Hlavní navigace

Platební karty: Jak poznat podvodníky

David Nebeský 5. 6. 2001

Největším postrachem elektronických obchodů jsou podvody s platebními kartami. Zákazník si na stránce objedná zboží, zaplatí validní palatební kartou a po několika týdnech vám (obchodníkovi) přijde reklamace od jejího skutečného majitele a banka vám strhne peníze. Jak poznat v e-shopu podvodníka? Nabízíme vám několik záchytných rad.

22. května jsem se v článku nazvaném Platební karty: Jak to je doopravdy pokusil o objektivní popis fungování plateb prostřednictvím platebních karet. Nyní bych chtěl pro změnu nabídnout zcela subjektivní zkušenosti s odhalováním podvodníků v e-shopu Musica Bona.

Chceme-li včas odhalit pokus o podvodnou transakci, je velmi důležité sledovat chování zákazníků na webových stránkách. Člověk, který chce něco skutečně koupit, se totiž obvykle chová podstatně jinak než podvodník. V našem e-shopu lze prakticky všechny zákazníky zařadit do jedné z následujících kategorií:

  1. Našel, co hledal – Zákazník zadá v některém webovém vyhledávači přesně formulovaný dotaz, vyhledávač vrátí odkaz na náš e-shop, zákazník vloží hledanou položku do košíku, nekouká příliš napravo nebo nalevo, vyplní objednávkový formulář a je pryč.
  2. Vyhraněné zájmy – Zákazník zadá v interním vyhledávacím nástroji jeden nebo několik málo navzájem si podobných dotazů, nebo se rychle dokliká do jedné části katalogu. V takto definované oblasti projde postupně všechny položky, někdy i opakovaně. Po odeslání objednávky se občas vrací na stránky katalogu a dívá se, jestli mu něco zajímavého neuniklo. Není výjimkou, že v rozmezí několika desítek minut až hodin po první objednávce odešle další.
  3. Všechno ho zajímá, něco si vybere – Zákazník postupně prochází všechno nebo téměř všechno, nejen vlastní katalog, ale i pomocné informační stránky, zejména stránky s radami, jak nakupovat. Je zcela běžné, že tito zákazníci postupně projdou i několik set stránek. Velmi často si nekoupí zboží napoprvé, ale vrací se druhý den nebo o něco později, leckdy opakovaně. Obvykle toho nakoupí více, není to však pravidlem.

A co podvodníci? I jejich chování na webových stránkách má určité opakující se charakteristiky. Narozdíl od skutečných zákazníků se obvykle nezajímají o zboží, které daný e-shop nabízí, ale o peníze, které za ukradené zboží mohou získat. Nebudu se zde pokoušet podvodníky třídit do nějakých skupin, ale všimnu si tří obvyklých charakteristik jejich chování:

  1. Příliš si nevybírají – Objednávají obvykle tituly z úvodní stránky nebo ze stránky s bestsellery, případně ze stránek, na které se lze snadno „doklikat“. Nepoužívají interní vyhledávací nástroje a pokud ano, tak jen velmi jednoduchým způsobem.
  2. Jsou rychlí – Po vlastním katalogu se pohybují rychle, neváhají, položky, které si vloží do virtuálního košíku, nevracejí zpět. Pokud se na některé stránce zastaví déle, pak je to stránka s informacemi o objednávání, odesílání apod.
  3. Jsou maximalisté – Nestačí jim jen jeden exemplář položky katalogu, ale objednají si jich rovnou pět nebo deset.

Kromě chování na webových stránkách si musíme samozřejmě všímat i dalších věcí: IP adresy, cookie, emailové adresy, poštovní adresy, čísla karty. Někdy lze zajímavé informace zjistit z těchto údajů přímo (díky emailové adrese můžete třeba najít osobní stránku, emaily v konferencích nebo jiné zajímavé informace), důležité je však především jejich porovnávání s údaji od jiných zákazníků. Pokud se najde nějaká shoda se zákazníkem jiného jména, je to vždy hodno pozornosti. Dva různí lidé nemohou například legálně používat tutéž platební kartu, velmi podezřelá je ale samozřejmě i stejná IP adresa nebo cookie (nejedná-li se kupříkladu o počítač na univerzitě).

