Förebyggande av bedrägerier på internet
Förebyggande av internetbedrägerier är handlingen att stoppa olika typer av internetbedrägerier . På grund av de många olika sätten att begå bedrägerier över Internet, såsom stulna kreditkort , identitetsstölder , nätfiske och återkrav , måste användare av Internet, inklusive onlinehandlare, finansinstitut och konsumenter som gör onlineköp, se till att undvika eller minimera risken att falla offer för sådana bedrägerier.
Hastigheten och sofistikeringen hos de bedrägliga onlineaktörerna fortsätter att växa. Enligt en studie från 2017 utförd av LexisNexis kostar 1,00 USD förlorade till bedrägerier organisationer (handlare, kreditkortsföretag och andra institutioner) mellan 2,48 USD och 2,82 USD – "det betyder att bedrägerier kostar dem mer än ungefär 2 1⁄2 gånger själva förlusten. "
Tre valkretsar har ett direkt intresse av att förhindra internetbedrägerier. För det första är det konsumenten som kan vara mottaglig för att ge bort personlig information i en nätfiske-bedrägeri, eller få den förvärvad av oseriös säkerhetsprogramvara eller en keylogger . I en studie från 2012 McAfee att 1 av 6 datorer inte har något slags antivirusskydd , vilket gör dem till mycket enkla mål för sådana bedrägerier. Företagsägare och webbplatsvärdar är också engagerade i den pågående kampen för att säkerställa att användarna av deras tjänster är legitima. Webbplatser med filvärd måste fungera för att verifiera uppladdade filer för att söka efter virus och spionprogram , medan vissa moderna webbläsare utför virussökningar innan någon fil sparas (det måste finnas en virusscanner installerad på systemet tidigare). De flesta filer upptäcks dock bara vara orena när en användare faller offer för en. Finansiella institutioner, såsom kreditkortsföretag, som återbetalar onlinekunder och handlare som har blivit lurade har också ett stort intresse av att minska risken för internetbedrägerier.
Historia
e-handeln började . Den första trenden att se var användningen av "berömda namn" för att begå bedrägeriet. Med den här metoden skulle personen som begick bedrägeriet använda stulna kreditkort med tidens populära kändis. Denna mycket osofistikerade plan var bara framgångsrik eftersom internet var nytt och möjligheten till bedrägeri inte hade övervägts. Så småningom implementerade internethandlare regler för att bekräfta kortets användarnamn.
Efter de "berömda namnen"-strategierna var mer tekniska attacker där hackare skapade kortgeneratorapplikationer som kom med riktiga kreditkortsnummer. Attacker som dessa var vanligtvis riktade mot samma leverantör. Handlare hade inget sätt att se verksamhet över flera handlare förrän kreditkortsföreningarna rapporterade det. Efter 1996 gick bedrägliga användare på internet för att testa statusen för stulna kreditkort.
1998 fylldes internet av e-handelssajter. Bedragare började skapa "dummy" handelsplatser där de kunde skörda sina egna kreditkort via sin egen sajt. Innan återkraven rullade in stängde de dörrarna till webbplatsen och lämnade landet. Snart började en trend med massstöld av identiteter från internet genom information som tillhandahålls online enligt Freedom of Information Act. En av de motmetoder som handlarna utvecklade var användningen av konsumentkonton. Säljaren skulle skapa ett konsumentkonto första gången konsumenten gjorde ett köp. Efter skapandet av det nya kontot skulle handlaren utföra en rad tredjepartskontroller för att validera den information som konsumenten lämnat.
I takt med att auktionssajter som eBay och uBid blev populära, anlände nya bedrägerimetoder specifikt inriktade på denna nya handelsgemenskap. Från att sälja falska varor till att vilseleda konsumenten fortsatte bedragarna att utnyttja konsumenterna.
