Rủi do và cách phòng tránh gian lận thanh toán trực tuyến

Trần Mạnh

Một trong những tình huống phổ biến nhất liên quan đến việc tội phạm mạng ăn cắp tiền

Mua sắm trực tuyến phổ biến trên toàn thế giới. Rất nhiều người lưu trữ thông tin thẻ trực tuyến và thực hiện thanh toán trực tuyến nên những kẻ lừa đảo không thể cưỡng lại việc lợi dụng và gian lận thanh toán trực tuyến đang gia tăng.

Gian lận thanh toán là một thuật ngữ mà mọi chủ doanh nghiệp trực tuyến đều sợ hãi. Không những tốn kém chi phí mà còn có thể ảnh hưởng đến uy tín cũng như lòng tin của khách hàng đối với cửa hàng.

Một giao dịch gian lận hoặc bất hợp pháp trên internet được mô tả là gian lận thanh toán. Một trong những tình huống phổ biến nhất liên quan đến việc tội phạm mạng ăn cắp tiền, tài sản cá nhân hoặc thông tin nhạy cảm của ai đó.

Nó có thể có tác động gì đối với doanh nghiệp của bạn?

Các cửa hàng trực tuyến đang trở nên phổ biến hơn, điều đó có nghĩa là số lượng hoạt động gian lận ngày càng tăng và tội phạm mạng ngày càng trở nên sáng tạo hơn. Những kẻ lừa đảo tích cực sử dụng dark web để thực hiện hành vi lừa đảo trực tuyến theo nhiều cách khác nhau.

Thông tin về lừa đảo và các công cụ bọn tội phạm sử dụng rất khó theo dõi trên dark web. Cùng với việc bán ID và thẻ bị xâm nhập, họ cũng chia sẻ dữ liệu nhạy cảm trên dark web. Ngoài ra, những kẻ lừa đảo có thể cố lấy thông tin nhạy cảm bằng cách lừa chủ thẻ tín dụng.

Lừa đảo là hành vi gửi email hoặc tin nhắn SMS giả mạo tới người dùng để đánh cắp thông tin nhạy cảm. Chủ thẻ cũng có thể được chuyển hướng đến các trang web lừa đảo để lấy thông tin cá nhân.

Khi một bản vá bị lỗi hoặc trục trặc không được cập nhật trong một thời gian, kẻ trộm mạng có thể truy cập dữ liệu nhạy cảm một cách dễ dàng.

Rủi ro gian lận thanh toán

Một loại gian lận thanh toán quan trọng là Mối đe dọa liên tục nâng cao (APT), trong đó tin tặc truy cập trái phép vào mạng máy tính và đánh cắp dữ liệu.

Theo Hội đồng thanh toán châu Âu (EPC), APT thường được nhà nước bảo trợ và gây rủi ro cao cho tất cả các hệ sinh thái thanh toán, không chỉ cơ sở hạ tầng thanh toán.

DDoS (Distributed Denial of Service) là một gian lận thanh toán trực tuyến trong đó bọn tội phạm làm gián đoạn dịch vụ bằng cách làm cho máy hoặc mạng không khả dụng với người dùng, thường thông qua botnet (mạng máy tính do tin tặc kiểm soát).

Vẫn còn nhiều cuộc tấn công (D)DoS và EPC cảnh báo các dịch vụ tài chính đang được nhắm mục tiêu một cách có hệ thống.

Hiểu được sự khác biệt giữa các giao dịch tốt và xấu và hiệu chỉnh các giải pháp phát hiện gian lận tự động để thu thập thông tin liên quan là những thách thức đáng kể trong gian lận thanh toán.

Những kẻ lừa đảo ngày càng trở nên tinh vi hơn và ngày càng thận trọng trong việc che đậy bất kỳ khoảng trống nào trong hồ sơ khách hàng điển hình, ngay cả khi một số sai lệch là rõ ràng – chẳng hạn như địa chỉ giao hàng quá xa địa chỉ IP. Do đó, các công ty phải thận trọng trong việc kiểm tra sự khác biệt và tiến hành thẩm định.

Ngày càng có nhiều người mua sắm trực tuyến các mặt hàng mà họ thường mua ở cửa hàng, như đồ nội thất, thời trang và đồ ăn nhanh.

Lừa đảo thanh toán diễn ra như thế nào?

