Fraude de tarjeta de crédito

Ir a: navegación, búsqueda de
Este artículo está sobre todos los tipos de fraude de tarjeta de crédito. Para el comercio organizado y blanqueo de información de tarjeta de crédito, ver Cardado (fraude).
Finanzas personales
Coin issued during the reign of the Roman emperor Maximian
Crédito · Deuda
  • Hipoteca
  • Préstamo de coche
  • Tarjeta de crédito
  • Préstamo personal sin garantía
  • Alquiler opción a compra
  • Préstamo estudiantil
  • Peón
  • Title loans
  • Préstamo de día de pago
  • Préstamo de anticipación reembolso
  • Refinanciación de
  • Consolidación de deudas
  • Bancarrota
Contrato de trabajo
  • Salario
  • Salario
  • Embalaje del salario
  • Opciones sobre acciones de empleados
  • Beneficios para empleados
Jubilación
  • Pensión
  • Prestaciones definidas
  • Aportaciones definidas
  • Seguridad social
  • Plan de negocios
  • Acción corporativa
Presupuesto personal
  • Planificador financiero
  • Asesor financiero
  • Corredor de bolsa
  • Independencia financiera
  • Planificación de patrimonio
Véase también
  • Banco
  • Cooperativa
  • De ahorro y crédito
  • v
  • t
  • e

Fraude de tarjeta de crédito es un término amplio para robo y fraude cometidos utilizando o que involucren una tarjeta de pago, como un tarjeta de crédito o tarjeta de débito, como fuente de fondos en una transacción fraudulenta.[1] El objetivo puede ser obtener bienes sin pagar, o para obtener fondos no autorizados de una cuenta. Fraude de tarjeta de crédito es también un complemento a robo de identidad. Según el Estados Unidos Comisión Federal de comercio, mientras que el índice de identidad robo había sido manteniendo quieta durante el 2000s mediados, aumentó en un 21 por ciento en 2008. Sin embargo, el fraude con tarjetas de crédito, que el crimen que mayoría de las personas asocia con el robo de identidad, disminuyó como porcentaje de todas las denuncias de robo de ID por sexto año consecutivo.[2]

Aunque la incidencia de fraude de tarjeta de crédito está limitado a aproximadamente el 0,1% de todas las transacciones de la tarjeta, esto ha resultado en grandes pérdidas financieras como las operaciones fraudulentas transacciones de gran valor. En 1999, de 12 billones las transacciones realizadas cada año, aproximadamente 10 millones, o 1 de cada 1200 transacciones — resultó ser fraudulenta.[3] También, el 0,04% (4 de cada 10.000) de todas las cuentas de activadas mensuales fueron fraudulentas. Incluso con valor y gran volumen incremento en las transacciones de tarjeta de crédito desde luego, estas proporciones siguen igual o han disminuido debido a los sistemas de detección y prevención de fraude sofisticado. Sistemas de detección de fraude de hoy están diseñados para prevenir la doceava parte del uno por ciento de todas las transacciones procesadas que aún se traduce en miles de millones de dólares en pérdidas.[3]

En la década de 2008, las pérdidas generales tarjeta de crédito han sido 7 puntos base o inferior (es decir, las pérdidas de $0,07 o menos por cada $100 de transacciones).[4] En 2007, fraude en el Reino Unido se estima en £ 535 millones.[5]

Contenido

  • 1 Iniciación de un fraude de la tarjeta
  • 2 Tarjetas robadas
  • 3 Cuentas comprometidas
    • 3.1 Tarjeta no presente operación
    • 3.2 Robo de identidad
      • 3.2.1 Fraude de solicitud
      • 3.2.2 Toma cuenta
    • 3.3 El desnatar
    • 3.4 Comprobador de
    • 3.5 Ataque BIN
    • 3.6 Phishing
    • 3.7 Transferencia de saldos cheques
  • 4 Facturación de repetición inesperada
  • 5 Ganancias, pérdidas y castigo
    • 5.1 Estados Unidos
      • 5.1.1 Responsabilidad del titular de la tarjeta
      • 5.1.2 Comerciantes
    • 5.2 Reino Unido
    • 5.3 Australia
      • 5.3.1 Pérdidas
      • 5.3.2 Responsabilidad del titular de la tarjeta
    • 5.4 Compañías de tarjetas de crédito
    • 5.5 Comerciantes
  • 6 Ataques de fraude de crédito famoso
  • 7 Contramedidas
  • 8 Véase también
  • 9 Referencias
  • 10 Acoplamientos externos

Iniciación de un fraude de la tarjeta

Fraude de la tarjeta comienza con el robo de la tarjeta física o con el compromiso de datos relacionados con la cuenta, incluyendo el número de cuenta de tarjeta u otra información que rutinariamente y necesariamente a su disposición a un comerciante durante una transacción legítima[dudosa – discutir]. El compromiso puede ocurrir por muchas rutas comunes y generalmente puede llevarse a cabo sin que el titular de la tarjeta, el comerciante o el emisor por lo menos hasta que la cuenta se utiliza en última instancia por fraude. Un ejemplo simple es el de un empleado de la tienda copia de recibos de ventas para su uso posterior. El rápido crecimiento del uso de la tarjeta de crédito en la Internet ha hecho base de datos de fallos de seguridad especialmente costoso; en algunos casos, millones[6] de cuentas han sido comprometidos.

Tarjetas robadas pueden presentarse rápidamente por los titulares de tarjetas, pero una cuenta comprometida puede ser acumulada por un ladrón durante semanas o meses antes de cualquier utilización fraudulenta, lo que hace difícil identificar la fuente del compromiso. El titular puede descubrir uso fraudulento hasta recibir un estado de cuenta, que puede ser entregado con poca frecuencia. Los tarjetahabientes pueden mitigar este riesgo de fraude comprobando su cuenta con frecuencia para asegurar conocimiento constante en caso de que hay actividades o transacciones sospechosas, desconocidas.

