Nejčastější formy online platebních podvodů

S rostoucím objemem transakcí v elektronických obchodech se zvyšuje i riziko podvodného jednání při provádění nebo přijímání online plateb. Přečtěte si, jaké jsou aktuálně největší hrozby a jak se před nimi chránit.

Nejčastější formy platebních podvodů

18/10/2024

Platební podvody mohou mít vážný dopad jak na provozovatele e-shopů, tak na jejich zákazníky. Vzhledem k rostoucímu počtu nových forem podvodů a jejich objemu je důležité, abyste byli připraveni a před podvodníky si drželi náskok. Představujeme vám jejich nejčastější druhy a nabízíme praktické tipy, jak podvodníkům zabránit, aby poškodili vaši značku.

Jsou platební podvody vážnou hrozbou pro každého obchodníka?  

 

Výzkumy ukazují, že objem online podvodů roste a kyberzločinci jsou stále vynalézavější. Denně se na světě objeví přibližně 4000 nových kybernetických útoků a každých 14 sekund se jedna společnost stane terčem útoku, což může vést k vážným finančním následkům.  

 

Přibližně 43 % oslovených amerických společností v roce 2023 označilo kyberútoky za jednu z hlavních hrozeb poškození pověsti firmy. Přibližně 40 % respondentů vyjádřilo obavy z odstávek provozu, ztráty zákazníků a nárůstu provozních problémů v této souvislosti.

S největším počtem útoků setkal výrobní sektor s alarmujícím podílem 25 % všech útoků, následovalo odvětví financí a pojišťovnictví s přibližně 18 % a odvětví služeb s 15,4 %.

 

Kolik podvody podnikatele stojí?
 

Podvody v elektronickém obchodování představují rostoucí problém, který má na firmy po celém světě značné finanční dopady. Nárůst z 20 miliard USD v roce 2021 na 48 miliard USD v roce 2023 je více než dvojnásobný.   

Aktivita kyberzločinů navíc meziročně stoupá. V roce 2023 podvody při online transakcích představovaly 41,9 % všech online podvodů na celém světě, zatímco v roce 2022 to bylo 31,9 %. 

 

Kdy dochází k platebním podvodům?  

K podvodům může docházet mnoha způsoby – použití ukradených karet, falešných identit, podvodná reklama a tzv. affiliate podvody mohou vážně poškodit vaše podnikání.  Podvodníci často kradou i osobní a finanční údaje a prodávají je na černém trhu. Tyto typy podvodů jsou nejzávažnější, obchodníci však denně musí čelit mnoha dalším sofistikovaným případům.  

 

Proč jsou dnes podvody v elektronickém obchodování tak rozšířené?  

Jedním z důvodů je skutečnost, že trestní stíhání je kvůli časové náročnosti a nedostatku zdrojů komplikované, souvisí také se zátěží, spojenou se shromažďováním důkazů. Vzhledem k tomu, že k podvodům dochází online a pachatelé často pobývají v zahraničí, místní legislativa často nemá dostatečné prostředky k řešení dané situace.  

S rostoucím počtem platebních podvodů jsou vysoce kvalitní systémy pro odhalování a prevenci podvodů nezbytné k ochraně pověsti vašeho podnikání a k zabránění ztráty příjmů. Než začnete zavádět další nástroje a strategie zabezpečení plateb, podívejte se na aktuálně nejrozšířenější typy hrozeb, se kterými se můžete setkat. 

Nejčastější typy podvodů při online transakcích (9)

Phishing

Podvody typu phishing jsou staré jako internet sám. Phishingový podvod je často založen na e-mailových výzvách, v nichž jsou požadovány citlivé údaje o účtu. Podle údajů Centra pro stížnosti na internetovou kriminalitu v USA (Internet Crime Complaint Center) byly v roce 2023 phishing a spoofing nejrozšířenějšími formami online kriminality, které měly dopad na zhruba 298 000 osob.  

 

Zvýšil se také počet podvodníků, kteří se vydávají za provozovatele e-shopů. Zasílají e-maily, které jsou maskovány jako potvrzení objednávky, jejich cílem je získat citlivé údaje o účtu nebo zavést oběti na podvodné stránky.    

 

Odkazy v phishingových e-mailech často vedou na stránky s viry, malwarem nebo jinými podvodnými informacemi. Odborníci doporučují na podezřelé odkazy raději najet kurzorem myši, než na ně ihned klikat.   

Krádež identity

Podvodníci mohou krádež identity využít ke spáchání trestného činu i jako cíl sám o sobě. V roce 2023 bylo v USA online krádeží identity postiženo přibližně 19 788 osob. Podvodník může například ukrást údaje o kreditní kartě, aby mohl na internetu nakoupit více zboží nebo si založit falešné účty. Podvodníci se také vydávají za skutečné zákazníky, aby vytvořili falešné účty a spustili podvodné transakce.   

Čistý podvod

Tento typ podvodu funguje na principu použití ukradených informací o platební kartě k vydávání se za jejího držitele. To umožňuje zločincům nakupovat zboží online, aniž by vzbudili podezření.  

 

Podvodníci se mohou dostat k údajům o kreditních a debetních kartách tak, že uživatele přimějí je k nákupu na falešné webové stránce a zachytí zprávy mezi oběma stranami transakce.  

Partnerské podvody (afiliace)

Pokud se podvodníci stanou součástí partnerského programu, který generuje provize (tzv. affiliate programu), mohou manipulovat s návštěvností e-shopu. Provozovatel e-shopu si myslí, že získává skutečné zakázky, přestože tomu tak není.   

K podvodu dochází například vícenásobným obnovením stránky nebo zasíláním spamových e-mailů.   

Triangulační podvody

Triangulační podvod vyžaduje součinnost tří různých stran: podvodníka, e-shopu a zákazníka. Podvodník si založí e-shop, prodávající vysoce žádané zboží za konkurenční ceny. Jakmile zákazník zadá objednávku na e-shopu podvodníka, podvodník použije ukradená čísla platebních karet nebo jiné dříve získané údaje k nákupu zboží na straně legitimního e-shopu.     

 

Zatímco zákazníci podvodného e-shopu dostávají skutečné zboží za neuvěřitelně nízkou cenu, obětí se stávají ti, jejichž údaje o kreditní kartě byly odcizeny.   

Pagejacking

Pagejacking je typ podvodu, ve kterém hackeři vytvoří podvodnou stránku, která napodobuje již existující web. Jedná se o další účinnou techniku phishingu, například napodobováním přihlašovací stránky webu za účelem shromažďování uživatelských jmen a hesel.   

 

Kromě velmi reálných důsledků pro zákazníky je to poslední, co značka chce, aby její zákazníci pochybovali o její legitimitě kvůli podvodnému vydavateli.   

Podvody s vracením peněz (chargeback)

Podvody se zpětným účtováním jsou podvody, při nichž hackeři provádějí velké objednávky a po expedici zboží nákup stornují. K oblíbeným technikám patří žádost o zpětné zaúčtování z důvodu, že zásilka nedorazila.   

 

V tomto případě je třeba rozlišovat tzv. legitimní chargebak od skutečných podvodů. Legitimní chargeback je takový, kdy skutečný zákazník omylem zadá špatné platební údaje, nebo zmešká převzetí zásilky. V obou případech obchodník ztrácí čas a prostředky vyřízením neoprávněné reklamace.   

Testování karet

Testování karet (nazývané také card cracking) je jednou z nejrozšířenějších taktik podvodů při online transakcích. Kyberzločinci buď sami ukradnou údaje o kreditních kartách, nebo je nakoupí na temném webu. 

 

Kreditní karty nejprve vyzkouší při malých nákupech, aby zjistili, zda mohou kartu použít k dokončení transakce.  Jakmile zjistí, že číslo kreditní karty funguje, začnou provádět větší nákupy.   

Podvody s převzetím účtu

K získání přístupu k účtu zákazníka e-shopu dochází méně často než např. prostřednictvím herních stránek, není ale neobvyklé.  Jakmile podvodníci získají přístup k účtu zákazníka, mohou na stránkách obchodníka provádět podvodné transakce. 

 

Podvody s převzetím účtu mohou být závažné jak z hlediska pověsti obchodu, tak i z pohledu ztráty věrných zákazníků. Používání spolehlivé e-shopové platformy a poskytování nástrojů pro zabezpečení účtů pomáhá v boji proti podvodům tohoto typu. 

7 tipů pro prevenci online podvodů

18/10/2024

1. Mějte přehled o dění v oblasti podvodů  

  

Technologický pokrok  jde stále vpřed a kyberzločinci jsou připraveni využít všech dostupných bezpečnostních mezer. Proto je důležité neustále sledovat dění v oblasti podvodů a rozumět postupům, které podvodníci v souvislosti s online platbami využívají. 

 

 

2. Spolupracujte s ověřeným poskytovatelem plateb  

  

Díky nejnovějším technologiím pro prevenci podvodů a jejich identifikaci umožňují přední poskytovatelé online platebních řešení e-shopům možnost nabízet svým zákazníkům bezpečné nákupní prostředí.     

 

Společnost PayU kombinuje pokročilé nástroje pro identifikaci podvodů a nástroje založené na umělé inteligenci, které chrání obchodníky a jejich zákazníky před riziky v oblasti online transakcí. 

 

Náš modul PayU Anti-Fraud 24/7 využívá sofistikovaný systém skórování na základě strojového učení, který zajišťuje, aby prevence útoků nestála v cestě pohodlnému online placení. Tuto službu poskytujeme jako základní součást našich platebních platforem.   

  

3. Dodržujte mezinárodní standardy zabezpečení 

  

Standard zabezpečení dat v odvětví platebních karet (PCI DDS) je soubor požadavků, které se vztahují na všechny společnosti odpovědné za uchovávání a zpracování údajů o držitelích karet. Dodržování standardu PCI DSS může být matoucí, zejména pro začínající obchodníky. Nedosažení shody s PCI však může vést k nákladným sankcím.   