Rủi ro liên quan đến gian lận thanh toán bao gồm:

  • Lừa đảo: Một ví dụ về lừa đảo là sử dụng ngôn ngữ khẩn cấp hoặc đe dọa, yêu cầu thông tin nhạy cảm, gửi tệp đính kèm đáng ngờ, thiết kế không chuyên nghiệp, URL/địa chỉ email không khớp, không đề cập đến tên nạn nhân.
  • Trộm cắp danh tính: Một khoản phí hoặc khoản rút tiền không giải thích được, các tài liệu bị thay đổi hoặc giả mạo được cung cấp để nhận dạng, thông tin đáng ngờ hoặc không nhất quán được cung cấp, vượt quá giới hạn tín dụng đều là những dấu hiệu của hành vi trộm cắp danh tính.
  • Phần mềm độc hại: Phần mềm đột nhiên yêu cầu cập nhật; một cảnh báo cho biết thiết bị chứa đầy vi-rút và đề nghị quét thiết bị đột nhiên xuất hiện trên màn hình.
  • Gian lận thẻ thanh toán: Đơn đặt hàng lớn, mua nhiều số lượng cùng một mặt hàng, giao dịch xuyên biên giới bất thường, ứng trước tiền mặt lớn hoặc mua hàng xa xỉ.
  • APT: Email lừa đảo trực tiếp nhắm vào những người cụ thể, thông tin đăng nhập lạ, thông tin được di chuyển khắp nơi, trojan cửa sau phổ biến, dữ liệu có thể xuất được thu thập.
  • (D) Tấn công Dos: Truy cập tệp chậm, thư rác, sự cố khi truy cập trang web, ngắt kết nối internet.

Quản lý rủi ro trong thanh toán

Điểm mấu chốt của bạn có thể được bảo vệ bằng các công cụ phòng chống gian lận hiệu quả. Điều bắt buộc là bạn phải có một chiến lược quản lý gian lận mạnh mẽ. Ngoài ra, bạn có thể phát hiện một số dấu hiệu cảnh báo để giảm thiểu nguy cơ bị hack.

Phát hiện gian lận đòi hỏi một cách tiếp cận toàn diện để phân tích dữ liệu, vì vậy bạn cần kết hợp các công cụ ngăn ngừa gian lận và kiến ​​thức về các xu hướng gian lận. Ngoài ra, hãy đảm bảo bộ xử lý thanh toán của bạn cung cấp nhiều công cụ để thu thập và phân tích dữ liệu, để bạn có thể điều hành doanh nghiệp trực tuyến của mình hiệu quả hơn.

Đối với các khoản thanh toán cụ thể, đây là một số biện pháp bạn có thể thực hiện để quản lý rủi ro hiệu quả:

  • Kiểm tra mạng xã hội: Bằng cách kiểm tra thông tin chi tiết của chủ thẻ trên mạng xã hội, chúng tôi có thể kiểm tra xem thông tin chi tiết của chủ thẻ có khớp với thông tin trên hồ sơ trực tuyến của họ hay không. Có thể trích xuất ảnh hồ sơ, tên đầy đủ, tiểu sử, v.v. bằng phương pháp này.
  • Phân tích IP: Ngoài vị trí địa lý, bạn cũng có thể kiểm tra xem người dùng của mình có đang sử dụng VPN, máy chủ proxy hoặc trình giả lập để ẩn kết nối của họ hay không.
  • Phân tích địa chỉ email: Ngay cả một điểm dữ liệu đơn lẻ, chẳng hạn như địa chỉ email hoặc số điện thoại, cũng có thể tiết lộ rất nhiều thông tin. Bạn có biết liệu nó có được tạo từ một miền đáng ngờ (địa chỉ miễn phí hoặc dùng một lần) không? Khó khăn của quá trình xác thực là gì? Có bất kỳ vi phạm dữ liệu liên quan đến nó?
  • Kiểm tra số điện thoại: Theo cách tương tự, số điện thoại có thể được kiểm tra dựa trên hồ sơ để biết rõ hơn bạn đang giao dịch với ai. Đó là loại điện thoại gì? Đó là điện thoại cố định hay điện thoại di động? Vị trí của người vận chuyển có gần với địa chỉ nhận hàng không? Người dùng của bạn có dựa vào các số dùng một lần không?

Nhờ những điểm dữ liệu bổ sung này, bạn sẽ có thể kết nối người dùng với thông tin thẻ tín dụng, cho phép bạn đưa ra quyết định thông minh khi chấp nhận hoặc từ chối yêu cầu mua hàng.

Hệ thống kiểm soát rủi ro sử dụng quy trình xử lý dữ liệu lớn tiên tiến để cho phép người bán tạo danh sách đen gian lận và có cảnh báo đơn hàng rủi ro cao để tối đa hóa doanh thu

Làm thế nào các doanh nghiệp thương mại điện tử có thể giảm thiểu gian lận

Kiểm soát kỹ thuật và các quy định có thể giúp các doanh nghiệp thương mại điện tử tự bảo vệ mình trước hoạt động gian lận. Giữ an toàn cho bản thân và khách hàng khỏi gian lận là rất quan trọng đối với các tổ chức thực hiện giao dịch trực tuyến.

Bạn sẽ có thể tăng cường sự hiện diện trực tuyến của công ty mình bằng các biện pháp bảo mật mạnh mẽ, giúp khách hàng và các bên liên quan tin tưởng hơn vào khả năng của bạn.