Tarjetas robadas

Cuando la pérdida o robada de una tarjeta de crédito, puede ser usada para compras ilegales hasta que el titular notifique el banco emisor y el Banco pone un bloque de la cuenta. Mayoría de los bancos tiene números de teléfono gratuito 24 horas para alentar informes pronto. Aún así, es posible para un ladrón hacer compras no autorizadas en la tarjeta antes de que la tarjeta es cancelada. Sin otras medidas de seguridad, un ladrón podría comprar potencialmente miles de dólares en mercancías o servicios antes de que el titular de la tarjeta o emisor de la tarjeta se da cuenta de que la tarjeta ha sido comprometida.

La medida de seguridad sólo común en todas las tarjetas es un panel de firma, pero, dependiendo de su diseño exacto, una firma puede ser relativamente fácil de forjar. Algunos comerciantes exigirán ver una ID de imagen, como una licencia de conducir, para verificar la identidad del comprador, y algunas tarjetas de crédito incluyen la imagen del titular de la tarjeta sí mismo. En algunas jurisdicciones, es ilegal para los comerciantes para identificación de titular de la tarjeta de demanda.[7] Autoservicio (sistemas de pagoestaciones de gasquioscos, etcetera.) son objetivos comunes para las tarjetas robadas, ya que hay ninguna manera de verificar la identidad del titular de la tarjeta. También hay una nueva ley que se ha implementado que una firma o identificación sólo es obligatorio para compras sobre $50, si no indicado en la política del comerciante.[citación necesitada][¿donde?] Esta nueva ley facilita por robo de tarjeta de crédito a ocurrir así porque no está haciendo lo necesario para una forma de identificación para ser presentado, así como el fraude se hace en lo que se considera que una pequeña cantidad, poco a ninguna acción es tomada por el comerciante para evitar que.

Una respuesta común es que el usuario introduzca alguna información de identificación, como el usuario ZIP o Código postal. Este método puede impedir el robo ocasional de una tarjeta que se encuentra solo, pero si le roban la billetera del titular de la tarjeta, puede ser trivial para el ladrón deducir la información mirando otros artículos en el monedero. Por ejemplo, una licencia de conducir de Estados Unidos tiene comúnmente del titular de la dirección y código postal impreso en él. Visa Inc. ofrece a comerciantes menores tasas sobre las transacciones, si el cliente proporciona un código postal.[8]

En Europa, la mayoría de tarjetas disponen de un EMV chip que requiere un PIN para introducirse en el terminal de comerciante antes de pago será autorizado de 4 a 6 dígitos. Sin embargo, un perno no es necesario para las transacciones en línea y a menudo no es necesario para operaciones a través de la tira magnética. Sin embargo, las transacciones de banda magnética están prohibidas bajo el sistema EMV (que requiere el PIN). En países muchos/más europeos, si no tienes una tarjeta con un chip, normalmente se le pedirá para foto-ID - por ejemplo, DNI, pasaporte, etc. en el punto de venta. Muchas máquinas de autoservicio (por ejemplo máquinas de boletos en las estaciones de tren) y self-service check-in en aeropuertos requieren un PIN y el chip EMV-tierra (es decir, que es la mayor parte de Europa, Asia, Medio Oriente etcetera.).

Que requieren código de postal de un cliente es ilegal en California, donde la ley del estado 1971 prohíbe a comerciantes solicitar o requerir del titular de una tarjeta de "información de identificación personal" como condición para aceptar la tarjeta de pago. El Tribunal Supremo de California ha determinado que el código postal se califica como información de identificación personal porque es parte de la dirección del titular. Las empresas enfrentan a multas de $250 – $ 1000 por cada violación.[8] Que requieren un "número de identificación personal" (PIN) también puede ser una violación.[citación necesitada]

Emisores de tarjetas tienen varias medidas, incluyendo el software sofisticado que puede, antes de una operación autorizada, estimar la probabilidad de fraude. Por ejemplo, una transacción grande que ocurre a gran distancia del hogar del titular podría parecer sospechosa. El comerciante puede ser mandado llamar al emisor de la tarjeta de verificación, o rechazar la transacción, o incluso para mantener la tarjeta y se niegan a devolver al cliente. El cliente debe póngase en contacto con el emisor y demostrar que van a recuperar su tarjeta (si no es fraude y que realmente están comprando un producto).

En algunos países, puede hacer que un titular de tarjeta de crédito una pago sin contacto para productos o servicios pulsando su tarjeta de crédito (o débito) contra un RFID o NFC lector sin necesidad de un PIN o firma si el precio total cae debajo de un determinado límite de piso (por ejemplo, en Australia este límite está en 100 AUD). Una tarjeta de crédito o de débito robada podría utilizarse para una cantidad significativa de estas transacciones antes de que el verdadero dueño puede tener la cuenta cancelada.

Cuentas comprometidas

Información de la tarjeta se almacena en un número de formatos. Números de la tarjeta – formalmente la Número de cuenta primario (PAN) – a menudo en relieve o impresos en la tarjeta y un banda magnética en la parte posterior contiene el datos en formato legible para la máquina. Campos pueden variar, pero los más comunes incluyen:

  • Nombre del titular de la tarjeta
  • Número de tarjeta de
  • Fecha de vencimiento
  • Verificación /Código CVV

Tarjeta no presente operación

Artículo principal: Tarjeta no presente operación

El correo y el Internet son las rutas principales por fraude contra comerciantes que vender y enviar productos y afectos legítimos por correo y comerciantes de Internet. Si la tarjeta no está físicamente presente (llamado CNP, tarjeta no presente) el comerciante debe contar con el titular (o alguien que pretenda serlo) presentando la información indirectamente, ya sea por correo, teléfono o por Internet. Si bien existen medidas de seguridad[9] es aún más riesgoso que la presentación en persona, y de hecho los emisores de tarjetas tienden a cobrar una mayor tasa de transacciones por CNP, debido al mayor riesgo.

Es difícil para un comerciante verificar que el titular real de hecho es autorizar la compra. Navieras pueden garantizar la entrega a un lugar, pero no están obligados a verificar identificación y generalmente no están involucrados en el procesamiento de pagos por la mercancía. Medida preventiva reciente común para los comerciantes es que envío a una dirección aprobada por el titular de la tarjeta, y sistemas bancarios mercantil ofrecen métodos simples de verificar esta información. Antes de esto y se introdujeron medidas similares, correo cardado proliferaba desde 1992.[10] A CARDER obtener la información de tarjeta de crédito para un residente local y entonces interceptar entrega de la mercancía adquirida ilegítimamente en la dirección de envío, a menudo por estacar hacia fuera el porche de la residencia.

