе с развитием банковских технологий. Постоянно растет количество преступлений, связанных с преступлениями в сфере информационных технологий. Новые технологии открывают мошенникам доступ к электронным счетам владельцев финансовых средств. Повсеместное использование карт для выплат заработной платы, расчетов в магазинах, получения кредитов привлекает разного рода мошенников, которые постоянно находят новые способы добычи информации о кредитных картах и несанкционированного снятия денежных средств.

Фрод (мошенничество) ― умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.

Фрод с банковскими картами подразумевает использование данных вашей пластиковой карты для проведения операций без вашего ведома. В зависимости от данных вашей карты, которые оказались в руках мошенников, возможны различные незаконные операции с карт-счетом.

  • Если карта просто украдена, но не заблокирована,

мошенник может осуществить покупку в магазине, сымитировав вашу подпись, образец которой есть на карте. Если есть карта и ПИН-код, то с карты можно снять все денежные средства, если на карту открыт овердрафт, мошенник может снять и деньги по кредитному лимиту.

  • Перехват пластиковой карты, выпущенной и пересылаемой владельцу по почте.

Кража обнаруживается с большим опозданием, в результате отсутствует возможность немедленного блокирования счета; к моменту кражи карточки, как правило, не подписаны, а значит, злоумышленник может поставить свою подпись и легально использовать карточку по своему усмотрению. Выявлены случаи, когда преступники специально устраивались работать на почту или в частные службы доставки, чтобы иметь возможность изымать конверты с пластиковыми банковскими карточками.

  • Двойная «прокатка» карты через терминалы в магазине.

Прокатка карты осуществляется для оплаты, для снятия копии реквизитов карты. Двойная прокатка карты может привести к двойному снятию денег за оказанную услугу либо покупку;

  • Мошенничество с использованием минимальных сумм покупки по карте.

Фальшивые карты мошенники используют в туристических поездках, делая вдали от своей страны покупки на небольшие суммы ― до 100 долларов. При таких суммах покупки терминалы магазинов не производят авторизацию счета карты (терминал не связывается с банком для проверки счета). При покупке считывается только СЛИП карты. СЛИП передается в банк с небольшой задержкой по времени, также с задержкой по времени обновляется СТОП–ЛИСТ банка. Используя задержки в обработке платежей, мошенник может сделать покупки на внушительные суммы;

  • Заказ товаров в интернет-магазинах возможен с указанием похищенных реквизитов настоящей карты.

Фродом являются также и операции с поддельными картами. Подделываются кредитные карты так: берётся гибридная карточка (то есть на карте предоставлены чип и магнитная полоса), копируются записи её магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с «кривым» чипом (например, сожжённым или неперсонализированным). Операции могут успешно выполняться: в режиме онлайн (в устройствах читающих магнитную полосу), в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности читать чип устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на эмитента карточки или на эквайрера (если по правилам конкретной платежной системы возможен перенос ответственности).

Любая организация может быть жертвой мошенничества. Отсутствие контроля над уровнем фрода может привести компанию к большим финансовым потерям и остановке деятельности.

2.1. Идентификация фродовых платежей «Agent.ru»

Все платежи фиксируются в платежной системе БОПС (бэк-офис платежной системы).

БОПС состоит из следующих разделов:

1. Платежи БК (банковской картой) / Авторизация.

2. Платежи через СПП (систему приема платежей) / Все платежи.

3. Эл. наличность / Все платежи.

4. Счета / Все платежи.

Мошеннические операции отслеживаются в разделе «Платежи БК (банковской картой) / Авторизация».

Данный раздел предназначен для отслеживания оплат, совершенных с помощью банковских карт. Здесь можно увидеть попытки оплаты клиентом заказа, возникающие ошибки, уровень возможного мошенничества, проведенные суммы возвратов и т. п.

Список платежей может быть отсортирован по любому параметру (по умолчанию ― по времени регистрации), как по возрастанию, так и по убыванию значений (рис. 1).

