Thanh toán thời gian thực đã thay đổi bộ mặt của gian lận như thế nào

Việc áp dụng toàn cầu các hệ thống thanh toán thời gian thực đã tăng vọt trong những năm gần đây, cho phép người tiêu dùng chuyển tiền giữa các tài khoản ngay lập tức, nhưng cũng không thể hủy ngang. Vào tháng 11/2017 Eurozon đã tung ra hệ thống thanh toán xuyên biên giới thời gian thực của mình, trong khi đó trong cùng tháng đó The Clearing House đã ra mắt  chương trình Faster Payments tại Mỹ. Tháng 2/2018 cũng đã chứng kiến Úc ra mắt New Payment Plaform cho người tiêu dùng, và Canada có kế hoạch triển khai một hệ thống này trong năm 2019.

Sarah Rutherford – Giám đốc tiếp thị giải pháp của FICO viết: Đối với người tiêu dùng, sự hấp dẫn từ góc độ thuận tiện là điều hiển nhiên. Tuy nhiên, những kẻ gian lận đã liệ tục tìm kiếm những cách thức mới để tấn công, và thanh toán thời gian thực chứa đựng những con đường mới cho hoạt động tội phạm.

Một ví dụ là gian lận hóa đơn, liên quan đến tội phạm gửi hóa đơn thanh toán từ một nhà cung cấp hợp pháp, nhưng thay và đó chứa chi tiết tài khoản ngân hàng riêng của họ. Điều này không phải là hình thức lừa đảo hoàn toàn mới, nhưng khi nạn nhân thanh toán theo thời gian thực cho kẻ gian lận, thì có rất ít cơ hội để nhận ra điều gì đó đang xảy ra và hủy giao dịch trước khi quá muộn.

Tại Anh, nơi thanh toán thời gian thực được đưa vào sử dụng từ năm 2008 nhờ Faster Payments Service, đã có sự gia tăng về gian lận hóa đơn, đặc biệt là đối với cá nhân. Ví dụ, một hóa đơn có thể trông giống như từ người thợ sửa ống nước của bạn, chỉ sau đó mới có thể phát hiện ra rằng người gửi thực sự là kẻ gian lận. Giới hạn khoản thanh toán thời gian thực có thể lên đến 250.000 Bảng, điều này có thể thay đổi cuộc sống của nạn nhân.

Một số người có thể đổ lỗi cho nạn nhân bằng cách lập luận rằng họ không kiểm tra đầy đủ. Nhưng trong nhiều trường hợp có thể bị sai lầm. Thực tế là, các ngân hàng đã cho khách hàng đầy đủ sức mạnh để thực hiện các khoản thanh toán không thể đảo ngược trong thời gian thực mà không có khả năng để thực hiện kiểm tra theo cùng một cách mà ngân hàng có thể làm. Làm các nào mà khách hàng có thể thực hiện phân tích rủi ro hành vi trên giao dịch của chính họ?

Vấn đề này đã không được chú ý. Sau một khiếu nại của một nhóm người tiêu dùng đã kêu gọi các ngân hàng bảo vệ khách hàng khỏi hình thức gian lận này, bảo vệ cả hệ thống Payment System Regular (PRS) và Financial Conduct Authority (FCA) đã bắt đầu làm việc để giải quyết vấn đề đang đà phát triển. Họ đang tìm cách triển khai một mô hình trước tháng 9/2018 để xác đinh khi nào, ai là nạn nhân để có thể lấy lại tiền của mình, có nghĩa là các ngân hàng có thể sớm trả tiền nhiều hơn.

Sử dụng thanh toán thời gian thực để tránh né luật

Tuy nhiên thanh toán theo thời gian thực không chỉ tạo điều kiện cho việc gian lận hóa đơn. Khả năng chuyển tiền nhanh chóng là vô cùng có giá trị đối với bọn tội phạm, những kẻ mà hiện nay có thể chuyển tiền một cách nhanh chóng qua các tài khoản khác nhau, khiến cảnh sát khó theo dõi số tiến trình của bọn tội phạm. Một số chiến thuật gian lận mới đã phát triển để tận dụng điều này:

  • Gian lận tiếp quản tài khoản: Một kẻ tội phạm có thể chiếm đoạt tài khoản và chuyển tiền qua tài khoản này, khiến cho các cơ quan chức năng khó khăn trong việc theo dõi. Trong một số trường hợp, chủ tài khoản thậm chí không nhận ra điều này, đặc biệt nếu kẻ gian lận chiếm một tài khoản mà họ không sử dụng thường xuyên.
  • Money Mules (Con la chở tiền): là những tài khoản được sử dụng bởi bọn tội phạm để đánh cắp tiền mà không nhất thiết phải kiểm soát những tài khoản này một cách trực tiếp. Trong một vài trường hợp, mọi người cho phép tài khoản của mình trở thành những con la vì họ bị lừa khi nghĩ rằng họ đang giúp đỡ ai đó, trong những trường hợp khác chủ tài khoản con la nhận một thanh toán để đổi lấy việc tạo điều kiện gian lận.
  • Gian lận ứng dụng: Một phương pháp khác mà tội phạm sử dụng là mở tài khoản sử dụng thông tin nhận dạng đánh cắp hoặc tổng hợp. Với những tài khoản như vậy, tội phạm có thể không chỉ di chuyển mà còn rút tiền. Trong trường hợp gian lận thanh toán ủy quyền thì ngân hàng của người nhận thanh toán có thể không chịu trách nhiệm pháp lý về các tổn thất do gian lận. Tuy nhiên, trong trường hợp thanh toán gian lận đã được gửi đến tài khoản mở bằng cách sử dụng thông tin nhận dạng bị đánh cắp hoặc tổng hợp, các ngân hàng nhận tiền sẽ được thúc đẩy để bồi thường cho nạn nhân vì đã mở tài khoản cho kẻ gian lận.

 Ngân hàng nên phản hồi như thế nào

Rõ ràng là thanh toán thời gian thực là một chất xúc tác cho gian lận tại các điểm trên toàn hệ sinh thái – không chỉ tại điểm giao dịch. Hình 1 minh họa cho việc sử dụng rộng rãi các khoản thanh toán theo thời gian thực bởi những kẻ gian lận mà các ngân hàng cần phải xem xét nếu họ bảo vệ khách hàng, danh tiếng tiếng của họ và các điểm mấu chốt của họ trong bối cảnh đe dọa chuyển dịch.

Hiện nay nhiều ngân hàng xem xét gian lận ứng dụng, gian lận thanh toán và gian lận tiếp quản tài khoản trong các silo1, sử dụng chiến lược riêng biệt một chiều để giải quyết từng vấn để. Bằng các tiếp cận toàn diện, các ngân hàng có thể được chuẩn bị tốt hơn để ngăn chặn gian lận ở tất cả các giai đoạn.

Theo Paymentcardsandmobile.

[1] Cấu trúc link liên kết nội bộ trên một website, cho đến nay silo  đang là dạng cấu trúc link liên kết nội bộ vững bền nhất , tốt nhất được sử dụng trên các website và mang lại một mức hiệu quả tích cực.

Tin khác