Tổn thất gian lận thẻ đạt $28,65 tỷ đô la

Mua hàng hóa và dịch vụ cũng như ứng trước tiền mặt và rút tiền (bao gồm cả các hoạt động ATM của chúng tôi) gắn liền với thương hiệu toàn cầu và thị trường nội địa và mục đích chung chỉ dành cho thị trường trong nước và thẻ tín dụng, thẻ ghi nợ và thẻ trả trước của nhãn hiệu riêng trên toàn thế giới lên tới $ 42.274 nghìn tỉ đô vào năm 2019, tăng 4.2% so với năm 2018.

Tổng thiệt hại về gian lận cho các tổ chức phát hành, người bán và người mua cũng như người mua thẻ giao dịch từ máy ATM đạt $ 28.65 triệu đô, tăng 2,9% từ $27.85 tỷ đô trong năm 2018. Con số đó không bao gồm hàng tỷ đô la các khoản lỗ từ gian lận gắn liền với việc đẩy và dựa trên mã QR thanh toán (tài khoản ngân hàng chuyển đến tài khoản ngân hàng).

Đô la bị mất do gian lận tăng hàng năm ở Mỹ và trên toàn cầu. Biện pháp thành công chống lại tội phạm gian lận là điểm cơ bản cho mỗi $100 trong tổng khối lượng.

Hệ thống thanh toán thẻ trên toàn thế giới đã trải qua tổng thiệt hại gian lận là 6.78 xu  trên mỗi $100 trong tổng khối lượng trong năm 2019. Đây là mức giảm từ 6.86 xu /$100 trong năm trước.

Tại Mỹ, thiệt hại do gian lận $9.62 tỷ đô la đã tăng lên từ $9.47 tỷ đô la vào năm 2018. Tuy nhiên, thiệt hại do gian lận ở Mỹ là 10.25 xu /$100 của tổng khối lượng trong năm 2019, giảm từ 10.83 xu trong năm trước.

Mỹ chiếm 22.19% trong tổng khối lượng trên toàn thế giới trong năm 2019, có 33.57% tổng thiệt hạy do gian lận thẻ trên toàn thế giới. Một năm trước, Mỹ chiếm 23.33% tổng lượng thẻ và 33.99% tổng số gian lận.

Đối với tất cả các quốc gia ngoài mỹ, gian lận lên tới $19.03 tỷ trong năm 2019, tưởng đương 5.79 xu/$100 trong tổng khối lượng. Năm ngoái là $18.39 tỷ đô và 5.77 xu. Tổn thất do gian lận được đề cập ở đây không bao gồm các chi phí nhà phát hành, người bán và người mua phát sinh từ hoạt động call center và điều tra các giao dịch gian lận.

Các chi phí này đã tăng gần 10% trong năm 2019 so với năm 2018. Chi phí hoạt động của người bán liên quan đến chống gian lần bao gồm thực tế là khoảng 15% giao dịch không có thẻ liên quan đến đánh giá thủ công tốn kém về doanh số bán hàng đang chờ xử lý mặc dù 90% của các giao dịch này đã được chấp thuận. Khoảng 40% chi phí giảm thiểu gian lận liên quan đến việc xem xét thủ công các giao dịch không sử dụng thẻ.

American Expess, Dinner Club/Discover, JCB, Mastercard, Visa và Union Pay – các thương hiệu đa năng toàn cầu – tạo ra tổng khối lượng mua sắm bằng thẻ $34.880 nghìn tỷ đô la (kết hợp mua hàng và tiền mặt) trong năm 2019, tương đương 82,51% tổng số trên toàn cầu.

Thiệt hại thẻ thương hiệu toàn cầu do gian lận lên tới $25.53 tỷ đô la trong năm 2019, tăng 2.7% so với $24.86 tỷ đô la trong năm 2018. Thẻ thương hiệu toàn cầu chiếm 89.11% tổng thiệt hại do gian lận toàn cầu trong năm 2019, giảm xuống 89.26% trong năm 2018.