Transacciones pequeñas generalmente experimentan menos escrutinio y son menos propensas a ser investigados por el emisor de la tarjeta o el comerciante. Comerciantes CNP deben tomar precaución adicional contra la exposición del fraude y las pérdidas asociadas, y que pagan tasas más altas por el privilegio de aceptar las tarjetas. Apuesta de los defraudadores en el hecho de que muchas características de prevención de fraude no son utilizados para transacciones pequeñas.

Asociaciones de comerciantes han elaborado algunas medidas de prevención, tales como números de tarjetas de uso individual, pero estos no han tenido mucho éxito. Los clientes esperan poder utilizar su tarjeta de crédito sin ningún problema y tienen pocos incentivos para buscar mayor seguridad debido a los leyes de limitación de responsabilidad del cliente en caso de fraude. Comerciantes pueden implementar estas medidas de prevención pero se arriesgan a perder el negocio si el cliente decide no utilizarlos.

Robo de identidad

Robo de identidad se puede dividir en dos grandes categorías: adquisición de fraude y la cuenta de aplicación.

Fraude de solicitud

Fraude de solicitud tiene lugar cuando una persona utiliza documentos robados o falsos para abrir una cuenta en nombre de otra persona. Los delincuentes pueden robar documentos tales como recibos y Estados de cuenta bancarios para construir información personal útil. Alternativamente, pueden crear documentos falsos. Con esta información, podrían abrir una cuenta de tarjeta de crédito o Ioan en nombre de la víctima y luego dibujarlo completamente.

Toma cuenta

Una toma de posesión de la cuenta se produce cuando un criminal plantea como un verdadero cliente, gana el control de una cuenta y luego hace transacciones no autorizadas. Según la acción de fraude,[11] El fraude es cometido en el punto se pierde dinero.[12] El método más común de adquisición de cuenta es un hacker acceder a una lista de nombres de usuario y contraseñas. Otros métodos incluyen dumpster buceo para buscar información personal en descarta correo, y un término del argot para paquetes completos de información de identificación absoluta compra de listas de 'Fullz', vendido en el mercado negro.[13]

El desnatar

"Skimmer (dispositivo)" vuelve a dirigir aquí. Para otras aplicaciones, vea Skimmer (desambiguación).

El desnatar es el crimen de conseguir información privada de alguien de otra tarjeta de crédito utilizada en una transacción de otra manera normal. El ladrón puede adquirir número de tarjeta de la víctima utilizando métodos básicos tales como los recibos fotocopias o más avanzados métodos como el uso de un pequeño aparato electrónico (skimmer) de golpe y almacenan cientos de números de tarjetas de las víctimas. Escenarios comunes para raspados son restaurantes o bares donde la depuradora tiene la posesión de la tarjeta de pago de la víctima fuera de su vista inmediato.[14] El ladrón también puede utilizar un pequeño teclado para transcribir discretamente el dígito 3 o 4 Código de seguridad de la tarjeta, que no está presente en la tira magnética. Centros de llamadas es otra área donde el desnatar puede ocurrir fácilmente.[15] Filtrado también puede ocurrir en comerciantes tales como estaciones de gasolina cuando se instala un dispositivo de lectura de la tarjeta de terceros ya sea fuera o dentro de un dispensador de combustible u otro terminal al deslizar la tarjeta. Este dispositivo permite que un ladrón capturar información del cliente, incluyendo su PIN, con cada golpe de tarjeta.[16]

Se han reportado casos de filtrado donde el autor ha puesto sobre la ranura de la tarjeta de un cajero automático (cajero automático) un dispositivo que lee la banda magnética como el usuario sin saberlo pasa su tarjeta a través de él.[17][18] Estos dispositivos se usan a menudo junto con una cámara en miniatura (discretamente colocada en el cajero automático) para leer el usuario PIN al mismo tiempo.[19][20] Este método se está utilizando en muchas partes del mundo, incluyendo América del sur, Argentina,[21] y Europa.[22] Otra técnica utilizada es una plantilla de teclado que coincide con los botones del teclado legítimo debajo y presiona cuando funciona, pero graba o transmite inalámbricamente el keylog del perno entrado. El dispositivo o grupo de dispositivos instalados ilícitamente en un cajero automático también familiar se conoce como un "skimmer". Recientemente hizo cajeros automáticos ahora funcionan a menudo una imagen de lo que la ranura y el teclado se suponen para parecer como un fondo, para que los consumidores puedan identificar extranjeros dispositivos conectados.

El desnatar es difícil para el típico titular detectar, pero da una muestra lo suficientemente grande, es bastante fácil para el emisor de la tarjeta detectar. El emisor recoge una lista de todos los titulares que se han quejado sobre transacciones fraudulentas y luego usa Minería de datos para descubrir las relaciones entre ellos y los comerciantes que utilizan. Por ejemplo, si muchos de los titulares de la tarjeta utilizan a un comerciante particular, ese comerciante puede ser investigado directamente. Sofisticados algoritmos pueden buscar patrones de fraude. Comerciantes deben garantizar la seguridad física de sus terminales, y las sanciones para los comerciantes pueden ser graves si ellos están en peligro, que van desde grandes multas por parte del emisor a la completa exclusión del sistema, que puede ser un golpe mortal a las empresas como los restaurantes donde las transacciones de tarjeta de crédito son la norma.[citación necesitada]

Comprobador de

Checker es un término usado para un proceso para verificar la validez de los datos de la tarjeta robada.[23] El ladrón presenta la información de la tarjeta en un sitio web que tiene el procesamiento de transacciones en tiempo real. Si la tarjeta se procesa con éxito, el ladrón sabe que la tarjeta sigue siendo buena. El específico el artículo comprado es inmaterial, y el ladrón no necesita comprar un producto real; un sitio web de suscripción o donación caritativa sería suficiente. La compra es generalmente una pequeña cantidad monetaria, tanto para evitar el uso de límite de crédito de la tarjeta y también para evitar atraer la atención del emisor de la tarjeta. Un sitio web conocido por ser susceptibles de cardado es conocido como un Web site cardable.

En el pasado, carders utilizan programas de computadora llamados "generadores" para producir una secuencia de números de tarjeta de crédito y luego probarlas para ver que eran cuentas válidas. Otra variación sería tomar números de tarjeta falsos a un lugar que inmediatamente no procesa números de tarjeta, como una feria o evento especial. Sin embargo, este proceso no es viable debido a la exigencia generalizada por internet tarjeta de crédito procesamiento de sistemas de datos adicionales como la dirección de facturación, la cifra de 3 a 4 Código de seguridad de la tarjeta o fecha de vencimiento de la tarjeta, así como el uso más frecuente de los escáneres de tarjeta inalámbrica que puede procesar transacciones de inmediato.[24] Hoy en día, cardado más normalmente se utiliza para verificar los datos de la tarjeta de crédito obtenidos directamente de las víctimas por el desnatar o phishing.

Un conjunto de datos de tarjeta de crédito que ha sido verificado de esta manera es conocido en los círculos del fraude como un phish. Un carder venderá típicamente archivos de datos del phishing a otros individuos que llevarán a cabo el fraude real. Precio de mercado para un phish oscila de US$ 1,00 a US$ 50,00 según el tipo de tarjeta, frescura de la situación de crédito y datos de la víctima.

Ataque BIN

Tarjetas de crédito se producen en rangos de BIN. Cuando un emisor no utiliza generación aleatoria del número de tarjeta, es posible para un atacante obtener un número de tarjeta buena y generar números de tarjetas válidos cambiando los últimos cuatro números usando un generador. La fecha de caducidad de estos identificadores de la tarjeta probablemente sería lo mismo que la buena carta. Pero la probabilidad para tal acción sigue siendo muy baja y debido a la presencia de la valida Fecha vencimiento fecha y el CVV.[citación necesitada]

Phishing

Estafadores pueden utilizar una variedad de planes para atraer a las víctimas a darles su información de tarjeta a través de trucos tales como sitios web pretender ser de banco o pago. Phishing telefónico también puede ser empleada, en el que un centro de llamadas está configurado para pretender asociarse con una organización de banca.

Transferencia de saldos cheques

Algunas ofertas incluyen activos transferencia de saldos cheques que pueden vincularse directamente a una cuenta de tarjeta de crédito. Estos son a menudo enviados no solicitadosy puede ocurrir tan a menudo como una vez al mes por algunas instituciones financieras. En casos donde se roban cheques de buzón de correo de la víctima pueden ser utilizados en punto de ventas lugares dejando a la víctima responsable de las pérdidas. Son un camino a veces utilizado por los estafadores.

Facturación de repetición inesperada

Cuando un titular de la tarjeta compra algo a un vendedor y espera que la tarjeta se cobrará solamente una vez, un vendedor puede cargar la tarjeta de una pequeña cantidad varias veces a intervalos poco frecuentes como mensual o anualmente hasta que expira la tarjeta. El vendedor podrá indicar en la letra pequeña que el cliente es ahora un "miembro" y la membresía se renovará periódicamente, a menos que el titular notifica al vendedor conforme a un procedimiento de cancelación en el "contrato de adhesión" que la titular de la tarjeta de acuerdo cuando hacen la compra inicial. Debido a las cargas periódicas son inesperados, infrecuentes y pequeñas, la mayoría de los titulares de tarjeta no dará cuenta de los cargos. Si un titular de la tarjeta se queja al Banco que los cargos son no autorizados, el Banco notificará al proveedor de cargos disputados y el vendedor responderá que el titular nunca canceló la "pertenencia" que el titular de la tarjeta de acuerdo. Puesto que la mayoría de los titulares de tarjeta no tienen idea de lo que el procedimiento de cancelación es y el vendedor revelará sólo a nuevos clientes, el Banco no invertirá los cargos, pero en cambio ofrecerá a cancelar la tarjeta de crédito y emitir con un diferente número o vencimiento de la cuenta. Facturación de repetición inesperada es en una zona gris de la ley, dependiendo si el cliente legítimamente aceptó los cargos.

Pago de facturas en línea o internet compras utilizando una cuenta de Banco son una fuente para repetir facturación conocido como "cargos recurrentes del Banco". Se trata de Reglamento o transferencias bancarias de un cliente para honrar y pagar cierta cantidad cada mes al beneficiario. Con E-commerce, especialmente en el Estados Unidos, un proveedor o beneficiario puede recibir pago por débito directo a través de un Automated Clearing House (ACH). Mientras que muchos pagos o compras son válidas, y el cliente tiene intenciones de pagar la factura mensual, algunos son conocidos como Pagos automáticos de Rogue.[25]

Otro tipo de fraude de tarjeta de crédito está dirigido a clientes de utilidad. Los clientes reciben no solicitadas en persona, teléfono o comunicación electrónica de las personas que dicen ser representantes de empresas de servicios públicos. Los estafadores alertan a los clientes que sus utilidades se desconectarán a menos que se hace un pago inmediato, que implica generalmente el uso de una tarjeta de dèbito a recibir el pago. A veces los estafadores usan gráficos y números de teléfono de auténtico-mirar para engañar a las víctimas. El Edison Electric Institute (EEI) y una coalición de eléctrica, empresas de agua y gas de América del norte crearon la utilidades Unidas contra estafas día comenzando el 16 de noviembre de 2016 para concienciar sobre fraudes dirigidos a los clientes de utilidad.[26]

Ganancias, pérdidas y castigo

Estados Unidos

El Departamento de Justicia anunció en septiembre de 2014 que buscará imponer una ley más dura para combatir el tráfico de tarjetas de crédito en el extranjero. Las autoridades dicen que la ley actual es demasiado débil, porque permite a las personas en otros países evitar el enjuiciamiento permanecer fuera de los Estados Unidos cuando compra y venta de los datos y no pasen sus negocios ilícitos a través de los Estados Unidos El Departamento de Justicia pide a Congreso para modificar la actual ley que haría ilegal que un criminal internacional a poseer, comprar o vender una tarjeta de crédito robada, emitida por un banco de Estados Unidos independiente de ubicación geográfica.[27]