Рисунок 1Список платежей

Столбцы имеют следующие значения

Регистрация: дата и время попытки оплаты заказа клиентом.

Заказ: номер заказа.

Платеж: сумма заказа.

PS: тип карты (VI ― Visa, в том числе Electron; CA ― MasterCard).

Номер: номер карты.

АТ: результат проведения авторизации карты, например:

ОК ― успешная авторизация, деньги на карте заморожены в размере значения графы «платеж». Цвет не имеет значения.

IN ― платеж находится в процессе (например, клиент аутентифицирует карту на сайте банка). Он должен смениться на другой статус в течение 10-15 минут.

TD ― транзакции по данной карте запрещены, то есть с ее помощью нельзя оплачивать покупки в интернете.

ПП ― отметка о прохождении платежа.

! ― признак возможного мошенничества («фрод»). Цифра означает уровень угрозы.

Все заказы, оплаченные онлайн с помощью пластиковых карт, должны проходить проверку у операторов службы поддержки. Проводится данная проверка путем визуального контроля списка заказов в БОПС, в разделе «Заказы по БК /Авторизация».

Платежная система автоматически анализирует и проверяет оплаченные заказы по следующим признакам:

1. Неверный владелец карты.

2. Перевозка в одном направлении.

3. Параметры (телефон или e-mail) заказчика отличаются от параметров держателя карты.

4. Заказчик не находится ни в одной из стран маршрута перевозки.

5. Заказчик находится не в стране выпуска карты.

6. Используется вторая карта заказчика.

7. Близкая дата вылета (менее 24 часов до вылета).

8. Более двух заказов одной картой в течение 24 часов с момента первого заказа.

9. Оплата разными картами с одного IP-адреса.

Общее количество признаков мошенничества указывается в колонке «!» списка заказов цифрой в сером кружочке. Внутри заказа все найденные признаки мошенничества обозначены в блоке «Проверка на мошенничество»

Все заказы со статусом ОК, исходя из количества и совокупности признаков в списке заказов, выделяются цветовой индикацией:

1-й уровень опасности (важный). В него входят параметры 1, 8, 9 и любая совокупность параметров по признакам от 5 и более.

2-й уровень ― средний. В него входят параметры 2,4,7.

3-й уровень ― слабый. В него входят все остальные параметры ― 3,5,6.

Ряд заказов в списке не имеют цветовой индикации, это значит, что карта, которой был оплачен этот заказ, ранее уже была проверена руководством и по особому распоряжению разрешена к оплате без дальнейшей верификации.

Помимо этого, коды редких типов карт ― Diners club и JCB ― дополнительно, даже в отсутствие явных признаков мошенничества, подсвечиваются красным в графе «карта» списка заказов.

Основная задача операторов ― в процессе рабочего дня постоянно просматривать заказы и по итогам принимать решение о дальнейшей судьбе заказа.

Итог: после проверки заказов кружки меняются:

  • Не важно = синий

  • Важно = жирный-красный-! знак.

3.2. Методика выявления фрод-оплат

Методика определяет порядок действий персонала, необходимый для своевременного обнаружения и устранения попыток возможных мошеннических оплат банковскими картами, на примере авиаперевозок, забронированных на сайте агентства.

Для определения и предупреждения возможных мошеннических оплат проводится мониторинг показателей, к которым относится:

  • предупреждения о возможном мошенничестве;

  • попытки оплаты картами, эмитированными зарубежными банками;

  • количество попыток оплаты с одной и той же картой;

  • количество попыток оплаты с одним и тем же заказчиком.

Мониторинг осуществляется персоналом интернет-магазина в разделе «Платежи БК / Все платежи» специализированного веб-ресурса «Backoffice».

Флаги-предупреждения о возможных мошенничествах отображаются в колонке «!» на странице со списком платежей.

