Operation X vedrørende kreditkortsvindel

Cookie - John Hannover:

Jeg tror ikke jeg har forstået at kort der er meldt stjålne ikke kan være ude af systemet kort efter og at kort som bare EN gang ER misbrugt, ikke også kan lukkes ude af systemet med det samme - ligesom systemet burde kunne udelukke faste mulddyrsadresse så snart EN svindelsag var bevist - men det kan jo naturligvis være vanskeligt.

Godt spørgsmål og jeg skal forsøge at forklare det efter bedste evne 

Lad mig slå helt fast at et spærret kort ikke kan bruges, da alle autorisationer vil blive afvist. I det øjeblik der er bekræftet misbrug på et kort, bliver det spærret og så er det ikke længere muligt at bruge det.

Udfordringen er at selv om webshoppen og måske også indløseren er sikre på, at dette er misbrug så ved kortudstederen det måske ikke. Hvis vi forestiller os en forretning der får en bestilling på et GoPro kamera med levering til Litauen (vi springer lige muldyrs leddet over ) . Der bliver benyttet et Canadisk kort så forretningen er sikker på, at dette er misbrug. Ordren bliver annulleret og indløseren informeret. Hvis kortudstederen ikke selv har identificeret dette som potentielt misbrug i sit overvågningssystem, så får de ikke automatisk besked om dette. Det kan være, at indløseren informerer kortudstederen men dette er ikke ensbetydende med, at kortet spærres med det samme, da de sandsynligvis gerne vil snakke med kortholderen først.  Indløseren har IKKE mulighed for, at spærre et kort det er ene og alene noget der tilfalder kortudstederen. 

Overvågningssystemerne på kortsiden er ekstremt avancerede og arbejder med kortholderprofiler og alt muligt andet godt. Men det betyder ikke, at en transaktion fra Danmark på nogle tusinde kr. nødvendigvis vil blive flagged, hvis kunden i forvejen handler meget i udlandet. Husk også på, at kortudstederen ikke får oplysninger om IP, leveringadresse og lignende - de ser kun en finansiel transaktion i deres system. 

Med hensyn til leveringsadresserne så bliver disse som nævnt ikke sendt med i transaktionen. Selv hvis den gjorde, er jeg ret sikker på, at du ville få datatilsynet på nakken, hvis du pludselig begyndte at udveksle adresser på tværs af shops. Husk på at disse personer (muldyr) risikerer, at få en sigtelse på halsen for hæleri så det er oplysninger om potentielt strafbare forhold der vil blive udvekslet. Der vil også være en udfordring med datakvaliteten, for hvordan sikrer man at der ikke kommer personer uretmæssigt i registret? Hvor lang tid skal en adresse være "Blacklistet". Vi så jo i Operation X i aftes at personerne i Kolding fraflyttede adressen 1 juli - men hvis adressen registreret så kan den nye lejer jo ikke købe på nettet!

Kristian Stephansen:

Det kan være, at indløseren informerer kortudstederen men dette er ikke ensbetydende med, at kortet spærres med det samme, da de sandsynligvis gerne vil snakke med kortholderen først.  Indløseren har IKKE mulighed for, at spærre et kort det er ene og alene noget der tilfalder kortudstederen.

Da jeg havde nogle som bestilte i østen og oplyste et kort til mig og de gerne ville have sendt nogle gps. Og jeg kontaktede Nets (PBS) og gav dem oplysningerne. Ville de sende det til Kortudstederen.

Jeg skrev til kunden at vi ikke kunne bruge dette kort hvorefter de sendte et nyt kort nr efterfølgende. Igen kontaktede jeg Nets og spurte om de havde hørt noget til det første kort.

Svaret var at det havde de ikke. Og der kunne gå flere uger før de nok hørte noget. Fordi en kortudstedere i udlandet havde måske 1 medarbejder til at styrer ligeså mange kort som vi havde i DK. Og i DK var de den gang 8 medarbejder som arbejde med dette. Var hans svar.

Og det er jo nok også en del af problemet fordi kortudstederen kan jo bare komme efter en mdr. og sige kortet er stjålet.