Khi Báo cáo Nilson thực hiện cuộc khảo sát hàng năm toàn cầu về hoạt động mua lại năm 2019, đã xác định 89 thương hiệu thẻ dùng trong nước và toàn cầu. Những thương hiệu này chủ yếu là thẻ ghi nợ, một số chỉ là thẻ tín dụng và một số bao gồm cả hai chức năng. Thẻ tín dụng và thẻ ghi nơi mang những nhãn hiệu này tạo ra $4,524 nghìn tỷ đô vào năm 2019, tăng 12.1% so với năm 2018. Tổng thiệt hại thẻ nội địa do gian lân tăng 13,6% so với năm 2018. Chiếm 3,2% tổng thiệt hại gian lận thẻ trên toàn thế giới. Thẻ thanh toán nhãn hiệu riêng chỉ được sử dụng tại các cửa hàng bán lẻ, cửa hàng bán nhiên liệu, hãng hàng không, các cơ sở y tế và nha khoa và các địa điểm chọn lọc tổng cộng đã chiếm $961.92 nghìn tỷ đô la trong tổng khối lượng trong năm 2019, tăng 6.6% so với $902,60 tỷ đô la so với năm trước đó. Thiệt hại do gian lận là $0,65 tỷ đô la trong năm 2019, tăng 7.8% so với năm 2018. Gian lận thẻ nhãn hiệu riêng chiếm 2,3% trong tổng số thiệt hại gian lận thẻ trên toàn thế giới vào năm ngoái.

Ngoài các mạng ATM (Cirrus, Plus, v..v.) được kết nối với các nhãn hiệu thẻ đa năng toàn cầu, thẻ tính dụng và thẻ ghi nợ giao dịch tại các máy ATM tạo ra khối lượng tiền mặt $1,908 nghìn tỷ đô la trong năm 2019, giảm 2% so với năm 2018. Thiệt hại do gian lận là $1,55 tỷ đô la, giảm 1,8% so với năm 2018. Gian lận ATM tương đương 5,4% tổng số gian lận thẻ trên toàn thế giới.

Đến năm 2025, tổng khối lượng thanh toán bằng thẻ trên toàn thế giới dự kiến đạt $56.182 nghìn tỷ đô la, tổng số gian lận thẻ toàn cầu dự kiến đạt $35,31 tỷ. Gian lận trên mỗi $100 trên tổng số khối lượng sẽ giảm xuống còn 6.28 xu. Gian lận tại Mỹ dự kiến đạt 412.51 tỷ đô la vào năm 2025.

Thiệt hại do gian lận đối với các tổ chức phát hành thẻ trên toàn cầu là $19,59 tỷ, tăng từ 419,21 tỷ trong năm 2018. Các tổ chức phát hành chiếm 68,39% tổng thiệt hại do gian lận trên toàn thế giới. Các tổ chức khác chiếm $9,06 tỷ tương đương 31,61% trên tổng số thiệt hại do gian lận là chi phí kinh doanh của thương gia, người mua lại và những tổ chức cung cấp dịch vụ máy ATM.

Thiệt hại cho tổ chức phát hành thẻ xảy ra khi tội phạm chiếm đoạt tài khoản thẻ hiện có, thẻ bị mất hoặc bị đánh cắp hoặc thẻ giả mạo, các tài khoản mới mở nhằm mục đích thực hiện hành vi gian lận bằng các sử dụng hỗn hợp thông tin thật và thông tin giả mạo (gian lận tổng hợp).

Sự có sẵn của thông tin nhận dạng cá nhân (PII) được bán trên các trang web đen hỗ trợ tiếp quản tài khoản và tổn thất do gian lận tổng hợp. Trị giá doanh thu hàng năm của PII nằm trong phạm vi $1 tỷ đô. Riêng ở Mỹ, đã có 250 vụ vi phạm dữ liệu trong năm 2019 đặc biệt là hành vi trộm cắp hồ sơ chăm sóc sức khỏe có chứa PII có giá trị, có thể cung cấp thông tin cần thiết để tiếp quản tài khoản. Quest Diagnostics, một công ty chăm sóc sức khỏe có trụ sở tại Mỹ đã bị tấn công trong năm 2019 làm ảnh hưởng đến gần 12 triệu tài khoản thẻ.

