Мошенничество с чарджбэками
Что такое Мошенничество с чарджбэками?
Мошенничество с чарджбэкамиТак называемое 'дружественное мошенничество': держатель карты совершает реальную покупку, а затем оспаривает её у эмитента, чтобы оставить товар и вернуть деньги.
Мошенничество с чарджбэками, также friendly fraud или first-party fraud — это когда держатель карты реально покупает товар или услугу, а затем заявляет чарджбэк по кодам вроде Visa 13.1 ('Товар/услуга не получены') или Mastercard 4853, чтобы получить возврат и при этом оставить покупку себе. Правила защиты потребителей (Regulation Z в США, Section 75 британского Consumer Credit Act, PSD2 в ЕС) перекладывают первичный убыток на продавца, который дополнительно платит невозвратный чарджбэк-сбор. Цифровые товары, стриминговые подписки, микротранзакции в играх и дорогая электроника страдают непропорционально часто. Защита: подробные доказательства доставки, подписи, fingerprinting устройств, 3-D Secure 2 (переносит ответственность на эмитента), velocity-проверки, сервисы оповещений вроде Ethoca и Verifi.
● Примеры
- 01
Покупатель получает iPhone и заявляет банку 'не получен'.
- 02
Геймер после бана на Twitch оспаривает 12 месяцев внутриигровых покупок.
● Частые вопросы
Что такое Мошенничество с чарджбэками?
Так называемое 'дружественное мошенничество': держатель карты совершает реальную покупку, а затем оспаривает её у эмитента, чтобы оставить товар и вернуть деньги. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Мошенничество с чарджбэками?
Так называемое 'дружественное мошенничество': держатель карты совершает реальную покупку, а затем оспаривает её у эмитента, чтобы оставить товар и вернуть деньги.
Как работает Мошенничество с чарджбэками?
Мошенничество с чарджбэками, также friendly fraud или first-party fraud — это когда держатель карты реально покупает товар или услугу, а затем заявляет чарджбэк по кодам вроде Visa 13.1 ('Товар/услуга не получены') или Mastercard 4853, чтобы получить возврат и при этом оставить покупку себе. Правила защиты потребителей (Regulation Z в США, Section 75 британского Consumer Credit Act, PSD2 в ЕС) перекладывают первичный убыток на продавца, который дополнительно платит невозвратный чарджбэк-сбор. Цифровые товары, стриминговые подписки, микротранзакции в играх и дорогая электроника страдают непропорционально часто. Защита: подробные доказательства доставки, подписи, fingerprinting устройств, 3-D Secure 2 (переносит ответственность на эмитента), velocity-проверки, сервисы оповещений вроде Ethoca и Verifi.
Как защититься от Мошенничество с чарджбэками?
Защита от Мошенничество с чарджбэками обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мошенничество с чарджбэками?
Распространённые альтернативные названия: Friendly fraud, First-party fraud, Злоупотребление чарджбэками.
● Связанные термины
- attacks№ 234
Мошенничество с банковскими картами
Несанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
- attacks№ 804
Платёжное мошенничество
Любая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 010
Захват учётной записи (ATO)
Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.