Enimlevinud kaardimaksepettused ja nende ennetamine

Kaubandus kolib sihikindlalt internetti: klientidele meeldib sooritada oste mugavalt kodust lahkumata, kaupmeestel aga tekivad täiendavad müügikanalid. E-kaubanduse laienemisega kasvavad paraku ka kaardimaksepettuste riskid. Internetikaardimaksete ettevõtte EveryPay tegevjuht Lauri Teder annab nõu, kuidas saab kaupmees neid tuvastada ja ennetada.

Euroopa e-kaubanduse raporti kohaselt on viimasel paaril aastal e-kaubandus Põhja Euroopa riikides (Island, Taani, Norra, Soome, Eesti, Läti, Leedu) kasvanud kindlalt 16% aastas (kiiremini, kui Euroopa Liidus keskmiselt). 32 miljonist regiooni elanikust ostab kaupu ja teenuseid internetis 22 miljonit inimest. Prognooside järgi ulatub Põhja Euroopa e-kaubandusturg 2015. aastal 43,7 miljardi euroni. Selline hoogne areng suurendab paratamatult ka internetikaardimaksetega seotud pettuste arvu.

Kaardiandmete varastamine

Kõige levinum pettuse liik e-kaubanduses on varastatud kaardiandmete kasutamine. Kaardiandmeid võidakse kurjategijate poolt kopeerida sularahaautomaadis või teenindusettevõtte makseterminalis (sagedasemad kohad selleks võivad olla restoranid, baarid ja hotellid). Levinud on ka võltsankeetidega petukirjad, kus küsitakse kinnitamiseks kaardiandmeid. Sellele lisanduvad veel kaardi füüsiline vargus või isikuandmete ülevõtmine.

Varastatud kaardiandmeid kasutatakse seejärel nii ostude sooritamisel enda tarbeks kui ka saadud kauba edasimüümiseks. Selliste petuskeemide või pettusekahtlusega tehingute tuvastamiseks tuleks jälgida riskinäitajaid.

Kui on märgata suurt hulka tehinguid, mida teostatakse sama IP- või e-posti aadressi ja kaardinumbriga, võib kahtlustada, et tehingute taga võivad olla petturid, kes soovivad võimalikult kiirelt enda kasutuses olevat kaardinumbrit kaubaks realiseerida. Sageli ostetakse ühe tellimuse sees hulgaliselt ka sama toodet.

Kahtlusi peaks äratama ka suur tehingusumma, mis erineb tavapärastest ostudest: petturid on valmis ostudeks “investeerima” tunduvalt suurema summa kui aus kaardi kasutaja.

Kuna petturite huvi on kaup võimalikult kiirelt kätte saada, olenemata kohaletoimetamise kuludest, siis riskigrupis on ka kallima ekspress kohaletoimetamise teenuse kasutamine.

Jälgima peab ka aadresside erinevust või ebatavalisust: kui tarneaadress erineb arveldusaadressist, kui ostja asukohariik erineb arveldusaadressist või kaardi väljaandja riigist, kui kasutatakse kehtetut e-posti aadressi – kõik need asjaolud viitavad petuskeemidele.

Kui tavapäraselt viitab e-posti aadress kliendi ees- ja perekonnanimele, siis petturid kasutavad e-posti aadressis sageli suvalisi sümboleid. Võib ka juhtuda, et e-posti aadressil peitub otsene vihje kuritegevusele (“Imathief@domainname.com”) või on aadressiks kasutatud tekstilõike mingist raamatust – petturitele lihtsalt meeldib “ära teha”.

Tähelepanu tuleks pöörata ka sagedastele kõnedele klienditoele: petturite huvi on kauba võimalikult kiire kättesaamine, mistõttu kontrollitakse tehingu ning saadetise staatust ebatavaliselt tihti.

Kahtlaseid oste sooritatakse tihtilugu öisel ajal, millega loodetakse vältida kaupmehepoolset pealesattumist kahtlustäratavatele tehingutele. Varastatud kaartide kehtivust kontrollitakse pahatihti digitaalset kaupa müüva kaupmehe juures tehes tehinguid väikestes summades.

Tagasinõuete esitamine ja tagastuse küsimine

Selle petuskeemi modus operandi on tegelikult teostatud tehingu järjekindel eitamine. Tehingu teostaja ei pruugi seejuures tõesti olla kaardiomanik ise, vaid näiteks keegi pereliikmetest, kellel on olnud juurdepääs kaardile.

Igal juhul ei ole tegu tüüpilise vargusjuhtumiga petturite poolt ning selle skeemi avastamine üksiku juhtumi korral on keeruline. Siinjuures oleks kindlasti abiks, kui kaupmees enda vastu esitatud tagasinõudeid analüüsib – kui nõuded on seotud kindla kliendi või mõne muu tehingu väärtusega, näiteks IP-aadressi või arveldusaadressiga, siis on ilmselt pigem mõistlik konkreetse kliendi tehingutest keelduda.

Sama skeemi alla võib paigutada ka kliendid, kes ei ole rahul saadud toote või teenusega. Neil ei pruugi küll kauba kvaliteedi ja vaidlustuse osas õigus olla, kuid kuna tagasinõudega kaasneb alati lisakulu, siis tasub läbi mõelda tagasimaksete korra reeglid ning võimalusel kehtestada summa piir, mille korral kliendi pretensiooniga nõustumine ja tagastuse tegemine kaalub üles tagasinõude kulud.

Lisaks eelpoolnimetatud petuskeemidele võib tagastuse küsimisel olla veel kaks kuritahtlikku stsenaariumi: tagastust küsitakse sularahas varastatud kaardiga teostatud tehingu eest või väidetavalt tagastatud kauba eest, mida tegelikult pole kunagi tagastatud või tagastati osaliselt.

Antud petuskeemide ärahoidmiseks on jällegi oluline kindla tagasimakse korra kehtestamine (näiteks sularahas tagasimaksete mittetegemine) ja klientide reeglitest teavitamine.

Peamised meetodid pettuste ärahoidmiseks

• kaardiomaniku tuvastamine – CVC2 kontroll, turvaliste internetiostude programmi (3DS) kasutamine;
• tehingute monitooring ja reeglite kehtestamine ebasoovitavate tehingute tagasilükkamiseks;
• kauba mitteväljastamine kahtluse korral ning tehingu tühistamine või tagastamine;
• ühenduse võtmine kliendiga nii andmete kontrollimiseks kui probleemide lahendamiseks ning võimalike tagasinõuete vältimiseks;
• selge tagasimaksete korra kehtestamine.

Lauri Teder,
internetikaardimaksete ettevõtte EveryPay tegevjuht
Every-pay.com