PAS PÅ: Teller "stjæler" dine salg med tilbagevirkende kraft! Webshopsalg og tilbageførsel af betalinger

I kan bare sørge for at sætte jeres Fraud Fighter regler anderledes, således at kunder der handler fra et andet land, end kreditkortets udstedelse, skal gennemføre handlen gennem 3d secure ( Der findes mange andre indstillinger ). Har stor erfaring med dette og er flere gange blevet fortalt af Teller, at handler gennemført via 3d secure er forsikret, hvis kunden afviser at have gennemført den specifikke ordre. Sørg derfor for at effektivisere jeres Fraud Fighter indstillinger i jeres betalingsmodul via epay,for på den måde at undgå Fraud. Der findes mange måder at sørge for at kunder skal gennemføre sin betaling via 3d secure, men man skal samtidig huske, ikke at sætte eventuelle indstillinger, der kan forhindre eller besværliggøre betalinger for de kunder, der handler med de rette intentioner.

Med venlig hilsen

David 

@lidob

Grunden til at Teller ikke kan oplyse dig kortholders navn er at de ganske enkelt ikke må. De er underlagt en lang række regler om databeskyttelse som de skal opretholde. Som udgangspunkt har de heller ikke kortholders navn, hvis du ringer ind for at tjekke en ordre, da det kun er den canadiske kortudsteder som har disse informationer. Kortholders navn vil dog som oftest stå på indsigelsesblanketten og da kortholderen skriver under på tro og love, skulle der ikke være problemer i at Nets/Teller giver oplysningerne direkte til politiet.

Nets eller andre kortudstedere/kortindløsere har ikke adgang til IP adresserne da den oplysning kun findes hos PSP’en eller forretningen. Jeg tror desværre heller ikke, at registrering af en IP adresse på baggrund af en chargeback, ville være særligt effektivt, da en chargeback jo ofte er flere måneder undervejs og på det tidspunkt er den kriminelle flyttet videre til en anden IP adresse.  

Vi ser for eksempel ofte at kriminelle bagmænd foretager bestillinger til flere forskellige leveringsadresser, hvor der hver gang benyttes en ny IP adresse.  

@igang

Det er ikke et krav at der vedlægges en politianmeldelse til en indsigelse, da kortholderen i bund og grund ikke anses som værende forurettet part i sagen (juridisk set). Hvis der er tale om misbrug i en fysisk forretning så er det banken/kortudstederen der bærer tabet og hvis der er tale om Internetmisbrug så er det som udgangspunkt forretningen. Man vil derfor som kortholder ofte opleve at blive afvist hos politiet, hvis man forsøger at anmelde kortmisbrug. Hvis vi tager det konkrete eksempel så vil den canadiske kortholder skulle anmelde sagen til sit lokale politi, men hvor er gerningsstedet? Er det der hvor kortnummeret er stjålet, er det på leveringsadressen i Irland eller forretningen i Danmark hvor købet blev foretaget? Det er den samme problemstilling der har eksisteret i mange år men helt sikkert noget der frustrerer både kortholdere og forretninger.

Der findes faktisk allerede et ”European Cyber Crime Centre” under Europol som blandt andet arbejder med betalingskortkriminalitet. De er først startet op i januar 2013, men det virker til at de har gang i en masse spændende ting. Der er dog lidt udfordringer med Danmarks deltagelse i samarbejdet pga. vores retsforbehold.  

Kortudstederne/indløserne har faktisk en stor interesse i at nedbringe misbrug, da de er underlagt en lang række regler fra de store kortorganisationer (Visa/MasterCard). Hvis en forretning har for meget misbrug i forhold til omsætningen, så risikerer den at komme ind i et ”Excessive Chargeback” program som i sidste ende kan medføre store bøder. Disse bøder kan også ramme indløseren som i sidste ende er ansvarlig for, hvad forretningen kører igennem. Jeg har selv oplevet at få mit kort misbrugt til køb af en Playstation i Hong Kong samt flybilletter, og da banditten havde brugt mit rigtige navn i forbindelse med ordren (fremgik af dokumentationen fra forretningen) måtte jeg igennem et længere forløb inden sagen blev afsluttet. Så i min sag udførte både kortudsteder og indløser et grundigt stykke arbejde……ved så ikke om det var fordi jeg virkede skummel J  

@Cookie

Det er fuldstændigt rigtigt at de kriminelle gør rigtigt meget for, at sløre deres identitet blandt andet ved at benytte biblioteker og net cafeer. Derudover ser vi ofte, at kriminelle der sidder i udlandet benytter kompromitterede danske pc’ere som proxyer, så det ser ud som om ordren kommer fra Danmark. Dette gør sig specielt gældende ved muldyrssagerne,, hvor vi kan se at ordrene i virkeligheden kommer fra forskellige steder i Europa. CSIS offentliggjorde tidligere på året en undersøgelse der viste, at omkring 80.000 danske PC’ere er inficeret med malware, så der er desværre rigeligt at tage af.

godt gået af Kristian fra fraudID med en så god forklaring - det er ikke et let problem . men tak for anskueliggørelserne 

igang:

Op til 4.000 kr. alt derover hænger butikken selv på. Men hvorfor er der så ikke samme sikkerhed i en online forretning?

