交易詐騙, 或稱網上詐騙 (Payment Fraud) ,指網絡罪犯利用任何的方法從而進行非法以及不實的交易。罪犯透過網上交易的漏洞竊取受害者的金錢,資產或敏感資料。然而,信用卡欺詐 (Credit card Fraud) 主要能分為三大類:
1. 詐騙或未經授權的交易 (Fraudulent or unauthorized transactions)
2. 遺失或被盜取的商品 (Lost or stolen merchandise)
3. 錯誤地要求退款或退貨 (False requests for a refund or return)
網店十分依賴著網上交易方式向顧客收費。隨著網上交易買賣越來越普及,網上詐騙活動也有顯著上升的趨勢。網絡欺詐層出不窮,最常見的欺詐手法有以下幾種:
1. 網絡釣魚 (Phishing)
任何需要輸入個人和私人資料例如信用卡、銀行戶口資料等等的電郵和網站都有很大機會被放置釣魚程式,所以必須加倍小心。一些大型機構例如銀行和購物網站,也很有可能被黑客冒認,從而騙取持卡人的信用卡或銀行戶口資料。假若持卡人誤中陷阱,令騙徒成功存取到該網站的賬戶,他們便能盜用持卡人的身份,甚至乎受害者銀行戶口裏面的存款也有機會被取走。
2. 身份盜竊 (Identity Theft)
當一個人偷取了他人的個人資料並行使於不正當的用途上,便觸犯了身份盜竊。大多的黑客會利用未經加密的公共WiFi去存取正在連線的裝置,從而盜用別人的個人身份去進行非法行為。而黑客最常就是利用受害者的私人和敏感資料於當事人發現前進行未經授權的網上交易,受害人因而遭受財物損失。
3. 網頁奪取攻擊 (Pagejacking)
黑客能夠入侵網站,並把使用者重新導流到一個偽裝的網站,而這些像真度十分高的網站很大可能安裝了惡意程式,令顧客的電子設備中毒並從而竊取設備內的個人資料及檔案。因此,網絡商戶必須時刻提防自己的網站是否存有可疑的活動蹤跡。
4. 在線預付款騙局 (或稱尼日利亞騙局) (Advance-fee or transfer scam)
大多指騙徒誘騙受害人交出全數款項或所有貨品。例如騙徒化身為首飾網商並推出USD $1高級珠寶,但持卡人必須支付高價的運費,或者需要買滿指定金額才能運貨等;或者騙徒佯裝成顧客,利用信用卡預付小量按金等,待收到貨品後便失去聯絡。
5. 商家個人資料欺詐 (Merchant Identity Fraud)
此情況下,不法分子利用看似合法的註冊公司來設立銀行戶口,從而企圖不停測試被盜取的信用卡 (例: Card Testing)。在持卡人發現可疑交易並遞交拒付申請前,騙徒已經捲款潛逃了。而在此狀況發生時,支付服務商 (Payment Facilitator) 就需要負責因這騙案所產生的一切損失,包括持卡人的損失和信用卡退款保障 (Chargeback) 的手續費以及罰款。
現在的騙徒十分狡猾,他們會從不同非法途徑獲取個人資料從而作出不同方式的欺詐行為。黑客大多冒充法定人代表和聯絡卡主,以套取他們所需要的敏感資料,然後使用不同的聯絡方法偷取個人資料例如電郵、惡意軟件短訊、即時短訊、非法跳轉/偽裝的網站、電話以及網上拍賣會等。除此之外,大多數網上罪犯還會組織起來並互相分工,務求在最短時間內找出網站的漏洞和故障,然後進入該網站竊取敏感資料。
如何避免欺詐交易的出現?
1. 留意並追蹤最近的詐騙手法
2. 與經過認證的付款服務商合作 (Payment Facilitator)
3. 加密含有交易和機密資料的電郵
4. 確保所有賬號的登入資料和密碼要定期更換
5. 制訂存取機密資料時需要遵守的守則
6. 定期為系統進行防毒檢查並更新資料庫,避免遺漏最新的惡意程式
欺詐交易不止洩露了消費者的個人資料,同時也令商戶蒙受金錢上和聲譽上的損失。若商戶想減少機會讓騙徒有機可乘,除了定時更新你的網絡安全系統外 (即防火牆和防毒軟件等),使用獲得多重認證的支付服務商 (Payment Facilitator) 能夠有效地減少詐騙率 (Fraud Ratio),以及大大提升交易成功率。Acqra除了得到國際卡組織認可更是國際信用卡數據安全認證的服務商 (PCI-DSS Compliant)。由經驗豐富的技術專家以及行業領先的系統監察每日的交易情況,並能有效阻截大量的詐騙性交易,從而減少商家因處理拒付而產生的費用,以及增加交易成功率。