Việc giáo dục khách hàng về cách bạn bảo vệ dữ liệu cá nhân hoặc dữ liệu tài chính của họ bằng trang Câu hỏi thường gặp có thể có lợi cho danh tiếng của bạn. Người tiêu dùng có thể được bảo vệ khỏi hoạt động gian lận bằng cách thực hiện các biện pháp kiểm soát bảo mật sau trên các trang web thương mại điện tử:

Xác thực đa yếu tố & Mật khẩu mạnh

Tất cả tài khoản người dùng trên trang web thương mại điện tử của bạn phải được bật Xác thực đa yếu tố (và tốt nhất là được thực thi).

Việc sử dụng xác thực thích ứng cũng rất quan trọng – nó tạo ra một hồ sơ rủi ro cho mỗi người dùng và yêu cầu xác thực bổ sung đối với những người có hồ sơ rủi ro cao đang cố truy cập vào các hệ thống hoặc dữ liệu có đặc quyền cao.

Do đó, người dùng của bạn sẽ ít có khả năng trở thành nạn nhân của gian lận chiếm đoạt tài khoản và các cuộc tấn công kỹ thuật xã hội khác.

Mã ngẫu nhiên

Nếu bạn sử dụng CAPTCHA trên trang web thương mại điện tử của mình để đăng ký người dùng, đặt lại mật khẩu và thậm chí mua hàng, bạn sẽ ngăn những kẻ tấn công tiến hành tấn công BIN hoặc kiểm tra thẻ tín dụng.

Bạn có thể ngăn bot và phần mềm tự động liên tục cố gắng thực hiện giao dịch trên trang web của mình bằng cách sử dụng chi tiết thẻ tín dụng gian lận bằng cách sử dụng CAPTCHA. Ngoài ra, nó giúp ngăn chặn việc tạo tài khoản giả mới hoặc đặt lại mật khẩu bằng tập lệnh tự động của kẻ tấn công.

Đào tạo nhân viên

Việc đào tạo nhân viên của bạn cách nhận biết và phát hiện hoạt động gian lận trên nền tảng thương mại điện tử của bạn luôn là một khoản đầu tư tốt.

Phần mềm và công cụ không thể ngăn chặn mọi nỗ lực gian lận thương mại điện tử, vì vậy, điều quan trọng là nhân viên của bạn phải được đào tạo về cách xác định và ứng phó với các loại gian lận khác nhau. Đảm bảo rằng nhóm của bạn được trang bị các kỹ năng và kiến ​​thức cần thiết để bảo vệ doanh nghiệp của bạn khỏi gian lận và những kẻ lừa đảo.

CVV

Giá trị xác minh thẻ (CVV/CVC) là một mã bảo mật thường được tìm thấy ở mặt sau của thẻ tín dụng có thể được sử dụng để xác minh các giao dịch trực tuyến là hợp pháp.

Để mua hàng thành công, kẻ tấn công sẽ cần số CVV ngoài số thẻ tín dụng và ngày hết hạn. Do Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) cấm các công ty lưu trữ dữ liệu CVV của người dùng, CVV khó lấy hơn nhiều.

Không giống như số thẻ tín dụng hoặc ngày hết hạn, CVV không thể bị lộ khi vi phạm dữ liệu. Ngoài ra, CVV không thể bị đánh cắp từ các thiết bị đọc lướt vì chúng không được lưu trữ trên dải từ của thẻ tín dụng.

Tuân thủ PCI DSS

PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là khuôn khổ tuân thủ để bảo vệ dữ liệu thẻ tín dụng và thông tin chủ thẻ. Các giao dịch trực tuyến an toàn yêu cầu các tổ chức xử lý thông tin thẻ tín dụng thực hiện các quy trình kinh doanh cụ thể và kiểm soát bảo mật.

Duy trì tuân thủ PCI DSS là điều cần thiết nếu công ty của bạn xử lý thông tin thẻ tín dụng. Nếu không, bạn có thể phải đối mặt với tiền phạt đáng kể

. Công ty của bạn cũng phải đảm bảo rằng bất kỳ nhà cung cấp bên thứ ba nào mà bạn sử dụng để xử lý thanh toán đều tuân thủ PCI DSS và bảo mật dữ liệu đúng cách khi lưu trữ và chuyển tiếp.

Công cụ định vị địa lý IP

Sử dụng phần mềm định vị địa lý IP, loại hệ thống chống gian lận này xác định vị trí địa lý của người dùng trước khi hoàn thành đơn đặt hàng.

Khi phần mềm định vị địa lý đã có được địa chỉ thanh toán và giao hàng của khách hàng, nó sẽ so sánh những địa chỉ này với kết quả định vị địa lý.

Hệ thống có thể gắn cờ và ngăn không cho các giao dịch gian lận được xử lý nếu hệ thống xác định rằng chúng là gian lận. Hành vi trộm cắp danh tính và gian lận tam giác được bảo vệ bằng phần mềm định vị địa lý chống gian lận.

Và cuối cùng bạn cũng có thể giảm thiểu rủi ro với dịch vụ quản lý rủi ro của bên thứ ba

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *