Witryny e-commerce są coraz częściej wykorzystywane przez oszustów do zdobywania danych kart, w procesie zwanym cardingiem.
Przestępcy znajdują słabo zabezpieczony sklep internetowy, w którym przeprowadza się wiele transakcji o niskiej wartości. Następnie uruchamiają automatyczny skrypt, który sprawdza potencjalnie tysiące kart, próbując uzyskać autoryzację.
Udana autoryzacja, nawet niewielka, jest wystarczającym dowodem na to, że karta jest ważna i aktywna – i może być wykorzystana do innych oszustw.
„To najczęściej małe firmy, które nie mogą zainwestować w bezpieczeństwo strony internetowej, padają ofiarą ataków cardingowych”, mówi Piotr Lepionka, Senior Regional Fraud Manager w Elavon.
„Na szczęście istnieją tanie i proste sposoby, dzięki którym możesz zapobiec oszustwom cardingowym i uniknąć wszelkich opłat za nadmierne odmowy transakcji kartą”, mówi Piotr Lepionka.
Jakie są zagrożenia?
Umożliwiając, nawet nieumyślnie, carding, nie tylko wspierasz działania przestępców – od hakerów po międzynarodowych terrorystów, lecz także ryzykujesz utratę swojej reputacji oraz swoich zysków.
Jeśli wyjdzie na jaw, że oszustwo zostało dokonane podczas cardingu na Twojej stronie, możesz być narażony na utratę reputacji bądź nawet konsekwencje prawne. Z drugiej strony, nadmierne autoryzacje i odmowy transakcji kartą mogą spowodować naliczanie dodatkowych opłat.
„Kontrola bezpieczeństwa Twojej strony i zapobieganie cardingowi to wyłącznie odpowiedzialność Twojej firmy”, mówi Piotr. "Możemy Cię w tym wspierać, ale nie cofniemy opłat transakcyjnych, jeśli nie podjąłeś odpowiednich środków, aby w pełni zabezpieczyć się przed cardingiem".
Jak powstrzymać carding
Istnieje wiele sposobów na ochronę swojego biznesu przed nieuczciwym cardingiem.
Skuteczny test „captcha” na stronie internetowej może udaremnić próby cardingu podejmowane przez oszusta. „Captcha” to program komputerowy lub system używany do określenia różnicy między człowiekiem a robotem.
3-D Secure to wspólna nazwa Visa Secure i Mastercard SecureCode, które zostały wdrożone przez marki w celu dodania dodatkowego poziomu bezpieczeństwa dla zakupów online. Wdrażając 3-D Secure w swoim sklepie e-commerce, możesz w pełni uwierzytelnić posiadacza karty. Może to oznaczać przesunięcie odpowiedzialności za obciążenia zwrotne, nawet jeśli posiadacz karty nie jest chroniony 3-D Secure. Chociaż system nie może i nie eliminuje całkowicie obciążeń zwrotnych, to jednak znacznie ogranicza występowanie oszustw.
Usunięcie funkcji kopiowania i wklejania na stronie płatności również utrudni oszustowi uruchomienie automatycznego skryptu w celu wygenerowania transakcji testowych.
Istnieje wiele produktów do zarządzania oszustwami dostępnych u Twojego dostawcy bramek płatności, które pomogą zidentyfikować i zablokować takie ataki.
Więcej informacji na temat cardingu i ochrony firmy przed oszustami znajdziesz w poradniku Visa (w języku angielskim).
Skontaktuj się ze swoim dostawcą bramki płatności, aby upewnić się, że Twoja witryna jest bezpieczna i chroniona przed atakami typu carding.