      1. Цифры на флаге-предупреждении отображают количество обнаруженных подозрений на мошенничество:

0 ― система не обнаружила ни одного несоответствия;

1-3 ― ОБРАТИТЬ ВНИМАНИЕ.

4 ― МОШЕННИЧЕСТВО ВЕРОЯТНО!

5 (и более) ― МОШЕННИЧЕСТВО С БОЛЬШОЙ СТЕПЕНЬЮ ВЕРОЯТНОСТИ!

Выполнение функций определения и предупреждения возможных фрод-оплат обеспечивают сотрудники агентства в соответствии с возложенными на них функциональными обязанностями, что представлено в таблице 1.

Таблица 1 ― Должность сотрудника агентства и его функции

Должность

Функция

Оператор интернет-магазина

Осуществление мониторинга признаков предупреждения возможных мошеннических оплат

Администратор интернет-магазина

Проведение действий по проведению анализа «подозрительного» платежа на возможное мошенничество

Лицо, ответственное за принятие решения

Принятие решения о признании платежа мошенническим и возврат денег

Оператор интернет-магазина (далее ― оператор) каждые 30 минут обязан осуществлять мониторинг показателей предупреждения о возможных мошенничествах.

Если система отобразила обнаруженные подозрения (флаг «1», «2», «3» и т. д.), оператор обязан передать информацию о таком платеже (таких платежах) администратору интернет-магазина (далее ― администратору).

Администратор обязан:

1. Ознакомиться с информацией на странице детализации «подозрительного» платежа.

2. Приостановить выполнение финансовой транзакции. Действия в Backoffice: на странице детализации платежа в блоке «Перевод» убрать галочку «К отчету» и нажать кнопку «Отправить».

3. Провести анализ и оценку степени важности обнаруженных подозрений, для чего:

  • выполнить рекомендуемые действия по проведению анализа обнаруженных признаков возможного мошенничества;

  • при необходимости получить консультации у сотрудников КОКК по данному платежу для принятия окончательного решения о его законности.

4. В случае принятия решения о том, что данный платеж является законным и не является возможным мошенничеством:

  • восстановить выполнение финансовой транзакции (включение платежа в сводный отчет для передачи в КОКК). Действия в Backoffice: на странице детализации платежа в блоке «Перевод» поставить галочку «К отчету» и нажать кнопку «Отправить»;

  • отметить платеж пометкой «Не важно», означающей, что платеж проверен и с него снято подозрение на мошенничество. Действия в Backoffice: отметка ставится в блоке «Проверка на мошенничество»;

5. В случае принятия решения о том, что данный платеж является возможным мошенничеством, выполнить следующие действия:

  • передать полную информацию о «подозрительном» платеже сотруднику, ответственному за принятие решения о возврате (далее ― ответственный сотрудник), для принятия им решения по дальнейшим действиям с данным платежом;

  • отметить платеж пометкой «Важно», означающей, что платеж проверен и с большой степенью вероятности является возможной мошеннической операцией. Действия в Backoffice: отметка ставится в блоке «Проверка на мошенничество.

6. Если ответственный сотрудник признает, что платеж не мошеннический, администратор обязан выполнить следующий действия:

  • восстановить выполнение финансовой транзакции (включение платежа в сводный отчет для передачи в КОКК). Действия в Backoffice: на странице детализации платежа в блоке «Перевод» поставить галочку «К отчету» и нажать кнопку «Отправить»;

  • отметить платеж пометкой «Не важно», означающей, что платеж проверен и с него снято подозрение на мошенничество. Действия в Backoffice: отметка ставится в блоке «Проверка на мошенничество».

При признании платежа мошенническим ответственный сотрудник дает следующие указания соответствующим службам агентства:

  • осуществить возврат авиабилета и полный возврат денежных средств по соответствующему заказу;

  • проинформировать соответствующие службы авиакомпании, на рейс которой была предпринята попытка мошеннической оплаты перевозки, об обнаружении такой попытки и действиях, предпринятых агентством.