阿波羅新聞網新聞 > 中國經濟 > 正文

三條黃金準則杜絕信用卡詐騙

首先,永遠不要在那些向你索要個人信息的郵件中點擊鏈接,即便郵件似乎是你的銀行發來的。第二,從不知名的在線賣家那裡買東西時,首先搜索商家的名字,看看消費者的反饋是否以正面為主。最後,當你在網上支付時,應該檢查網址是否以https://開頭,這是一種安全的數據傳輸通訊協議。此外還要確認網址中不包含語法錯誤或怪異文字——倘若出現這種情況,或許就表明這純粹是為了竊取你的財務數據而設計的虛假網站。

如果你有信用卡或借記卡,就完全有可能遭遇詐騙,這和世界各地的其他數百萬人一樣。

從20世紀80年代開始,信用卡、借記卡和預付費卡的使用在世界各地大幅增加。根據尼爾森2016年10月發布的一份報告,2015年,這些支付系統在全世界的交易額超過31萬億美元,較2014年增加7.3%。

2015年,歐洲每8筆交易就有7筆通過電子方式完成。

得益於PayPal等新興在線匯款系統和電子商務在世界各地的快速普及——也包括發展中市場,那裡正在緩慢普及在線支付——這些趨勢有望持續。

多虧了Flipkart、Snapdeal和亞馬遜印度等頂尖企業(它們合計佔到印度2015年電子商務市場80%的份額)以及阿里巴巴和京東(它們合計佔到中國2016年電子商務市場超過70%的份額),電子支付正在接觸海量的新消費群體。

這也成了網路犯罪分子眼中的金礦。根據尼爾森的報告,全球因為信用卡詐騙造成的損失在2015年增加到210億美元,高於2010年的80億美元左右。到2020年,這一數字有望達到310億美元。

除了其他費用外,這些成本包括銀行和信用卡公司支付給受害客戶的返款(西方很多銀行承諾,只要信用卡用戶在30天內報告犯罪行為,便可將其最高損失限制為50美元,借記卡的期限為2天),這便刺激銀行投入大筆資金開發反欺詐技術。

網路犯罪還會在其他方面給企業造成損失。企業需要為客戶提供極高的安全標準。如果在這方面有所疏忽,信用卡公司可能就會要求他們償還欺詐損失。

欺詐類型

信用卡欺詐有很多類型,而且隨著新技術催生了新穎的網路犯罪,使得它們的變化頻率很快,幾乎不可能逐一列出。

但還是可以分成兩種主要類型:

無卡欺詐:這是最常見的一種欺詐,指的是在沒有使用卡片的情況下竊取持卡人信息或非法使用其卡片的行為。這種欺詐往往發生在網上,源頭可能是所謂的‌‌“釣魚‌‌”郵件:欺詐者假冒信用機構向人們發送郵件,通過虛假冒充的鏈接竊取個人或財務信息。

有卡欺詐:這種情況目前較為少見,但仍然值得關注。這往往以‌‌“盜讀‌‌”(skimming)的形式進行——不誠實的商家在刷消費者的信用卡時會存儲相關信息。一旦這些數據被用於購物,消費者的賬號就會被扣款。

信用卡交易機制

信用卡詐騙之所以快速發展,一定程度上源於這種交易採用了簡單的兩步流程:授權和結算。

起初,參與交易的各方(客戶、信用卡發卡機構、商戶和商戶的銀行)通過收發信息來授權或拒絕授權某項購買行為。如果購買行為得到授權,便會通過貨幣交換來結算,這通常會在授權發生幾天後進行。

一旦購買行為獲得授權,就無法追溯。這意味著所有的欺詐探測措施都必須在第一步交易過程中完成。

以下就是具體實施過程的極簡版本。

一旦Visa或Mastercard等公司將品牌授權給發卡機構——像巴克萊銀行這樣的貸方——以及商家的銀行,他們就會敲定交易條款。

之後,發卡機構會將實體信用卡交付給消費者。要用信用卡購物,持卡人就要將自己的卡片交給商家(或者在網上手動輸入卡片信息),由後者將消費者及其準備進行的交易數據發送給商家的銀行。

該銀行隨後將所需的信息發送給發卡機構,以供分析和驗證——或者拒絕。發卡機構的最終決定會返回給商家的銀行和商家。

只有兩種情況才有可能拒絕交易:當持卡人賬號餘額不足時,或者根據商家的銀行提供的數據,懷疑這筆交易涉嫌欺詐時。

錯誤地懷疑欺詐會給消費者帶來不便,他們的購買行為會被拒絕,其卡片也有可能被發卡機構凍結,還會對商家的聲譽構成破壞。

如何對抗欺詐?

我研究了如何用先進的統計和概率技術更好地發現欺詐行為,結果發現,配合其他技術使用的序列分析是關鍵所在。

得益於對持卡人開支和信息的持續監控——包括每筆交易的時間、金額和地理坐標——就有可能開發一個電腦模型,從而計算某項交易的欺詐概率。如果概率超過特定閾值,發卡機構就會發出警報。

然後公司會決定直接凍結卡片還是展開進一步的調查,包括致電消費者。

這種模式將名為‌‌“最優停時理論‌‌”(optimal stopping theory)的著名數學原理應用到欺詐識別中,其優勢在於,它的目標既可以是預期收益最大化,也可以是預期成本最小化。換句話說,所有的計算目標都是為了限制誤報頻率。

我的研究仍在進行。但與此同時,為了大幅降低遭受信用卡詐騙的風險,可以遵循一些黃金準則。

首先,永遠不要在那些向你索要個人信息的郵件中點擊鏈接,即便郵件似乎是你的銀行發來的。

第二,從不知名的在線賣家那裡買東西時,首先搜索商家的名字,看看消費者的反饋是否以正面為主。

最後,當你在網上支付時,應該檢查網址是否以https://開頭,這是一種安全的數據傳輸通訊協議。此外還要確認網址中不包含語法錯誤或怪異文字——倘若出現這種情況,或許就表明這純粹是為了竊取你的財務數據而設計的虛假網站。

阿波羅網責任編輯:江一 來源:BBC 轉載請註明作者、出處並保持完整。

中國經濟熱門

相關新聞

➕ 更多同類相關新聞