Scenariusze oszustw w ekosystemie „kup teraz – zapłać później”. Mechanizmy obrony
Sektor bankowości przeszedł w ostatniej dekadzie ogromną transformację, z jej ogromnym przyśpieszeniem spowodowanym pandemią. Konsumenci coraz częściej skłaniają się ku podejmowaniu decyzji finansowych bez konieczności odwiedzania oddziałów czy wykorzystywania aplikacji bankowych. Usługi „kup teraz – zapłać później” (KTZP) reprezentują tę transformację w obszarze płatności i gwałtownie się rozwijają.
Rozwiązanie KTZP umożliwia konsumentom uzyskanie linii kredytowej w punkcie sprzedaży. Usługa taka jest atrakcyjna dla klientów ze względu na brak pobierania opłat od transakcji, gdy zapłata jest przeprowadzona na czas oraz ze względu na dostępność online i w tradycyjnym handlu. Klienci wolą korzystać z tego instrumentu finansowego niż z innych rozwiązań, z którymi wiążą się nie najlepsze doświadczenia, takich jak karty kredytowe, pożyczki krótkoterminowe czy inne schematy finansowania.
Adaptacja KTZP stale rośnie. Sukces tego rozwiązania – miksu technologii i perspektywicznego nastawienia biznesu do zagospodarowania segmentu – zależy od niezakłóconego doświadczenia użytkownika. Składają się na to szybki dostęp do kasy (kilka kliknięć), spójne doświadczenie we wszystkich kanałach web, brak opłaty procesowej i uzyskanie natychmiastowego kredytu bez wydłużonego procesu akceptacji. Niemniej praktyki, które utrzymują doświadczenie użytkownika na prostym i angażującym poziomie, wykorzystywane są też przez atakujących systemy i usługi KTZP celem oszustwa i zarobienia na nim.
Jak działa system KTZP
Usługi KTZP są dostarczane przez firmy fintech i banki. Handel subskrybuje te usługi i dostarcza je do konsumentów jako mechanizm płatności. Jest on zwykle uruchamiany w punkcie sprzedaży – zarówno cyfrowym, jak i fizycznym. Na platformie e-commerce konsumentowi oferuje się KTZP jako opcję zapłaty w chwili, gdy z koszyka zakupowego przechodzi do kasy. Gdy konsument wybierze KTZP, zostaje przekierowywany do dostawcy usługi.
Po weryfikacji użytkownika dostawca usługi udostępnia mu bezpłatną linię kredytową. Proces płatności obejmuje m.in. kody QR, mobilne potwierdzenia transakcji czy wpisywanie wysyłanych na telefon jednorazowych haseł.
Techniki oszustw w praktyce
- Przejęcie konta
KTZP zwykle udostępnia wstępną (ograniczoną) linię kredytową dla nowych kont, której wielkość rośnie z czasem, liczbą udanych transakcji – historią płatności. Oszuści atakują więc istniejące bogate w linię kredytową konta. Ich metody to kombinacja phishingu, upychania poświadczeń, klonowania kart SIM.
- Wykorzystywanie linii kredytowej fałszywych kont
Większość systemów KTZP umożliwia rejestrację poprzez dostarczanie kopii dokumentów potwierdzających tożsamość. Wykorzystując takie dokumenty pozyskane ze skradzionych e-maili czy wycieków danych, cyberkryminaliści tworzą fałszywe konta, wykorzystując proste mechanizmy legitymizacji konsumentów w pozyskaniu kredytu. W skrajnych przypadkach dochodzi do zmowy oszustów z handlowcami celem zamiany kredytu na gotówkę.
- Spłaty kredytu skradzioną kartą kredytową
Większość usług KTZP umożliwia konsumentom rozliczanie kredytów za pomocą kart kredytowych. Oszuści korzystają z tej funkcji i spłacają swoje długi z użyciem skradzionych danych kart. Po stronie oszukanych takie transakcje prowadzą do obciążeń zwrotnych i innych wydatków związanych z rozliczeniem oszustwa.
Wykorzystałeś swój limit bezpłatnych treści
Pozostałe 43% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.
Zaloguj się