Responsabilidad del titular de la tarjeta

En los Estados Unidos, la ley federal limita la responsabilidad de los titulares de tarjeta $50 en caso de robo de la tarjeta de crédito real, independientemente del importe cargado en la tarjeta, si dentro de 60 días de recibir la declaración.[28] En la práctica muchos emisores se renuncia a este pago pequeño y simplemente quitar los cargos fraudulentos de la cuenta del cliente si el cliente firma una Declaración jurada de confirmando que los cargos son de hecho fraudulentos. Si la tarjeta física no es perdida o robada, pero sólo la tarjeta de crédito número de cuenta de sí mismo es robado, luego ley Federal garantiza a los titulares de tarjeta tienen cero responsabilidad para con el emisor de la tarjeta de crédito.[29]

Comerciantes

Los comerciantes y las instituciones financieras llevan a la pérdida. El comerciante pierde el valor de los bienes o servicios vendidos y cargos asociados. Si la institución financiera no tiene una carga trasera derecha luego la entidad financiera lleva a la pérdida y el comerciante no sufre en absoluto. Estas pérdidas inclinan comerciantes a ser cautelosos y a menudo se prohíben las transacciones legítimas y pierden ingresos potenciales. Comerciantes en línea pueden optar por solicitar los servicios adicionales que ofrecen las compañías de tarjetas de crédito, tales como Verified by Visa y MasterCard SecureCode. Sin embargo, estos son complicados y difícil de hacer o utilizar para los consumidores, por lo que es un compromiso de hacer una venta fácil y lo que es seguro.

La responsabilidad por el fraude se determina por los detalles de la transacción. Si el comerciante recupera todas las piezas necesarias de la información y seguido todas las normas y reglamentos de que la institución financiera llevaría la responsabilidad por el fraude. Si el comerciante no recibió toda la información necesaria se les exigiría a devolver los fondos a la entidad financiera. Todo esto se determina a través de la tarjeta de crédito processory.

Reino Unido

En el Reino Unido, tarjetas de crédito están reguladas por la Ley de crédito al consumo 1974 (modificado de 2006). Esto proporciona una serie de protecciones y los requisitos.

Cualquier uso indebido de la tarjeta, a menos que deliberadamente penal por parte del titular, debe será reembolsado por el emisor del comerciante o de la tarjeta.

Australia

Un gráfico que muestra el número de víctimas y la proporción de población u hogares afectados por diferentes delitos

En Australia, fraude de tarjeta de crédito se considera una forma de 'crimen de identidad'. El Informes de transacciones australiano y centro de análisis ha establecido definiciones en relación con delitos de identidad para su uso por la aplicación de la ley en Australia:

  • El término identidad abarca la identidad de las personas naturales (vivos o difuntos) y la identidad de los órganos corporativos
  • Fabricación de identidad describe la creación de una identidad ficticia
  • Manipulación de la identidad describe la alteración de la propia identidad
  • Robo de identidad describe el robo o la asunción de una identidad preexistente (o gran parte del mismo), con o sin consentimiento y, en el caso de un individuo, la persona sea vivo o difunto
  • Delito de identidad es un término genérico para describir actividades/delitos en los que un autor utiliza una identidad inventada, una identidad manipulada o una identidad robada/asumido para facilitar la Comisión de un delito.[30]

Pérdidas

Estimaciones creadas por mostrar de Departamento de la Fiscalía General que los costos de la delincuencia de identidad Australia más de $ 1,6 billones cada año, con la mayoría de los aproximadamente $ 900 millones se pierden por individuos a través de tarjeta de crédito fraude, robo de identidad y estafas.[30] En 2015, el Ministro de justicia y ministro Assisting el Ministro para la lucha contra el terrorismo, Michael Keenan, publicaron el informe crimen de identidad y uso indebido de Australia 2013-14. Este informe estima que el costo total directo e indirecto del crimen de identidad era cercano de $ 2 billones, que incluye las pérdidas directas e indirectas por agencias gubernamentales y los individuos y el costo de los delitos de identidad registrados por la policía.[31]

Responsabilidad del titular de la tarjeta

Víctima de fraude de tarjeta de crédito en España, todavía en posesión de la tarjeta, no es responsable de nada comprado en él sin su permiso. Sin embargo, esto está sujeto a los términos y condiciones de la cuenta. Si la tarjeta ha sido registrada físicamente robado o perdido el titular de la tarjeta generalmente no es responsable por cualquier transacción no realizada por ellos, a menos que se puede demostrar que el titular actuado deshonestamente o sin cuidado.[30]

Compañías de tarjetas de crédito

Para evitar ser "cargada hacia atrás" para las transacciones de fraude, comerciantes puede inscribirse para los servicios ofrecidos por Visa y MasterCard llaman Verified by Visa y MasterCard SecureCode, bajo el término 3-d Secure. Esto requiere que los consumidores agregar información adicional para confirmar una transacción.

Suficiente comerciantes en línea no toman las medidas adecuadas para proteger sus sitios web de ataques de fraude, por ejemplo por ser ciego a la secuencia. En contraste con las transacciones de productos más automatizadas, un empleado supervisando las solicitudes de autorización de "tarjeta presente" debe aprobar la eliminación del cliente de los bienes de las instalaciones en tiempo real.

Asociaciones mercantiles de tarjeta de crédito, como Visa y MasterCard, recibir beneficios de costos de transacción, carga entre 0% y el 3,25% del precio de compra más una tarifa de transacción de entre 0.00 USD y USD 40,00 por.[32][33] En efectivo cuesta más al Banco, por lo que vale la pena para los comerciantes que aceptan tarjetas. Emisores son motivados a seguir las políticas que aumentan el dinero transferido por sus sistemas. Muchos comerciantes creen que esta búsqueda de ingresos reduce los incentivos para los emisores de tarjeta de crédito a adoptar procedimientos para reducir el crimen, particularmente porque el coste de investigar un fraude es generalmente más alto que el costo de sólo escritura.[citación necesitada] Estos costes se transmiten a los comerciantes como "anulaciones". Esto puede resultar en costes adicionales substanciales: no sólo el comerciante ha sido defraudado por la cantidad de la transacción, también está obligado al pago de la devolución de cargo y para añadir insulto a la injuria aún soporte de los costos de transacción.[citación necesitada]. Además comerciantes pueden perder su cuenta si su % de rechazo al volumen de ventas total excede algún valor relacionado con el tipo de producto o servicio vendido.

