Top 8 Fraud
Transcrição
Top 8 Fraud
Betrugsprävention im Europäischen Markt Betrugsformen, Auswirkungen und erfolgreiche Lösungen im eCommerce arvato eCommerce SHOP DEVELOPMENT DATA INTEGRATION DIGITAL IMAGING ONLINE MARKETING ECOMMERCE OPERATIONS FULFILMENT & LOGISTICS Jan P. Otto Bereich: Financial Services SCM / eCommerce Solution Position: Senior Director Financial Services Consumer Products CUSTOMER SERVICE FINANCIAL SERVICES Agenda 1. Übersicht der Zahlarten & häufige Betrugsvarianten 2. Betrugsprävention – Lösungen im eCommerce 3. Diskussion 01 Zahlarten und Betrugsvarianten Verluste durch Zahlungsbetrug nach Branchen eCommerce Branchen Verlust in 2013 (0,9% gesamt) Digitale Güter, Abonnements 1,05% Physische Güter 0,75% Reiseservices 0,30% Marketplaces 1,05% Mobile Commerce 1,50% Telefonie 1,50% Quelle: MRC Global Fraud Survey 2014 und Internet Verluste durch Zahlungsbetrug nach Zahlarten Zahlarten Verlust in 2013 Kreditkarte 0,75% Lastschrift 2,25% eWallet (z.B. Paypal) 1,05% Banktransfer/ Offene Rechnung 0,75% Offline Zahlungen (z.B. Nachnahme) 0,15% Quelle: MRC Global Fraud Survey 2014 und Internet Betrugsvarianten Betrüger Individualisten Teams Lokale Betrügerringe Ziel Konsumenten Kleine Händler Größere Händler Banken, Abwicklungsnetzwerke Führende Betrugsarten Verlorene/ gestohlene/ abgefangene Karten Inländische Fälschungen/ Skimming Identitätsdiebstahl, Phishing, rudimentärer Datendiebstahl Grenzüberschreitender Datendiebstahl, CNP und ATM Betrug, Identitätsdiebstahl Zahlarten T&E Karten, offene Rechnung und Nachnahme Premium Kreditkarten, offene Rechnung, Nachnahme Massenmarkt Kreditkarten Alle Kreditkartenarten, Debitund Prepaidkarten Notwendige Ressourcen Opportunismus Rudimentäres Wissen Technisches Know-How Kühnheit, technische Fachkenntnisse, Insider-Informationen, globale Verbindungen Internationale Betrügerringe Top 8 Fraud Definition: Triangulation 8. Triangulation eRetailer/ Marktplatz Betrüger unschuldiger Kunde Quelle: 2012 CyberSource Corporation Auktionsseite Definition: Pishing/ Pharming/ Whaling/ Vishing/ Smishing Top 8 Fraud 8. Triangulation 7. Pishing/ Pharming/ Whaling Top 8 Fraud Definition: Botnet • Erfolg durch unzulängliche Kontrollen und Prozesse • Leicht zu finden und anzupassen vom User Dimitri Russland Mary London Händler • Sehr niedrige Nachweisgrenzen und Ergreifungsraten • Sehr hoher ROI • Hohe Mutationsrate Paulo Italien Betrüger Nigeria Quelle: 2012 CyberSource Corporation 8. Triangulation 7. Pishing/ Pharming/ Whaling 6. Botnet Top 8 Fraud Definition: Re-Shipping 8. Triangulation 7. Pishing/ Pharming/ Whaling 6. Botnet Betrüger eRetailer/ Marktplatz „Mules“ 5. Re-Shipping Quelle: 2012 CyberSource Corporation Definition: Identity Theft • Betrügerische Online-Accounts mit Angabe von gestohlenen oder falschen Identitätsinformationen um die Feststellung der eigenen Identität zu umgehen oder diese zu verfälschen • Personenbezogene Daten sind: Namen, Geburtsdatum, Anschrift, Führerschein- oder Sozialversicherungsnummern, Bankkonto- oder Kreditkartennummern Top 8 Fraud 8. Triangulation 7. Pishing/ Pharming/ Whaling 6. Botnet 5. Re-Shipping 4. Identity Theft • Je mehr zueinander passende Daten der Missbrauchende hat, desto sicherer wird ihm die Vorspiegelung gelingen. Quelle: 2012 CyberSource Corporation Definition: Friendly Fraud Top 8 Fraud 8. Triangulation • Individuelles, unsystematisches Verhalten, welches hohe Kosten verursachen kann 7. Pishing/ Pharming/ Whaling • Fehlendes schlechtes Gewissen beim Kunden 5. Re-Shipping • Betrug schlecht aufzudecken 6. Botnet 4. Identity Theft 3. Friendly Fraud • Familienbanden Quelle: 2012 CyberSource Corporation Definition: Account Takeover Top 8 Fraud 8. Triangulation 7. Pishing/ Pharming/ Whaling 6. Botnet 5. Re-Shipping 4. Identity Theft 3. Friendly Fraud 2. Account Takeover Quelle: 2012 CyberSource Corporation Top 8 Fraud Definition: Clean