איך להישמר מנוכלי האשראי ברכישות אונליין
מגמת רכישות באונליין הולכת וגוברת ויחד איתה נחשפים בעלי העסקים לסוגים שונים של הונאות אשראי. החדשות הטובות: מאוד פשוט למנוע אותן
כיום, מרבית הקניות, בין אם מדובר במוצרי מזון או טקסטיל, מתבצעות ברשת ולא בחנויות הפיזיות. כך למשל, בחודש אפריל 2021, לפי נתוני חברת שב”א, המנהלת את מערכת התשלומים בישראל, כ-54.7% מכלל הרכישות בוצעו באונליין. לאור העובדה כי באפריל 2021 לא הוטלו כל מגבלות הקשורות למגפת הקורונה, נראה כי מדובר בשינוי מהותי בדפוסי הרכישה של הצרכן הישראלי, וכי גם השנה אנו צפויים לראות מגמה דומה.
המגבלות השונות שהוטלו על עסקים עם פרוץ מגפת הקורונה, נתנו דחיפה אדירה לעולם המסחר המקוון. עסקים רבים, גם קטנים ובינוניים, השקיעו משאבים רבים בהקמת פעילות מסחרית בעולם המקוון, והטרנספורמציה הדיגיטלית הזו איפשרה להם לצלוח את המשבר ואף פתחה עבורם הזדמנויות צמיחה ושווקים חדשים. מנגד, המעבר לתשלומים דיגיטליים בפלטפורמות הeCommerce הוביל לעלייה חדה בהיקף הונאות התשלומים, כך שלצד הגידול בפדיונות בחג הקרוב נראה כי העסקים בישראל צריכים גם לתת דגש מיוחד לנושא מניעת ההונאות.
לפי מחקר שפורסם בתחילת החודש על ידי חברת המחקר הגרמנית Statista, היקף הנזק הכספי שספגו עסקי eCommerce ברחבי העולם בשנת 2021 כתוצאה מהונאות תשלומים נאמד בכ-20 מיליארד דולר, גידול של כ-14% בהשוואה ל-2020. אובדן זה מייצג כ-3% לערך ממחזור המכירות בעולם הסחר המקוון.
מהמחקר של Statista עולה כי שלושת-רבעי מהעסקים דיווחו על גידול בהיקף מעשי ההונאה מאז פרוץ המגפה, כאשר שלושת סוגי ההונאה השכיחים ביותר, לפי דיווחי העסקים, הם: “הונאה ידידותית” (friendly fraud), פישיניג וCard Testing
דע את הנוכל
המפתח במניעת הונאות הוא ראשית להיות מודע לאופן שבו הן מתבצעות. למעשה מדובר במרבית המקרים בהונאות פשוטות למדי לביצוע שמנצלות פרצה במנגנון התשלומים של בית העסק. החדשות הטובות הן שמרבית ההונאות גם פשוטות למניעה.
כאמור, סוג ההונאה הנפוץ ביותר נקרא “הונאה ידידותית”. המונח “ידידותי” מתייחס לעובדה שההונאה מתבצעת על ידי בעל הכרטיס, או מישהו שקרוב אליו, ולא באמצעות כרטיס אשראי גנוב. גיל ארתר מנהל תחום פתרונות ECOM, מסביר: “הונאות מסוג זה עשויות להסב נזק כספי מצטבר משמעותי לבית העסק. הונאה זו מתרחשת במצב מקוון, על-ידי בעל הכרטיס או בן משפחתו, כגון ילד. במקרה זה ייתכן שבעל הכרטיס שכח שביצע את הרכישה או שכלל לא היה מודע לרכישה, על כן מתכחש לה במודע, ומדווח על כך לבנק שלו כהונאה, אשר מובילה להחזר תשלום”.
חברות האשראי והבנקים נוהגים לזכות את בעל הכרטיס באופן אוטומטי , על סמך דיווחו, וזאת מאחר שבירור מעמיק של התלונה עשוי להיות תהליך ממושך שעלותו אף גבוהה מגובה הזיכוי המבוקש.
