首页 » 新闻 >

英联邦筹集了9900万美元的公司卡欺诈法案

2019-07-11 18:16:28来源:

神秘机构有340,000起事件。

一个单一的联邦机构似乎受到大规模自动在线信用卡欺诈攻击的严重打击,该攻击利用系统性弱点执行超过340,000次虚假交易,其成本仍在计算中。

澳大利亚犯罪学研究所(AIC)发布的一份关于英联邦欺诈调查的新统计报告显示了一种刺痛的震惊,该报告将这一巨大打击归因于一家单一机构,该机构成为其正在使用的新信用卡系统性弱点的牺牲品。

攻击的规模和数量如此之大,实际上不在图表范围内,AIC因其规模而警告不要与前几年进行统计比较。

“2016 - 17年,金融诈骗也是外部欺诈调查(342,342)中最常见的目标,有18个实体进行这些调查。AIC报告称,大多数外部欺诈调查(超过95%)归因于一个大型实体并涉及支付卡欺诈。

该报告没有说明在2016年至2017年期间被击中的实体的名称,每个虚假的342,000笔交易被记录为单独的事件。它也没有说明付款方案的名称。

根据AIC的数据,欺诈的平均价值仅为31美元,这是一个隐藏在视线范围内的自动高容量 - 低价值攻击的迹象。

AIC表示,针对政府的外部欺诈行为的飙升主要是“由于欺诈涉及零售支付卡系统,允许持卡人使用被盗卡进行交易,导致英联邦损失”。

“一旦识别出欺诈行为并解决了漏洞,支付卡系统再次可供使用。这些调查大多涉及一个大型实体。“

虽然支付计划也没有被命名,但AIC的启示在参议院评估过程中引发了机构负责人的尴尬问题。

虽然iTnews正在向一些机构征求意见,但金融业消息人士在一读该报告时表示,可能仍会有更多坏消息。

大规模刺痛的总账单,以及最终负责赔偿责任的人仍然不清楚。AIC将针对英联邦的外部欺诈总成本定为9900万美元,但如前所述,其中大部分属于单个实体。

谁最终支付和警察欺诈的责任也不明确,可能还有争议。

虽然日常消费者在网上或实体信用卡欺诈方面受到很大程度的赔偿,其中发行银行和计划将损失传递给商家 - 这本身就是一个极具争议的过程 - 根据限制,风险和费用结构,公司信用卡的规则各不相同。

处理欺诈的规模本身将是高度成问题和昂贵的。检测到超过340,000个交易,处理退款索赔的成本可能会超过损失的金额。

如果出现这种可能性,那么问题就变成了谁会对欺诈金额进行注销,这个问题很可能被实体所争议。

一个关键问题将是欺诈者如何访问信用卡号码以及最终发起攻击的位置。

如果公司客户自己的基础设施(例如能够授权付款的财务软件)受到损害,则支付提供商可以根据卡规则对责任提出异议。

处理大量虚假交易的个别事件表明,政府可能已准备好通过退款程序来弥补损失,这种情况可能会对卡提供商造成压力,因为涉及大量的处理工作。

信用卡计划和银行一直在大力推动虚拟企业信用卡和一次性卡号码作为防欺诈手段至少五年,重点是快速异常检测。

然而,AIC报告显示事件是在外部检测到的。

“责任实体被外部通知了欺诈行为,并审查了每笔交易,以确定欺诈是否与支付卡计划有关,以及涉及的个人损失程度。

“尽管每次欺诈都涉及类似的手法,但由于每件事中都有单独的个人罪犯,因此被视为单独的调查,”AIC说。

复杂的自动攻击通常寻求分配他们的欺诈行为,并且经常使用“骡子”网络兑现或将交易兑换成硬通货。

另一个问题是政府的欺诈事件是否已经过滤到官方支付欺诈统计数据中。

虽然没有任何建议政府或支付行业的参与者不恰当地隐瞒欺诈号码,但iTnews正在寻求澄清他们是否以及何时计入官方数字。

具有讽刺意味的是,在AIC的最新报告期内,针对政府的外部欺诈总体水平下降。

“2016 - 17年开始调查的所有外部欺诈的估计美元价值总计为99,006,782美元,与2015 - 16年外部欺诈调查估计值500,045,551美元相比大幅下降,”AIC称。