Kreditkortsbedrägerier
Kreditkortsbedrägeri är otillåten användning av ett kreditkort för att göra en transaktion. Detta bedrägeri kan sträcka sig från att använda kreditkortet för att skaffa varor utan att faktiskt betala, eller att utföra transaktioner som inte godkänts av kortinnehavaren. Kreditkortsbedrägeri är ett allvarligt brott och straffas under anklagelsen för identitetsstöld. Majoriteten av denna typ av bedrägeri sker med förfalskade kreditkort, eller användning av kort som har tappats bort eller stulits. Ungefär 0,01 % av alla transaktioner anses vara bedrägliga, och cirka 10 % av amerikanerna har rapporterat någon typ av kreditkortsbedrägeri under sin livstid.
Även om många system är på plats av kortleverantören för att identifiera bedrägerier, lämnas kortinnehavaren med det yttersta ansvaret. Förebyggande åtgärder för att minska riskerna för bedrägeri inkluderar installation av antivirusprogramvara, att föra och underhålla aktuella register och att regelbundet granska utdrag och avgifter. Målet är att ge ett första försvar för att upptäcka bedrägliga anklagelser. Det är också tillrådligt att vara försiktig på webbplatser på nätet, särskilt misstänkta eller icke-etablerade webbplatser, såväl som i främmande länder. Webbplatsernas legitimitet bör verifieras. Att kolla med Better Business Bureau är ett första steg för att se hur det företaget har etablerat sig. Väl på en webbplats kan användaren kontrollera vilken säkerhets- eller krypteringsmjukvara som webbplatsen använder. Ett hänglås till vänster om URL:en kan ibland hittas för att indikera att ytterligare säkerhet implementeras. En fysisk adress för företaget, eller att skicka ett e-postmeddelande till en av kontaktadresserna kan ytterligare verifiera företagets tillförlitlighet. Även på betrodda sajter är det viktigt att vara noggrann att man inte har navigerat bort från den sajten. Andra säkra metoder inkluderar att vara försiktig med distribution av kontonummer, att hålla kreditkort åtskilda från en plånbok eller handväska, att konstant ha koll på kreditkort och rita linjer på tomma utrymmen ovanför summan på kvitton. På konton där man har sparat kortinformation är det viktigt att ha ett starkt lösenord med en mix av siffror och symboler. Det rekommenderas också starkt att använda olika lösenord för olika webbplatser.
Om ett kort tappas bort eller blir stulet ska kortinnehavaren anmäla det omedelbart, även om inget bedrägeri ännu har upptäckts. När ett kort har rapporterats förlorat eller stulet är kortinnehavaren inte ansvarig för felaktiga debiteringar.
Identitetsstöld
Identitetsstöld , även kallat identitetsbedrägeri , är ett brott där någon stjäl och använder en annan persons personuppgifter och data utan tillstånd. Det är ett brott som vanligtvis begås för ekonomisk vinning. Stulna personuppgifter inkluderar personnummer (SSN), passnummer eller kreditkortsnummer, som lätt kan användas av en annan person i vinstsyfte. Det är ett allvarligt brott som kan ha negativa effekter på en persons ekonomi, kreditvärdighet och rykte.
Det finns tre specifika typer av identitetsstöld bortsett från den breda termen. Skatterelaterad identitetsstöld är när en brottsling använder någon annans SSN för att få skatteåterbäring eller ett jobb. Offer för denna typ av stöld måste kontakta IRS . Barnidentitetsstöld är när en brottsling använder ett barns SSN för att ansöka om statliga förmåner, öppna bankkonton eller ansöka om ett lån. Medicinsk identitetsstöld är när en brottsling använder någon annans namn eller sjukförsäkring för att träffa läkare, få ett recept eller andra olika medicinska behov.
Lyckligtvis finns det försiktighetsåtgärder som konsumenter kan vidta för att förhindra identitetsstöld. Det finns enkla sätt att undvika att bli offer för identitetsbedrägerier och ett enkelt sätt att komma ihåg dem är förkortningen SCAM. SCAM påminner oss om att 1. Vara snåla när du lämnar ut personlig information till andra 2. Kontrollera finansiell information regelbundet och känna igen när något konstigt har inträffat 3. Be om en kopia av din kreditupplysning ofta, och 4. Håll noggranna ekonomiska register. Det är nödvändigt att vara medveten om nätfiske och att alltid vara försiktig med att lämna ut din personliga information via e-post, webbplats eller via telefon. Se också till att telefonnummer, namn och postadress som registrerats på ditt bankkonto är alla korrekta eftersom det finns fall där kontoutdrag har skickats till falska adresser och identiteter har stulits. Kontrollera dessa kontoutdrag regelbundet och se till att det inte finns några avgifter på ditt konto som du inte känner igen.