Tội phạm mua PII để có được quyền truy cập vào tài khoản thẻ tín dụng hợp lệ. Sau khi đăng nhập, chúng có thể có được một thẻ mới và được gửi đến 1 địa chỉ khác. Gian lận tổng hợp, một vấn đề ngày càng tồi tệ ở Mỹ, đây là công việc của những tội phạm chuyên nghiệp kiên nhẫn. Chúng xây dựng hạn mức tín dụng lớn, thường tại các tổ chức phát hành khác nhau. Biết các tài khoản mà chúng đã mở có thể trông đáng ngờ, đôi khi chúng đợi 18 – 24 tháng trước khi bắt đầu tấn công. Chúng có thể tấn công tất cả các tài khoản cùng một lúc hoặc theo một dòng chảy ổn định.

Gian lận tổng hợp trông giống như nợ xấu đối với nhà quản lý tín dụng. Nó không được tính bào bất cứ kỳ loại gian lận nào. Tuy nhiên, 20% phí chiết khấu liên quan đến gian lận danh tính tổng hợp.

Gian lận thân thiện là một vấn đề khác đang gia tăng mà không có hạng mục chính thức nào để tính lỗ. Gian lận này, có thể liên quan đến gia đình, bạn bè hoặc người quen có quyền truy cập vào số tài khoản thẻ, xảy ra ở mọi quốc gia và phát triển song song với mua hàng trực tuyến. Tổ chức phát hành thẻ có quyền tranh chấp với gian lận tân thiện nhưng cũng chịu chi phó hoạt động cao. Tổn thất đối với thẻ giả được tạo ra để sử dụng trong các cửa hàng bán lẻ hoặc máy ATM giảm trong năm 2019. Ở Mỹ, tổn thất từ thẻ giả thường xảy ra tại các điểm bán nhiên liệu không tuân thủ EMV.

Thẻ từ gian lận tại các cây xăng không có giám sát. Khi được sử dụng để thanh toán trực tuyến ở mọi nơi trên thế giới, dữ liệu của thẻ bị đánh cắp đôi khi được tính là gian lận thẻ giả mạo. Khối lượng mua hàng không qua thẻ, bao gồm cả các giao dịch mua được thực hiện bằng thiết bị di động, bằng 15,4% tổng số lần mua trên toàn thế giới vào năm 2019. Tuy nhiên, nó bị rằng buộc với 65% tổng số tổn thất do gian lận. Các thiệt hại do gian lận CNP đã tăng trên toàn cầu trong năm 2019 cùng với sự tăng trưởng của doanh số bán hàng trực tuyến.

Nhìn chung, người bán hàng đã làm tốt hơn công việc chống gian lận trong năm 2019. Tuy nhiên, một số thương gia có khối lượng lớn, lợi nhuận cao cũng như những  người bán hàng chỉ sử dụng thanh toán số vẫn sẵn sàng mạo hiểm gian lận nếu họ được ủy quyền thẻ hợp lệ. Người bán và các tổ chức phát hành đã nỗ lực chống lại gian lận hơn trong năm 2019, và tỷ lệ % thành công của các giao dịch gian lận giảm.

Người bán có thể chống gian lận thành công bằng cách mua thêm các lớp bảo vệ. Các mạng thẻ toàn cầu đã chống lại tội phạm thành công thông qua các mô hình máy học AI có thể phân tích bộ dữ liệu khổng lồ, phát hiện gian lận từ tội phạm có tổ chức ngay sau khi nó xuất hiện lần đầu tiên và cho phép nó hoạt động. Các mạng cũng đã trở nên tốt hơn trong việc chia sẻ dữ liệu với cơ quan thực thi pháp luật, tổ chức phát hành thẻ, người bán và người mua lại. Người bán thanh toán toàn bộ các giao dịch gian lận CNP ngoại trừ khi giao thực 3D Secure được áp dụng.