 

PayU  dodržování požadavků PCI usnadňuje, aby vás zbavil odpovědnosti za ochranu údajů zákazníků. Při zabezpečené transakci jsou skutečné platební údaje zákazníka nahrazeny šifrovaným tokenem a jako provozovatel e-shopu je neuvidíte.

 

PayU splňuje všechny mezinárodní certifikace pro zabezpečení. dává vám tak více času věnovat se rozvoji svého podnikání, namísto řešení problémů s podvodníky. Měli byste se vždy ujistit, že vámi vybraný poskytovatel platebních služeb zajišťuje důvěryhodné postupy péče o citlivé údaje.   

 

4. Buďte obzvláště opatrní během svátků 

  

Podzimní a zimní měsíce mohou být pro vaše podnikání jedny z nejkritičtějších, protože v e-shopech často nakupuje více zákazníků než obvykle. Ti také bývají v tomto období více nepozorní a mohou dodržovat méně bezpečnostních opatření.    

 

Je běžné, že se podvodníci v předvánočním období snaží intenzivněji využívat podvodná schémata, protože mnoho provozovatelů e-shopů je příliš zaneprázdněno expedicemi  a komunikací se zákazníky na to, aby si včas všimli potenciálních hrozeb napadení.   

 

5. Používejte silné ověřovací postupy  

  

3D Secure je protokol pro platební průmysl, který má přidat další vrstvu ověřování, aby se zabránilo podvodům při online transakcích. Kromě snížení rizika podvodu 3DS také zajišťuje, že za případné vrácení peněz je odpovědná vydávající banka v transakci, nikoli obchodník.  

 

Protokol 3D Secure 2.0, který byl nedávno zaveden spolu s požadavky EU, nabízí vylepšení původního protokolu a zároveň přináší zákazníkům větší komfort při placení.   

 

PayU pomáhá obchodníkům implementovat protokol 3DS prostřednictvím kombinace přizpůsobitelných pravidel a technologie inteligentního směrování. Dokáže tak například optimalizovat průběh transakce podle toho, která verze 3DS protokolu přináší v daném regionu nejvyšší míru schválení. 

  

6. Vytvářejte černé listiny  

 

Pokud využíváte řešení pro detekci podvodů (nebo si ho sami nastavíte), můžete si všimnout, zda nedochází k testování karet ve vašem e-shopu.

 

Černá listina sice není dokonalým řešením, protože podvodníci mohou nové identity stále vytvářet, ale můžete na základě chování daného uživatele potenciálně podvodné transakce zachytit před jejich uskutečněním.

 

Rozhodovací mechanismus PayU vám pomůže zablokovat transakce z nežádoucích zdrojů dříve, než se stanou větším problémem.   

 

7. Zavádějte interní bezpečnostní pravidla

  

Doporučujeme zahrnout i další opatření a zavést vyšší standardy související se zabezpečením vašeho e-shopu. Například zajistit, aby zákazníci a zaměstnanci pravidelně měnili všechny své přihlašovací údaje.   

 

Vytvoření pravidel týkajících se přístupu k důvěrným informacím ve firmě může pomoci zajistit, aby k citlivým údajům měl přístup co nejmenší počet zodpovědných zaměstnanců.

Budoucnost prevence podvodů v elektronických obchodech

18/10/2024

S tím, jak se mění trendy v elektronickém obchodování, se budou měnit i budoucí postupy online podvodů. V příštích letech se například pravděpodobně zvýší počet útoků s převzetím účtů registrovaných zákazníků, a to kvůli mnoha významným únikům dat, ke kterým v posledních dvou letech docházelo.  

 

Vzhledem k tomu, že podvodníci již mají tyto údaje k dispozici, je velmi pravděpodobné, že dojde ke zvýšení počtu útoků, při kterých se budou vydávat za skutečné osoby ve snaze uskutečnit online transakce.   

  

Podvodníci budou také stále častěji využívat roboty k automatizaci svých postupů. Pro e-shopy a poskytovatele platebních služeb to znamená další zvýšení nároků na prevenci a zabezpečení 

  

K pokroku naštěstí dochází i v oblasti platebních technologií. Zlepšení napříč algoritmickými a behaviorálními přístupy k odhalování útoků znamená, že provozovatelé e-shopů budou lépe vybaveni pro obranu před útočníky. Prediktivní a behaviorální modely pomohou provozovatelům e-shopů lépe bojovat proti podvodnému jednání a předcházet mu. 

 

Vzhledem ke stále sofistikovanějším kybernetickým útokům je kvalitní platební technologie velmi důležitá. Spoluprací s partnerem, který vám pomůže snadno implementovat nejnovější nástroje pro prevenci podvodů a jejich monitoring můžete svému e-shopu pomoci být napřed a mít k dispozici prostředky k odvracení hrozeb v této oblasti. 

 

Andrzej Bassara  

Chief Operations Officer  

Zabezpečení plateb
6