Individer som upplever identitetsstöld kan vidta omedelbara åtgärder för att begränsa skadorna på deras ekonomi och privatliv. Det första steget är att kontakta ett av de tre nationella kreditupplysningsföretagen och göra en första bedrägerivarning. Detta görs genom att kontakta ett nationellt kreditupplysningsföretag, be dem lägga en bedrägerivarning på din kreditfil och bekräfta att de kommer att meddela de andra två företagen om denna förändring. Nästa steg är att beställa gratis kreditupplysningar från vart och ett av de tre nationella kreditupplysningsföretagen. Slutligen, rapportera identitetsstölden till FTC och skriv ut en FTC identitetsstöldförsäkran och lämna in en polisanmälan och be om en kopia av rapporten.
Nätfiske
Nätfiske är en bluff genom vilken en e-postanvändare luras till att avslöja personlig eller konfidentiell information som bedragaren (nätfiskaren) kan använda olagligt. Kommunikation som påstås komma från populära sociala webbplatser, auktionssajter, banker, onlinebetalningsprocessorer eller IT-administratörer används ofta för att locka intet ont anande allmänhet. Nätfiske-e-postmeddelanden kan innehålla länkar till webbplatser som är infekterade med skadlig programvara. Nätfiske utförs vanligtvis genom e-postförfalskning eller snabbmeddelanden, och det leder ofta användare att ange detaljer på en falsk webbplats vars utseende och känsla är nästan identisk med den legitima. Det finns fyra huvudtyper av nätfisketekniker: länkmanipulering , filterundandragande , webbplatsförfalskning och telefonnätfiske . Lagstiftning, användarutbildning, allmänhetens medvetenhet och tekniska säkerhetsåtgärder är alla försök att kontrollera det växande antalet nätfiskeattacker. Skadan som orsakas av nätfiske sträcker sig från nekad åtkomst till e-post till betydande ekonomisk förlust. Det uppskattas att mellan maj 2004 och maj 2005 har cirka 1,2 miljoner datoranvändare i USA lidit förluster orsakade av nätfiske, totalt cirka 929 miljoner USD. Amerikanska företag förlorar uppskattningsvis 2 miljarder USD per år när deras kunder blir offer.
Redan 2007 antog företag som behövde skydda personlig och finansiell information låga antaganden av strategier mot nätfiske. Det finns flera olika tekniker för att bekämpa nätfiske, inklusive lagstiftning och teknik som skapats specifikt för att skydda mot nätfiske. Dessa tekniker inkluderar steg som kan vidtas av individer, såväl som av organisationer. En strategi för att bekämpa nätfiske är att träna människor att känna igen nätfiskeförsök och att hantera dem. Utbildning kan vara effektivt, särskilt där utbildning ger direkt feedback. Människor kan vidta åtgärder för att undvika nätfiskeförsök genom att ändra sina surfvanor något. När du kontaktas om ett konto som behöver "verifieras" (eller något annat ämne som används av nätfiskare), är det en klok försiktighetsåtgärd att kontakta företaget som e-postmeddelandet uppenbarligen kommer från för att kontrollera att e-postmeddelandet är legitimt. Alternativt kan adressen som individen vet är företagets äkta webbplats skrivas in i webbläsarens adressfält, snarare än att lita på några hyperlänkar i det misstänkta nätfiskemeddelandet.