Comerciantes han comenzado a solicitar cambios en leyes estatales y federales para protegerse y proteger a los consumidores del fraude, pero la industria de tarjeta de crédito ha opuesto a muchas de las peticiones.[citación necesitada] En muchos casos, comerciantes tienen poca capacidad para luchar contra el fraude y simplemente deben aceptar una proporción de fraude como un costo de hacer negocios.[citación necesitada]

Porque todos los comerciantes aceptan tarjeta y clientes tarjeta están obligados por la ley de contrato civil hay pocas leyes penal sobre el fraude.[citación necesitada] Asociaciones de transferencia de pago promulgaran cambios en regulaciones y las tres partes: el emisor, el consumidor y el comerciante, todos generalmente están limitados a las condiciones, por un término de aceptación de uno mismo en el contrato que puede ser cambiado.[citación necesitada]

Comerciantes

El comerciante pierde el pago, los honorarios para procesar el pago, cualquier Comisión de conversión de moneda y el monto de la pena de cargo al usuario. Por razones obvias, muchos comerciantes toman medidas para evitar rechazos de débito, como no aceptar transacciones sospechosas. Esto puede desovar daño colateral, donde el comerciante además pierde ventas legítimas incorrectamente bloqueando transacciones legítimas. Comerciantes de la orden de pedido por correo/teléfono (MOTO) están implementando Automatización asistida por el agente que permite la Centro de llamadas agente para recoger la tarjeta de crédito y otros información de identificación personal sin ver ni lo oír. Esto considerablemente reduce la probabilidad de transacciones devueltas y aumenta la probabilidad de que se volcó con éxito contracargos fraudulentos.[9]

Ataques de fraude de crédito famoso

Entre julio de 2005 y mediados de enero de 2007, una violación de los sistemas en Compañías de TJX datos expuestos más de 45,6 millones tarjetas de crédito. Albert Gonzalez es acusado de ser el cabecilla del grupo responsable de los robos.[34] En agosto de 2009 González también fue acusado por el mayor robo de la tarjeta de crédito conocida hasta la fecha, información de más de 130 millones de tarjetas de crédito y débito fue robado en Heartland Payment Systems, los minoristas 7-eleven y Hannaford Brothersy dos compañías no identificadas.[35]

En 2012, alrededor 40 millones sistemas de información de la tarjeta de pago fueron comprometidos por un hack de Adobe Systems.[36] La información comprometida clientes incluye nombres, números de tarjetas de pago cifrada, fechas de caducidad e información relativa a las órdenes de seguridad Director Brad Arkin dijo.[37]

En julio de 2013, informes de prensa indicaron que cuatro rusos y un ucraniano fueron acusados en Nueva Jersey por lo que se llamó "el más grande hacking y esquema de violación de datos jamás enjuiciado en Estados Unidos."[38] Albert Gonzalez fue también citado como cómplice del ataque, que vio por lo menos 160 millones las pérdidas de tarjetas de crédito y el exceso de $ 300 millones en pérdidas. El ataque afectó a empresas europeas y americanas, incluyendo Citigroup, Nasdaq OMX Group, PNC Financial Services Group, titular de la licencia de Visa Visa Jordania, Carrefour, J. C. Penny y JetBlue Airways.[39]

Entre el 27 de noviembre de 2013 y a 15 de diciembre de 2013 a la violación de sistemas de Target Corporation expone datos de unos 40 millones de tarjetas de crédito. La información robada incluye nombres, cuenta, fecha de caducidad y Código de seguridad de la tarjeta.[40]

De 16 de julio al 30 de octubre de 2013, un ataque de hacking comprometido acerca de conjuntos de 1 millón de datos de la tarjeta de pago almacenados en equipos informáticos en Neiman-Marcus.[36][41] Un sistema de malware diseñado para enlazarse a cajas registradoras y supervisar el proceso de autorización de tarjeta de crédito (raspado de RAM malware), infiltrado en los sistemas de destino y expone información de clientes hasta 110 millones.[42]

En 08 de septiembre de 2014, The Home Depot confirmó que fueron comprometidos sus sistemas de pago. Más tarde emitió un comunicado diciendo que los hackers obtuvieron un total de 56 millones números de tarjeta de crédito como consecuencia de la violación.

En 15 de mayo de 2016, en un ataque coordinado, un grupo de alrededor de 100 personas utilizó los datos de 1600 del africano del sur las tarjetas de crédito para robar USD 12,7 millones de 1400 tiendas en Tokio dentro de tres horas. Usando un domingo y actuando en un otro país que el Banco que emitió las cartas, se cree que han ganado el tiempo suficiente para salir de Japón antes de que el robo fue descubierto.[43]

Contramedidas

Contramedidas contra el fraude de tarjeta de crédito son los siguientes.

Por los comerciantes:

  • Truncamiento de PAN -no muestra el número total de recibos
  • Tokenización (seguridad de los datos) – no almacenar el número completo en sistemas informáticos
  • Solicitar información adicional, como un PIN, código postal, o Código de seguridad de la tarjeta
  • Realizar la validación de la geolocalización, como la dirección IP
  • El uso de Autenticación de confianza, indirectamente a través de PayPal o directamente a través de iSignthis o miiCard.

Por los emisores de tarjetas:

  • Software de detección y prevención de fraude[44][45][46] analiza los patrones de comportamiento normal e inusual, así como transacciones individuales para bandera probable fraude. Los perfiles incluyen información tal como dirección IP.[47] Tecnologías han existido desde la década de 1990 para detectar posibles fraudes. Un participante de mercado temprano era Halcón;[44] otras soluciones de software líder para el fraude de la tarjeta son Actimize, SAS, BAE Systems Detica e IBM.
  • Fraude de detección y respuesta de procesos tales como:
    • Ponerse en contacto con el titular de la tarjeta a la verificación de la solicitud
    • Sujeta la colocación preventiva controles en las cuentas que han sido víctimas
    • Tarjeta de bloqueo hasta que las transacciones son verificadas por titular
    • Investigación de fraudes
  • Autenticación fuerte medidas tales como:
    • Autenticación de múltiples factores, verificar que la cuenta está siendo accesada por el titular a través de requerimiento de información adicional como número de cuenta, PIN, postal, preguntas de desafío
    • Posesión de multi-autentificación, verificar que la cuenta está siendo accesada por el titular a través del requisito de dispositivos personales adicionales tales como reloj elegante, teléfono inteligente Autenticación mediante desafío y respuesta[48]
    • Autenticación fuera de banda,[49] verificar que la transacción está siendo realizada por el titular de la tarjeta a través de un canal de comunicación "conocido" o "confianza" como mensaje de texto, llamada telefónica, o dispositivo token de seguridad
  • Colaboración de la industria y el intercambio de información acerca de los estafadores conocidos y emergentes vectores de amenaza[50][51]