Gian lận tại các máy ATM trong năm 2019 tiếp tục đến từ skimming, lộ mã PIN, jackpot máy rút tiền, bẫy tiền mặt, mã độc, gói mạng chuyển mạch và hơn thế nữa. Gian lận theo tỷ lệ % của $100 trên tổng khối lượng đã giảm nhẹ trong năm 2019 so với năm 2018.

Các băng nhóm tội phạm chuyên nghiệp có tổ chức trở nên nhiều hơn và tinh vi hơn trong năm 2019. Các băng nhóm này đến từ Bắc Triều Tiên, Braxin, Ấn Độ, Negeria, Caribe và các nước nói tiếng Nga. Các hoạt động lừa đảo của chúng bao gồm việc đưa mã độc vào JavaScript được sử dụng tại một số trang thương mại điện tử nhất định để chuyển dữ liệu đến một máy chủ khác, bao gồm cả việc chuyển dữ liệu từ một nền tảng thanh toán. Sự tinh vi của tổ chức tội phạm bao gồm thiết kế ngược lại các biện pháp chống gian lận mà những người bán hàng sử dụng để ngăn chặn họ. Nổi bật trong các băng nhóm tội phạm có tổ chức là Lazarus đến từ Bắc Triều Tiên, mang đến không gian mạng cấp độ quân sự chuyên môn để hoạt động gian lận thẻ. Mục đích của băng đản là nhanh chóng kiếm tiền gian lận. Rút tiền từ máy ATM liên quan đến thẻ giả mạo mà chúng đã theo đuổi từ ban đầu. Gần đây hơn nữa, Lazarus đã áp dụng mô hình fastcash thông minh hơn liên quan đến việc thỏa hiệp với các cổng thanh toán và chuyển đổi bằng phần mềm man-in-the-middle để rút tiền mặt. Khi Lazarus đánh cắp tiền mặt từ các tổ chức phát hành, hợp lệ hóa chủ thẻ có thể dồng thời thực hiện các giao dịch hợp pháp. Các công ty phát hành thẻ không biết rằng gian glaanj đang xảy ra. Ước tính 75% đến 80% tất cả các giao dịch rút tiền mặt được chuyển vể Bắc Triều Tiên.

Các cuộc tấn công xã hộ nhằm đạt được mục đích đánh cắp thông tin nhận dạng cá nhân (PII) tăng lên trong năm 2019. Có ít nhất một số PII giúp tội pháp hợp pháp hóa khi sử dụng email để thực hiện hành vi gian lận. Nỗ lực đạt được PII bao gồm cả tội phạm giả làm đại diện ngân hàng và gọi điện cho chủ thẻ – hành vi này được gọi là “vishing”. Gian lận trong năm 2019 đã xảy ra với sự trợ giúp của các phần mềm con bot tự động được triển khai bởi bọn tội phạm để kiểm tra cáclỗ hổng trong các tổ chức phát hành thẻ và người bán.

Hành động này được gọi là liệt kê tài khoản cũng như nhồi nhét thông tin đăng nhập. Các botnets được lập trình với một số thông tin hợp lệ, thường là số tài khoản chính gồm 16 chữ số mà bọn tội phạm đã đánh cắp trong một số vụ vi phạm dữ liệu. Chúng đang tìm kiếm tập dữ liệu đầy đủ để tạo diều kiện cho việc tiếp quản tài khoản hoặc các cuộc tấn công đáng kể vào một chuỗi hạn mức tín dụng. Mục đích là bán đầy đủ tập dữ liệu trên các web đen. Phần mềm thực hiện hàng triệu lần mua thử để phát hiện ra các yếu tố dữ liệu bị thiếu như mã bưu điện, ngày hết hạn thẻ và mã CVV. Tội phạm thường nhắm mục tiêu đến những người bán nhỏ hơn vì những người bán lớn hơn có phần mềm phát hiện và xử lý các cuộc tấn công đó.

Nguồn Nilson Report

Từ khoá tìm kiếm

Chia sẻ bài viết

Tin tức liên quan ​