Nästan alla legitima e-postmeddelanden från företag till sina kunder innehåller information som inte är lättillgänglig för nätfiskare. Det är upp till kunden att använda sitt eget gottfinnande för att skilja äkta e-postmeddelanden från nätfiske-e-postmeddelanden och förhindra nätfiskeattacker. Anti -Phishing Working Group , en bransch- och brottsbekämpande organisation, har föreslagit att konventionella nätfisketekniker kan bli föråldrade i framtiden eftersom människor blir alltmer medvetna om de sociala ingenjörstekniker som används av nätfiske. De förutspår att pharming och annan användning av skadlig programvara kommer att bli vanligare verktyg för att stjäla information.
Återkrav
En återbetalning är inte nödvändigtvis en bedräglig aktivitet. I sin mest grundläggande mening är en återkrav när en utfärdande bank , en bank där konsumenter köper kreditkort, återställer en tidigare debitering från ett bankkonto eller kreditkort på begäran av en kortinnehavare eftersom det fanns ett problem med en transaktion . Problemet kan vara allt från en situation där konsumenten inte fick produkten de köpte, till en situation där kortinnehavaren inte var nöjd med produktens kvalitet, till en situation där kortinnehavaren utsattes för identitetsstöld . Konceptet med återkrav steg som ett mått på konsumentskydd som vidtagits av utfärdande banker och kreditkortsföretag. Återkrav var en åtgärd för att skydda kortinnehavare från identitetsstöld och otillåtna övergångar från identitetsstöld. Återkrav ger också incitament till producenter och säljare att tillhandahålla produkter av jämn kvalitet och effektiv kundservice .
Med framväxten av teknik, och den resulterande ökningen av online- och telefontransaktioner och handel, har det blivit lättare att begå bedrägerier via återkrav. Återkrav är ett intressant koncept eftersom processen skyddar konsumenter från identitetsstöldbedrägerier, men öppnar dörren för konsumenter att begå återkravsbedrägerier. Återkravsbedrägeri är också känt som "vänligt bedrägeri". Vänligt bedrägeri är termen för när en konsument godkänner en transaktion för ett onlineköp på sitt kreditkort, får den eller de produkter som konsumenten betalat för, men sedan samma konsument begär en återbetalning. Den bedrägliga ansökan om återkrav resulterar i att en konsument behåller och undviker att betala för de produkter de beställt.
Det finns flera vanliga fall där en konsument begår så kallat vänligt bedrägeri. En situation är när konsumenten hävdar att de aldrig fått köpet eller beställningen när de i verkligheten gjorde det. I det här scenariot, när en kund lämnar in en återbetalning, gör det det möjligt för kunden att behålla produkten utan att betala för produkten. En annan situation är när en kund hävdar att produkten de fick var antingen defekt eller skadad. I det här scenariot underlättar ett återkravsanspråk kunden att få en "två för en"-affär eftersom tillverkaren kommer att skicka en ersättningsprodukt. Slutligen är en annan vanlig situation där kunden köper en produkt, men sedan lämnar in en återbetalning till sin utfärdande bank och hävdar att de aldrig godkände en sådan transaktion.
Producenter och handlare har reagerat på ökningen av bedrägliga återkravsanspråk och har vidtagit åtgärder för att bekämpa vänligt bedrägeri. Bedrägeri med återkrav är utmanande eftersom leverantörens första reaktion är att skärpa interna bedrägerikontroller och lägga till antibedrägeriprogramvara. Även om detta minskar bedrägeri, hindrar det också många legitima kunder från att genomföra onlineköp. Dessutom är det svårt för handlare att skydda sig mot vänliga återkrav eftersom återkravsprocessen ofta gynnar konsumenterna framför producenterna. Ett av de bästa sätten att förhindra vänliga bedragare är att onlinehandlare kräver signaturer för de levererade paketen vid ankomsten. Detta kommer att ge mycket specifik information till producenterna om leveransen. Nackdelen med signaturbekräftelse är att det ökar fraktkostnaderna, vilket fortfarande skadar producenternas resultat. Dessutom har producenter börjat dela data över listor över kunder som gör krav på återkrav. Detta hjälper producenter att se trender för kundernas shoppingvanor. Denna överföring av information mellan producenter hjälper dem att maximera vinsten och tvingar konsumenterna att vara ärliga. Producenterna har också börjat föra register över all kommunikation med kunder, så kunder som vill göra bedrägliga återkrav har svårare att fullfölja kravet. Äntligen har e-handelssajter börjat hålla reda på kundernas IP-adresser , så när konsumenter hävdar att de inte har gjort ett köp är det mycket svårare att ljuga.