הדרך למניעת הונאות מסוג זה מתבססת על אחד ממנגנוני ההגנה הפשוטים, אך האפקטיביים ביותר, בעולם אבטחת המידע: אימות דו-שלבי. D Secure3 הוא פתרון המצריך אישור דו שלבי לעסקה. כלומר, אישור הרכישה והעברתה לסליקה לא מתבסס אך ורק על אימות פרטי כרטיס האשראי שהוקלדו, אלא על מסרון שנשלח לטלפון הנייד של בעל הכרטיס בעת ביצוע הרכישה ומבקש ממנו לאשר, או לדחות את העסקה. האישור האקטיבי הזה מונע מצד אחד ממישהו אחר להשתמש בכרטיס ללא ידיעתו של בעל הכרטיס, וגם מונע מבעל הכרטיס להכחיש בעתיד את ביצוע העסקה על ידו.
שיטת מצליח
עוד סוג נפוץ של הונאת תשלומים ברשת נקרא card testing. בשיטה זו, אדם המחזיק בפרטים גנובים של כרטיס אשראי נכנס לאתר אינטרנט ומבצע רכישה בסכום מאוד נמוך, לעיתים של שקלים בודדים, וזאת כדי לוודא כי כרטיס האשראי עדיין פעיל וכי הרכישה הזעומה הצליחה לחמוק מבעד מנגנוני האבטחה ותשומת לבו של בעל הכרטיס. לאחר קבלת אישור על העסקה, אותו אדם ימכור לרוב את את פרטי הכרטיס לגורמים עבריינים או ישתמש באופן אישי בפרטי הכרטיס ברכישות עתידיות. גורמים עבריינים משתמשים לעיתים בתוכנות מיוחדות, שמריצות מספר רב של עסקאות קטנות באמצעות מספר גדול של כרטיסי אשראי גנובים, שהושגו ע”י פריצה למאגרי מידע או באמצעות פעולות פישינג.
מי שחשוף בעיקר להונאות הללו הם עסקים קטנים ובינוניים. בלא מעט מקרים, עסקים קטנים אינם מקפידים מספיק על תהליך רכישה מאומת ומאובטח. כך למשל, ישנן חנויות מקוונות שבהן ניתן לבצע רכישה באמצעות מספר כרטיס האשראי בלבד, ללא צורך בהכנסת קוד האבטחה שעל גב הכרטיס CVV, וללא צורך במספר תעודת זהות. חשוב לזכור, שלעבריינים יש לעיתים רק את מספר כרטיס האשראי, ללא הפרטים הנלווים.
כאמור, גם כאן אימות דו-שלבי יכול לגדוע באיבו את ניסיון ההונאה, מאחר שהוא מסב את תשומת לבו של בעל הכרטיס לכך שמישהו אחר מנסה לבצע עסקה בכרטיסו. במקרה כזה, העסקה תיחסם ובעל הכרטיס יוכל להחליף את מספר כרטיס האשראי ולסכל ניסיונות עתידיים. עולם המסחר המקוון פותח המון אפשרויות מדהימות בפני בעל העסק. אך כמו בכל תחום, חשוב להיות מודע לסכנות, להתנהל בצורה מבוקרת ולסגור את כל הפרצות, כדי לא לשלם ביוקר.
בכדי להימנע מחשיפה להונאות מסוג זה אנחנו ב- Verifone ממליצים גם לצרכן הסופי להיות עירני בעל העסק חייב להקפיד על נוהל תשלום מאובטח, שיכלול גם הכנסת פרטי CVV וגם לשלב באתר האונליין של בית העסק מודול אימות DS3 של Verifone. ואולם, האחריות אינה רק על בית העסק. חשוב מאוד לבצע רכישות מקוונות רק באתרים שמצייתים לתקן תשלום מאובטח מסביר גיל ארתר, “אתרים שאינם מקפידים על כך צריכים להדליק נורת אזהרה אצל הצרכן ויש להימנע מהכנסת פרטי אשראי באתרים אלה.