Por organismos gubernamentales y reglamentarias:

  • Promulgación de las leyes de protección al consumidor relacionados con el fraude de la tarjeta
  • Realización de exámenes regulares y evaluaciones de riesgo de los emisores de tarjetas de crédito[52]
  • Editorial normas, orientación y directrices para proteger información del tarjeta habiente y control de actividades fraudulentas[53]
  • Reglamento, como en el SEPA y EU28 por del Banco Central Europeo 'pago seguro'[54] requisitos y los 2 de directiva de servicios de pago[55] legislación.

Por los titulares de tarjetas:

  • Informes de tarjetas perdidas o robadas
  • Revisar regularmente cargos y notificación de transacciones no autorizadas inmediatamente
  • Instalación de software de protección antivirus en los ordenadores personales
  • Con cuidado al usar tarjetas de crédito para compras en línea, especialmente en los sitios web no es de confianza
  • Mantener un registro de números de cuenta, sus fechas de vencimiento y el número de teléfono y dirección de cada empresa en un lugar seguro.[56]

Características tecnológicas adicionales:

  • 3-d Secure
  • EMV
  • Cifrado punto a punto
  • Autenticación fuerte
  • Verdadero enlace

Véase también

  • Cardado (fraude)
  • Fraude de cargo al usuario
  • Seguro del Chargeback
  • Secuestro de tarjeta de crédito
  • FBI
  • Delitos financieros
  • Robo de identidad
  • Inmigración y aduanas (HIELO)
  • Robo de datos de tarjeta de crédito internacional
  • Fraude en Internet
  • Delincuencia organizada
  • Phishing
  • Análisis predictivo
  • Reembolso
  • Análisis de tráfico
  • Servicio de inspección Postal de Estados Unidos
  • Servicio secreto de Estados Unidos
  • Crimen blanco del collar