Fraud 8. Triangulation Bestellung erscheint korrekt, da… …Account Informationen korrekt …keine negative Bestellhistorie (Name) …IP Adresse stimmt mit Bestellort überein 7. Pishing/ Pharming/ Whaling 6. Botnet 5. Re-Shipping 4. Identity Theft 3. Friendly Fraud …Kartenverifikationsnummer korrekt …keine negative Bestellhistorie? (Kartennummer) 2. Account Takeover 1.Quelle: Clean Fraud 2012 CyberSource Corporation 02 Betrugsprävention – Lösungen im eCommerce TOP 4 der effektivsten Fraud Tools 1. Fraud Scoring Model (individuell) 2. Device Fingerprinting (Profile Tracking) 3. Käufer Authentifizierung (3DS) 4. Kundenbestellhistorie Quelle: MRC Global Fraud Survey 2014 und Internet Benötigte Datenelemente zur Betrugsabwehr E-Mailadresse Kreditkartennummer Rechnungs- und Lieferdetails Produkt/ Lieferung/ Kundendetails Zahlungsdetails/ 3DS Rückmeldung Kaufhistorie Kaufgeschwindigkeit Datenelemente Globale Negativliste / Whitelist Rechnungsbetrag AVS Device ID Marketing/ Treueprogramme Risk-Management Pipeline Auftrag Automatisches Screening Umsatzlecks Manuelle Prüfung Personalbeschaffung und Skalierbarkeit Annahme/ Ablehnung Verlorener Umsatz Betrugsforderungsmanagement Sichere Umsätze Betrugsverlust und Administration Quelle: MRC Global Fraud Survey 2014 und Internet arvato Profile Tracking Velocity Checks Fraud-Score Automatisierte Prüfungen Risk Manager Manuelle Prüfungen Profile Tracking Anwendungsbeispiele Profile Tracking • Namensvariationen mit gleicher Hash-ID arvato Manuelle Betrugsprävention Vorteile Leistungen individueller Fraud Service, basierend auf manueller Sichtung aller verdächtig erscheinenden Transaktionen Manuelle Sichtung einzelner Transaktionen Anwendung: alle Zahlarten, hohe Warenkörbe, geflagte Profile Tracking Orders Sicheres Erkennen von Betrugsschemen Erkennung und Verhinderung von Betrugswellen Prüfung von Bestellbestandteilen mit Betrugspotenzial Reduzierung des Haftungs-Risikos für Händler durch Haftungsumkehr Kontakt mit Acquirer und Banken Anwendungsempfehlung: Händler, deren Artikel durch Betrüger leicht weiter veräußert werden können Internet-Recherche zur Person Prüfung postalischer Adressen und E-Mail Adressen Anwendungsbeispiele Manuelle Betrugsprüfung • Prüfung der Rechnungsadresse über Google Maps • Kunde bestellt Ware im Wert von GBP 3.000 (Accessoires, Schmuck, Schuhe) • Fraud Agent storniert den Auftrag Anwendungsbeispiele Manuelle Betrugsprüfung • Prüfung der E-Mail Adresse über arvato System • Kunde bestellt High Fashion Schmuck im Wert von GBP 1.000 • Fraud Agent storniert den Auftrag auf Grund auffälliger E-Mail Adresse [email protected] Anwendungsbeispiele Manuelle Betrugsprüfung • Prüfung der Transaktionen im System des PSP • „Kundin“ nutzt drei verschiedene Kreditkarten an einem Tag arvato Lösung: Profile Tracking kombiniert mit manueller Betrugsprüfung Person RISIKOOBJEKTE Adresse Zahlungsinformationen Profile Tracking e-Mail Gerät Manuelle Betrugsprüfung - kombiniert Geräteinformationen (ditital fingerprint) mit personenbezogenen Daten - Nutzt die Daten, die mit dem aktuellen Setup zur Verfügung stehen, um Entscheidungsfunktionen auszuführen Profile Tracking Solution als integrierte Lösung im Backend System - Individuelle, manuelle Sichtung aller verdächtig erscheinenden Transaktionen - Anwendung: alle Zahlarten, hohe Warenkörbe, geflagte Profile Tracking Orders Automatisierte ENTSCHEIDUNGSFUNKTIONEN Betrugsmustererkennung Über 40 Regeln für alle Risikoobjekte Blacklists Whitelists Verhaltensanalyse Zeitanalyse Reason Codes Geoinformationen Adressprüfung Identitätsprüfung Informationen von Logistikern Manuelle Betrugsprüfung Manuelle ENTSCHEIDUNGSFUNKTIONEN Betrugsmustererkennung Prüfung von Bestellbestandteilen Informationen von Acquirer Informationen von Banken Social Media Recherche Diskussion Jan P. Otto Senior Director Financial Services arvato - Consumer Products [email protected]