Виды мошенничества в эквайринге
Эквайринг, как процесс обработки платежей через банковские карты или другие электронные средства, стал неотъемлемой частью коммерческого оборота. Однако этот удобный способ приёмов платежей также привлекает мошенников, стремящихся незаконно извлечь выгоду. В данной статье рассмотрим основные виды мошенничества в эквайринге.
1. Магнитная стрип-фишинг. Этот метод использует поддельные терминалы или картонные модели, которые имитируют настоящие POS-терминалы. Мошенники просовывают клиента платёжную карту в фальшивый терминал и извлекают данные с магнитной полосы, которые затем используют для создания копий карт.
2. Подмена данных при онлайн-платеже (Carding). В этом случае захваченные или украденные данные банковских карт используются для покупки товаров и услуг в интернете. Мошенничество заключается в том, что карточные данные передаются через небезопасные или фишинг-сайты.
3. Мошенничество с использованием платёжных аппаратов (Skimming). Злоумышленники устанавливают специальные устройства на настоящие POS-терминалы для сканирования информации с карт. Эти устройства могут также захватывать пароли, вводимые при транзакциях по контактным и безконтактным платежам.
4. Фальсификация подписей (Forgery). В стационарных магазинах обслуживающий персонал может быть принят на работу с целью незаконного получения денег, фальсифицируя подписи владельцев карт при проведении платежей.
5. Мошенничество через агентов (Agent-Assisted Scams). Используется когда работник стороннего сервиса убеждает клиента в необходимости выполнить дополнительные действия, такие как перевод средств на безопасный аккаунт для подтверждения идентичности. Это обычно делается через фишинг-сообщения.
6. Мошенничество с использованием платёжных кодов (CVV Fraud). Фальшивые терминалы или сайты могут запрашивать CVV-код карты, который затем используется для несанкционированных онлайн-транзакций.
7. Мошенничество с использованием дублирующих терминалов (MIMOM). Это метод, при котором злоумышленники устанавливают маленькие клонированные терминалы рядом с настоящими POS-терминалами. При проведении платежа данные клиента копируются и сохраняются для последующего использования.
8. Мошенничество посредством подключаемых устройств (RFID Cloning). С помощью RFID-сканеров вычитывают данные с безконтактных карт и клонируют их на другие карты или металлические чипы.
9. Мошенничество с использованием дублированных платёжных терминалов в мобильной коммерции (Mobile POS Fraud). В этом случае фальсифицируются данные при проведении онлайн-покупок через мобильные устройства или мобильные компании, предоставляющие услуги эквайринга.
10. Мошенничество с возвратами и акциями (Return and Refund Fraud). Используется когда клиенты или работники попытываются обмануть систему, получая деньги за возвраты или использование акций без фактического приобретения товаров и услуг.
Для предотвращения подобных видов мошенничества необходим комплексный подход, который включает обучение сотрудников, использование передовых технологий безопасности и проведение регулярной проверки систем эквайринга. Пострадавшие от мошенничества компании также должны сотрудничать с банками и правоохранительными органами для расследования и предотвращения дальнейших потерь.