Referencias

  1. ^ "Fraude con tarjetas de crédito - Consumer Action" (PDF). Consumer Action. 2009.  Comprobar los valores de fecha: fecha de |Access = (Ayuda)
  2. ^ "consumer Sentinel red Data Book: enero - diciembre de 2008" (PDF). Comisión Federal de comercio. 26 de febrero de 2009. 21 de febrero 2010. 
  3. ^ a b Hassibi PhD, Cosroes (2000). Capítulo 9 en fraude con tarjetas de pago detectando"con redes neuronales en el libro"negocios aplicaciones de redes neuronales". Singapur-Nueva Jersey-Londres-Hong Kong: Mundo científico. págs. 141-158. ISBN 978-9810240899. 
  4. ^ Paterson, Ken (diciembre de 2008). "Gestión de fraudes de emisor de tarjeta de crédito, informe destaca" (PDF). Grupo Asesor de Mercator. Archivado de el original (PDF) en 29 de diciembre de 2009. 
  5. ^ "Fraude con tarjetas de plástico va respaldo". BBC. 12 de marzo de 2008. 14 de octubre 2013. 
  6. ^ "Tribunal limaduras doble estimación del incumplimiento TJX". 2007. 
  7. ^ "Pueden tiendas requieren una identificación al pagar con tarjeta de crédito?". Privacy Rights Clearinghouse. Privacy Rights Clearinghouse. 2008-02-05. 
  8. ^ a b «Códigos postales de atraer el fuego», Wall Street Journal, 22 de febrero de 2011, página C7
  9. ^ a b Adsit, Dennis (21 de febrero de 2011). "estrategias de corrección de error de gestión llaman centro fraude". iSixSigma.com. 
  10. ^ https://www.Phrack.org/issues.html?Issue=39&id=11&Mode=txt
  11. ^ "Acción fraude". 
  12. ^ ActionFraud (2010-07-07). "Toma de posesión de la cuenta". Acción de fraude. 2016-05-09. 
  13. ^ "lo que los Hackers quieren más su número de tarjeta de crédito | Credit.com". Credit.com. 2015-09-01. 2016-05-16. 
  14. ^ Inside Job/restaurante tarjeta de skimming. Registro de diario.
  15. ^ Poco, Allan (19 de marzo de 2009). "estafa de tarjeta de crédito en el extranjero expuesto". BBC.co.uk.com. 
  16. ^ NACS Magazine – Skimmming. nacsonline.com
  17. ^ Todo sobre Skimmers Krebs en seguridad
  18. ^ William Westhoven (17 de noviembre de 2016). "anillo de robo amañado Florham Park ATM, dice fiscal general". Expediente diario (Morristown). 18 de noviembre 2016. 
  19. ^ Cámara de ATM Snopes.com
  20. ^ "Cajeros manipulados". El H. 2007. archivado de la el original en 26 de julio de 2013. 
  21. ^ Clarin.com. "Piden la captura internacional de un estudiante de Ingeniería". 
  22. ^ "Un aumento espectacular en cajeros Skimming ataques". Krebs en seguridad. 2016. 
  23. ^ Krebs, Brian (04 de junio de 2014). "Dar un vistazo dentro de un profesional de la tienda de cardado". 8 de agosto 2015. 
  24. ^ "Hacker demuestra lo fácil que es robar números de tarjeta de crédito de la nada". Diario Correo Australia. 
  25. ^ "rogue los pagos automáticos-2016-02-07 obtenido
  26. ^ "EEI lanza campaña para proteger a los clientes de la utilidad de los estafadores". Información privilegiada de energía diaria. 2016-11-15. 2016-11-28. 
  27. ^ Tucker, Eric. "Los fiscales destino a ladrones de tarjetas de crédito en el extranjero". AP. 13 de septiembre 2014. 
  28. ^ Sección 901 del Título IX de la ley de 29 de mayo de 1968 (Pub. L. no. 90-321), como por título XX de la ley de 10 de noviembre de 1978 (Pub. L. no. 95-630; 92 campamento 3728), efectivo 10 de mayo de 1980
  29. ^ "Crédito perdida o robada, cajeros automáticos y tarjetas de débito". FTC.gov. 2 de agosto 2014. 
  30. ^ a b c "Delito de identidad". Policía Federal australiano. Commonwealth de Australia. 2015. 
  31. ^ "Delito de identidad en Australia". www.AG.gov.au. Commonwealth de Departamento Australia Fiscalía General. 2015. 
  32. ^ Tasas de intercambio de MasterCard
  33. ^ Tasas de intercambio de Visa
  34. ^ Zetter, Kim (2010-03-25). "TJX Hacker obtiene 20 años en la cárcel". ATADO CON ALAMBRE. Compartimiento atado con alambre. 
  35. ^ 20:49, 17 de agosto de 2009 tweet_btn(), Dan Goodin. "TJX sospechoso acusado en Heartland, Hannaford infracciones". 
  36. ^ a b Quitando la parte superior; Por qué Estados Unidos tiene un alto índice de fraude con tarjetas de pago, 15 de febrero de 2014, The Economist
  37. ^ Krebs, Brian (2014-10-04). «adobe hackeado: datos del cliente, código de fuente comprometida». El Sydney Morning Herald. El Sydney Morning Herald diario. 
  38. ^ Los hackers rusos cargados de datos 'más grandes' incumplimiento caso, números de tarjeta de crédito 160mn robado, 25 de julio de 2013, Catherine Benson, Reuters
  39. ^ Reuters (2013-07-25). "Seis acusados en el mayor hack de la tarjeta de crédito en el registro". CNBC. 
  40. ^ "Destino enfrenta a reacción después de la violación de la seguridad de 20 días". El Wall Street Journal. 
  41. ^ Neiman Marcus datos incumplimiento FAQ: Qué hacer ahora, por Paul Wagenseil, 27 de enero de 2014, guía de Tom
  42. ^ Perlroth, Elizabeth A.; Popper, Natanael; Perlroth, Nicole (23-01-2014). "Datos de Neiman Marcus incumplan peor que dijo primero". El New York Times. ISSN 0362-4331. 
  43. ^ McCurry, Justin (2016-05-23). "100 ladrones roban 13 millones de dólares en tres horas de cajeros automáticos en Japón". El guardián. 2016-05-23. 
  44. ^ a b Hassibi PhD, Cosroes. Detección de fraude de tarjetas de pago con redes neuronales en el libro titulado "Aplicaciones empresariales de redes neuronales". Mundo científico. 10 de abril 2013. 
  45. ^ IBM RiskTech. "riesgo, gestión del riesgo inteligente para servicios financieros". Riesgo, Gestión del riesgo inteligente para servicios financieros. 14 de julio 2011. 
  46. ^ Richardson, Robert J. "Monitoreo de transacciones de venta de la actividad ilegal" (PDF). Transacciones de venta de monitoreo para actividad ilegal. 14 de julio 2011. 
  47. ^ FraudLabs. "10 medidas para reducir el fraude de tarjeta de crédito". 10 medidas para reducir el fraude de tarjeta de crédito para comerciantes de Internet. FraudLabs. 14 de julio 2011. 
  48. ^ Alhothaily, Abdulrahman; Alrawais, Arwa; Cheng, Xiuzhen; Bie, Rongfang (2014). "hacia más seguro titular verificación en sistemas de pago". 8491: 356-367. doi:10.1007/978-3-319-07782-6_33. ISSN 0302-9743. 
  49. ^ BankInfoSecurity. "FFIEC: autenticación fuera de banda". FFIEC: Autenticación fuera de banda. BankInfoSecurity. 14 de julio 2011. 
  50. ^ Sistemas de alerta temprana. "Sistemas de alerta temprana". Sistemas de alerta temprana. Sistemas de alerta temprana. 14 de julio 2011. 
  51. ^ Servicios financieros - intercambio de información y centro de análisis (FS-ISAC). "servicios financieros - centro de análisis y el intercambio de información". Servicios financieros - centro de análisis y el intercambio de información. FS-ISAC. 14 de julio 2011. 
  52. ^ FFIEC. «Folletos de ti» seguridad de la información» Introducción» Resumen». FFIEC ti examen manual - tarjetas de crédito. FFIEC. 14 de julio 2011. 
  53. ^ FFIEC. «Folletos de ti» sistemas de pago minoristas» gestión de riesgos de sistemas de pago por menor» por menor pago instrumento específico riesgo controles de gestión». FFIEC ti examen manual - tarjetas de crédito. FFIEC. 14 de julio 2011. 
  54. ^ Banco Central Europeo. "El BCE lanza recomendaciones finales para la seguridad de los pagos de internet y comienza consulta pública sobre los servicios de acceso de cuenta de pago". 
  55. ^ "2013/0264(COD) - propuesta legislativa de 24/07/2013". 
  56. ^ "Información al consumidor - Comisión Federal de comercio". 

Acoplamientos externos

  • Consejo de examinación federal instituciones financieras (FFIEC) folletos de ti» seguridad de la información» Apéndice C: leyes, reglamentos y orientaciones
  • Conceptos básicos de control de fraude de visa para comerciantes
  • Apoyo a la formación comercial de MasterCard
  • Detener fraude de tarjetas de
  • El centro de denuncia de delitos de Internet (IC3) es una asociación entre el Buró Federal de investigaciones (FBI) y la Centro de crimen nacional White Collar(NW3C).
  • Fraude en Internet, con una sección de "Evitar el fraude", en el Oficina Federal de investigación sitio web
  • Falsificación y el fraude de tarjeta de crédito en el Policía montado canadiense real sitio web
  • Evitando el crédito y el fraude de tarjeta de crédito en Estados Unidos Comisión Federal de comercio
  • Fraude: Prevención y cura Oficina de Idaho de Procuraduría
  • Estados Unidos Federal Trade Comisión Consumer Sentinel red informe

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Credit_card_fraud&oldid=770763304"