Og et anden problem i systemet er at de (bankerne) kan gøre som det passer dem. Vi kan ikke på nogle måde sige dem i mod med det som de kommer med.

Jeg har prøvet med før vi fik chip terminaler i butikkerne at en kunde havde købt en varer kørt igennem de gl. terninaler hvor der var dækning for 1500. Efterførgende hævede banken beløbet fordi der ikke var dækning på kundens konto 1995 - 1500 = 495 retur til kundens banken + gebyr på 250 kr til min bank. Og hvad kan jeg så gøre har jo ikke oplysninger på kunden da det var i butikken han handlede. Kunden har sparet 495 kr. på en telefon og har kunden stadig sit kort og kan gå ud og gøre det i en anden butik. Eller tager banken også kundens kort. ?????

Lykkebjerg:

 

Da jeg havde nogle som bestilte i østen og oplyste et kort til mig og de gerne ville have sendt nogle gps.

 

Er, for mig, åbenlys svindel, det sidste sted jeg ville købe en GPS var da i Danmark, det dyreste land i verden, hvorfor i alverden skulle en person fra østen købe det hos dig, de koster 1/3 i østen. Er da bare at slette ordren med det samme og komme videre :-)

Politiet har travlt med at uddele fartbøder, og sådan er det blevet... Men hvorfor Visa/Mastercard og de enkelte udbyde, som håndterer transaktionerne, ik gør det umuligt, det er og bliver en gåde for mig. Det ville være SÅ let at stoppe.

I stortset alle EU lande, med undtagelse af DK, hvor der findes BESVÆRLIG-ID, der skal banktransaktioner i netbanken godkendes via en sms kode, som tilsendes. Hvis samme system blev indført world wide ved kreditkortbetalinger, så var kreditkortsvindel fortid... For så er kortdata værdiløse, med mindre man har personens telefon, så svindlerne får validerings sms´en... Quit simple and it already exist, men man vil åbenbart ik stoppe fænomenet! 

Fashion-Seller:

I stortset alle EU lande, med undtagelse af DK, hvor der findes BESVÆRLIG-ID, der skal banktransaktioner i netbanken godkendes via en sms kode, som tilsendes. Hvis samme system blev indført world wide ved kreditkortbetalinger, så var kreditkortsvindel fortid... For så er kortdata værdiløse, med mindre man har personens telefon, så svindlerne får validerings sms´en... Quit simple and it already exist, men man vil åbenbart ik stoppe fænomenet!

Ingen tvivl om, at det vil have en effekt, men helt at stoppe kortmisbrug tror jeg nu ikke at det vil.

Bare se på Eurograbber angrebet,  hvor det sidste år lykkedes for IT kriminelle at stjæle €36 millioner fra 30.000 bankkunder i Italien, Tyskland, Spanien og Holland ved at kompromittere kundens computer og mobiltelefon med malware. Så kunne de kriminelle opsnappe validerings SMS'en som banken sendte ud i forbindelse med kontooverførsler.

Hvis der er en business case for de kriminelle, så er jeg ikke i tvivl om, at vi kommer til at se noget tilsvarende på kortbetalingerne.   

Søren.Pedersen:

Er, for mig, åbenlys svindel, det sidste sted jeg ville købe en GPS var da i Danmark, det dyreste land i verden, hvorfor i alverden skulle en person fra østen købe det hos dig, de koster 1/3 i østen. Er da bare at slette ordren med det samme og komme videre :-)

 

Ja jeg var da også 100% sikker på at det var svindel.

Ja men de sendte kreditkort oplysninger i mail. Og det synes jeg var min pligt og oplyse det til Nets.

Og da de efterfølgende sender et nyt oplyste jeg da også det til Nets.

Lykkebjerg:

Ja men de sendte kreditkort oplysninger i mail. Og det synes jeg var min pligt og oplyse det til Nets.

Og da de efterfølgende sender et nyt oplyste jeg da også det til Nets.

Tror desværre det er kommet for at blive, de fleste falder dog i fordi de ikke bruger almindelig sund fornuft, der er stadig folk der er styret af grådigheden og derfor vil/kan lave fejl. Bedste er at bruge sin logiske sans...