交易诈骗, 或称网上诈骗 (Payment Fraud) ,指网络罪犯利用任何的方法从而进行非法以及不实的交易。罪犯透过网上交易的漏洞窃取受害者的金钱,资产或敏感资料。然而,信用卡欺诈 (Credit card Fraud) 主要能分为三大类:
- 诈骗或未经授权的交易 (Fraudulent or unauthorized transactions)
- 遗失或被盗取的商品 (Lost or stolen merchandise)
- 错误地要求退款或退货 (False requests for a refund or return)
网店十分依赖着网上交易方式向顾客收费。随着网上交易买卖越来越普及,网上诈骗活动也有显着上升的趋势。网络欺诈层出不穷,最常见的欺诈手法有以下几种:
1. 网络钓鱼 (Phishing)
任何需要输入个人和私人数据例如信用卡、银行户口数据等等的电邮和网站都有很大机会被放置钓鱼程序,所以必须加倍小心。一些大型机构例如银行和购物网站,也很有可能被黑客冒认,从而骗取持卡人的信用卡或银行户口资料。假若持卡人误中陷阱,令骗徒成功存取到该网站的账户,他们便能盗用持卡人的身份,甚至乎受害者银行户口里面的存款也有机会被取走。
2. 身份盗窃 (Identity Theft)
当一个人偷取了他人的个人资料并行使于不正当的用途上,便触犯了身份盗窃。大多的黑客会利用未经加密的公共WiFi去存取正在联机的装置,从而盗用别人的个人身份去进行非法行为。而黑客最常就是利用受害者的私人和敏感数据于当事人发现前进行未经授权的网上交易,受害人因而遭受财物损失。
3. 网页夺取攻击 (Pagejacking)
黑客能够入侵网站,并把使用者重新导流到一个伪装的网站,而这些像真度十分高的网站很大可能安装了恶意软件,令顾客的电子设备中毒并从而窃取设备内的个人资料及档案。因此,网络商户必须时刻提防自己的网站是否存有可疑的活动踪迹。
4. 在线预付款骗局 (或称尼日利亚骗局) (Advance-fee or transfer scam)
大多指骗徒诱骗受害人交出全数款项或所有货品。例如骗徒化身为首饰网商并推出USD $1高级珠宝,但持卡人必须支付高价的运费,或者需要买满指定金额才能运货等;或者骗徒佯装成顾客,利用信用卡预付小量按金等,待收到货品后便失去联络。
5. 商家个人资料欺诈(Merchant Identity Fraud)
此情况下,不法分子利用看似合法的注册公司来设立银行户口,从而企图不停测试被盗取的信用卡 (例: Card Testing)。在持卡人发现可疑交易并递交拒付申请前,骗徒已经卷款潜逃了。而在此状况发生时,支付服务商 (Payment Facilitator) 就需要负责因这骗案所产生的一切损失,包括持卡人的损失和信用卡退款保障 (Chargeback) 的手续费以及罚款。
现在的骗徒十分狡猾,他们会从不同非法途径获取个人资料从而作出不同方式的欺诈行为。黑客大多冒充法定人代表和联络卡主,以套取他们所需要的敏感数据,然后使用不同的联络方法偷取个人资料例如电邮、恶意软件短讯、实时短讯、非法跳转/伪装的网站、电话以及网上拍卖会等。除此之外,大多数网上罪犯还会组织起来并互相分工,务求在最短时间内找出网站的漏洞和故障,然后进入该网站窃取敏感数据。
如何避免欺诈交易的出现?
- 留意并追踪最近的诈骗手法
- 与经过认证的付款服务商合作 (Payment Facilitator)
- 加密含有交易和机密数据的电邮
- 确保所有账号的登入数据和密码要定期更换
- 制订存取机密数据时需要遵守的守则
- 定期为系统进行防毒检查并更新数据库,避免遗漏最新的恶意软件
欺诈交易不止泄露了消费者的个人资料,同时也令商户蒙受金钱上和声誉上的损失。若商户想减少机会让骗徒有机可乘,除了定时更新你的网络安全系统外 (即防火墙和防毒软件等),使用获得多重认证的支付服务商 (Payment Facilitator) 能够有效地减少诈骗率 (Fraud Ratio),以及大大提升交易成功率。Acqra除了得到国际卡组织认可更是国际信用卡数据安全认证的服务商 (PCI-DSS Compliant)。由经验丰富的技术专家以及行业领先的系统监察每日的交易情况,并能有效阻截大量的诈骗性交易,从而减少商家因处理拒付而产生的费用,以及增加交易成功率。