Min fejl jeg tænkte på kopierede og falske kort som der tidligere har været store problemer med. Det er fuldstændigt rigtigt at de første 4.000 er dækket ved Chip/PIN transaktioner da disse har en større sikkerhed end de gamle magnetspors transaktioner. Man kan vel sammenligne det lidt med 3D secure, hvor forretningen tilbyder høj sikkerhed og derfor overgår risikoen til kortudstederen. At 3D så ikke understøtter Dankort og kan have en negativ indvirkning på konverteringsraten, det er så en anden historie.

igang:

Den kan så ikke være så meget værd, hvis politianmeldelser om kortmisbrug bliver afvist "i døren":o

Nu er de jo først kommet i gang i januar under ledelse af danskeren Troels Ørting som tidligere var ansvarlig for PET. Det tager selvfølgelig tid at få organisationen på plads, men umiddelbart har jeg et meget positivt indtryk af dem. Men når det så er sagt, så hjælper det jo ikke meget hvis anmeldelserne stadigt bliver afvist ude i kredsene. En af mulighederne kunne selvfølgelig være, at have en gruppe specialister som udelukkende arbejde med betalingskortmisbrug. Det har man for eksempel i Malmö, hvor "Skimming-gruppen" arbejder med alle former for kortsvindel. Et andet eksempel er DCPCU (The Dedicated Cheque and Plastic Crime Unit) i London som også udelukkende arbejder med økonomisk svindel herunder også Internet bedrageri. En lille interessant ting ved DCPCU er at det er en politienhed som er 100% finansieret af den finansielle sektor, men det er helt sikkert noget vi aldrig kommer til at se herhjemme.

igang:

Du har givetvis ret, selvom det er meget svært at få den fornemmelse i vores ende af kæden. Dankort misbrug er dog et mindst lige så stort problem for danske webshops, og her er der en meget åbenlys interessekonflikt, som der bør findes en løsning på. Ligesom der ikke er nogen mulighed for at sikres sig med 3D secure eller lignende sikkerhed. Man kan så vælge at indføre NemID validering, men så er det nok lettere bare at lukke butikken med det samme. Vi kan nok ikke forvente at Nets og pengeinstitutterne selv synes at det er interessant at løse det problem, og da der ikke kan høstes stemmer på det, er det heller ikke noget der interesserer politikerne

Tro mig der bliver gjort virkelig meget fra kortselskabernes side, da for meget misbrug i sidste ende kan have en meget negativ indvirkning på deres brand. Hvis man sammenholder misbruget med omsætningen, så taler vi promiller og rent faktisk falder misbruget i forhold til omsætningen. Det hjælper bare ikke den enkelte forretning som bliver ramt af misbrug, og i 2012 udgjorde Internetmisbrug alene på Dankort omkring 16 millioner. Dertil kommer så sager som den der startede denne tråd, som jo netop ikke er på Dankort. Så der er ingen tvivl om, at uanset hvordan man vender og drejer det så er svindel et problem for mange forretninger. 

Hej Kristian

Mange tak for svaret! Jeg mener alligevel ikke, at man skal give op hverken fra kortudløsernes side eller forretningernes side. Der er hele vejen rundt en meget opgivende holdning overfor det. Vi står som enkeltindivider hos de lokale politistationer og ved næppe hvad vi skal anmelde. Manglende oplysninger og samarbejde med Teller. Hvis der var en interesse i at stoppe det - især gengangerne - kunne der jo gøres noget. IP adresser for eksempel. Teller spørger jo ikke en gang til IP adresse eller andre informationer, som kunne danne baggrund for at forfølge den ulovlige trafik.

Du skriver

Kristian Stephansen:

og på det tidspunkt er den kriminelle flyttet videre til en anden IP adresse.  

Vi ser for eksempel ofte at kriminelle bagmænd foretager bestillinger til flere forskellige leveringsadresser, hvor der hver gang benyttes en ny IP adresse.  

I vort tilfælde kan vi jo konstatere fra øvrige læsere herinde, at der stadig kommer nye ordrer fra denne IP - adresse og dermed er de kriminelle aktive fra samme sted. Kunne man ikke bruge det til noget, hvis man ønsker at standse dem?

Det er ikke lykkedes mig at finde noget specielt på adressen, men den findes dog på Google map. Men det er vel noget man kunne forvente at politiet ville tage sig af. Jeg kunne godt tænke mig at høre fra den tidligere læser/skriver (BirgerAndersen) med ordrer fra samme IP om det også er samme leveringsadresse. Må jeg eventuelt høre fra dig igen ?

jeg husker fra tilsvarende tråd, at lagerhoteller for de større speditører IKKE er listede i telefonbogen (måske fordi de ikke vil ha indbrud) og hvis det som i det tidligere fald-  hvor sælger kørte ud og fandt stedet - som var lagerhotel - så er der ikke det store at gøre for så er varen hentet med falsk ligitimation

Problemet er ofte at IP og adresse osv er helt gennemtænkt af forbryderne - men det kunne da være sjovt at efterforske på IP hvis det er en gentaget (og så ikke bare samme internetcafe eller bibliotek som det var da jeg havde indbrud og kunne se varen i DBA - og man kan jo ikke oprette døgnvagt ved sådan et sted og overvåge)

I mit fald var al kontakt med DBA via biblioteks computer/IP og DBA kunne sagtens se det var samme til flere salg- men jo ikke arrestere bibliotikaren - det oplyste telefonnummer til et taletidskort der for længst var udgået - så al kontakt foregik via DBA med biblioteket og skulle man købe, kunne man kun hente varen ved at de havde den med til byen når de alligevel var der - Nå det var en sidehistorier der der viser at de er udspekulerede

vh