Även om bedrägeri med återkrav är ett problem med tillväxten av e-handel och andra alternativa shoppingställen med oärliga konsumenter, är många konsumenter som lämnar in återkravsanspråk ärliga och har stött på ett verkligt problem med sin transaktion. I vissa fall kan återkrav minskas genom att implementera mer förfinade spårningsverktyg för att mäta orsaker till returer och anställa mer live kundtjänstpersonal och förbättra deras utbildning.
FBI svar
I maj 2001 gav biträdande biträdande direktör för FBI , Thomas T. Kubic, ett vittnesmål för parlamentets kommitté för energi och handel, underkommittén för handel, handel och konsumentskydd om FBI:s svar på brott mot internetbedrägerier . Vid sidan av US Postal Inspection Services , US Customs Service , Internal Revenue Service-Criminal Investigative Division och United States Secret Service har FBI utvecklat programmet "Operation Cyber Loss" för att bekämpa internetbedrägerier. Byrån skapade också Internet Fraud Complaint Center (IFCC) för att hjälpa till med operationen. De typer av bedrägerier som Operation Cyber Loss utreder är identitetsstöld , onlineauktionsbedrägeri , kredit- /betalkortsbedrägerier, investerings- och värdepappersbedrägerier, Ponzi- /Pyramidspel och utebliven leverans av varor köpta över Internet.
Minska risken för internetbedrägerier
Företag som säljer varor och tjänster online bär en stor del av kostnaderna för internetbedrägerier -- enligt LexisNexis-studien från 2017 är bedrägerikostnaderna som andel av intäkterna för onlinedetaljhandel (fysiska varor) och e-handel (digitala varor) 2,17 % respektive 2,39 % , där presentkortsbedrägeri online är ett område av särskilt intresse.
Att enbart förlita sig på programvara för att upptäcka bedrägerier har visat sig flagga för många legitima transaktioner som bedrägliga: onlineköp blockeras antingen direkt eller försenas för granskning så att kunden avstår från köpet. Ett tillvägagångssätt som har visat sig vara framgångsrikt för att minska antalet "falskt positiva" samtidigt som bedrägerierna minskar är en "skiktad" filtrering. Denna teknik använder programvara för upptäckt av bedrägerier baserad på algoritmer och AI/maskininlärning, kombinerat med manuell granskning av kundtjänstpersonal. Bedrägeriupptäckt i realtid som tillhandahålls av bedrägeriupptäcktsföretag ( SaaS ) inkluderar verifiering av CVV, PIN/signatur, verifiering, upptäckt av skadlig webbläsare, adressverifiering, fingeravtryck av enhets-ID, geolokalisering, autentisering genom frågesporter, kors- kontrollera delade databaser av kundprofiler, automatiserad transaktionspoäng, regelbaserade filter och andra datapunkter.
Som svar på förekomsten av onlinebedrägerier har många företag inom mjukvarutjänster för att upptäcka och förebygga bedrägerier tagit sig in på området och använt en mängd olika tekniker, inklusive maskininlärningsbaserad beteendeanalys och upptäckt av anomalier; användningen av en "bedrägerihubb" som gör det möjligt för tredje parts datakällor att mata in köparinformation som används i prediktiv statistisk modellering; och automatisk fjärridentifiering av skadlig programvara. De största aktörerna inom detta område är Cybersource (ägs av Visa ), Brighterion ( Mastercard ) och SAS Institute . Några av nykomlingarna på området inkluderar Fraudio , Signifyd, Eye4Fraud , Kount, Riskified , Sift Science , Forter och Feedzai .
Recensioner om det senaste internetbedrägeriet (medvetenhet mot bedrägerier)