Z výše uvedeného je bohužel zřejmé, že univerzální a zaručený návod na odhalení podvodníků tedy nabídnout nemohu. Vždyť stejně tak jako může existovat zloděj, který ví zcela přesně, co chce ukrást, tak může existovat i zákazník, který chce koupit 10 kusů největšího bestselleru (je to koneckonců bestseller) a nic jiného jej nezajímá. Proto jsem schopen nabídnout jen určité indicie naznačující, zda ten, od koho přišla objednávka, je skutečně platící zákazník, nebo je to podvodník s kradeným číslem karty. Indicie jsem seřadil podle závažnosti a některé z nich se překrývají.

Indicie naznačující podvodníka

  1. Je z Rumunska nebo Srbska (omlouvám se poctivým Rumunům a Srbům, naše zkušenost je však taková, že 100 procent objednávek z těchto dvou zemí je podvodných).
  2. Objednal několik kusů téhož zboží z úvodní strany nebo ze strany s bestsellery, nikam jinam se nedíval.
  3. Objednal si více kusů téhož zboží.
  4. Jeho emailová adresa naznačuje jiné jméno, než které uvádí (např. John Smith má adresu frank77@hotmail.com apod.).
  5. Pokud platba není autorizována, nabídne jinou kartu téhož typu (neplatí u Američanů).
  6. Ihned nebo téměř ihned po odeslání objednávky si objedná znovu.
  7. Objednává ze stejného počítače jako zákazník jiného jména.
  8. Uvádí stejnou emailovou adresu jako zákazník jiného jména.
  9. Při opakované objednávce používá jinou kartu téhož druhu před uplynutím doby expirace (opět neplatí u Američanů).

Indicie naznačující skutečného zákazníka

  1. Používá kartu American Express a adresa, na kterou chce zásilku poslat, je shodná s adresou, kterou uvedl ve své bance (zjistí se při autorizaci platby).
  2. Objednává si opakovaně a od jeho první objednávky uplynulo více než šest měsíců (samozřejmě aniž by platba byla reklamována).
  3. Na základě emailové adresy lze nalézt osobní stránku nebo stránku s osobními údaji na univerzitním či firemním webu.
  4. Použil funkční firemní emailovou adresu.
  5. Zobrazil si větší množství stránek katalogu, na jednotlivých stránkách zůstával delší dobu, intenzivně využíval interní vyhledávací nástroj.
  6. K objednávce připojil osobní vzkaz nebo speciální požadavek.
  7. Před odesláním objednávky se opakovaně vracel v rozmezí několika dnů na stránky katalogu, formuláře pro odeslání objednávky však vyplnil bez většího váhání.
  8. Požaduje použít expresní doručení.

Tento seznam indicií vznikl na základě zkušeností e-shopu Musica Bona a má tedy svá omezení. Musica Bona prodává CD a noty s vážnou hudbou, tedy zboží, které obvykle není snadno zpeněžitelné, které je relativně levné a o které není masový zájem. E-shop, který nabízí velmi drahé luxusní zboží nebo naopak zboží, o které je masový zájem, bude muset některé indicie obměnit. Podobně i e-shop, který má v katalogu jen desítky, a nikoli tisíce nebo desetitisíce položek, bude muset některé indicie vypustit, protože toho z chování zákazníků na stránkách vyčte mnohem méně.

Tématem na samostatný článek by pak byla úvaha, jaké riziko má nebo může obchodník podstoupit. Je samozřejmé, že určitému riziku se nevyhne, protože jistotu, že objednávku obdržel od poctivého zákazníka, nemá téměř nikdy. Kde je ale ta hranice, za kterou má obchodník objednávku odmítnout? To asi musí každý vyzkoušet sám metodou pokusů a omylů. Kdo je příliš lehkomyslný, může snadno zjistit, že jeho ztráty převyšují zisk. Kdo je však příliš opatrný, může zjistit, že zisk nemá žádný.

Našli jste v článku chybu?

27. 10. 2007 23:04

Jiřinec (neregistrovaný)
Stačí, aby prodejce poslal zákazníkovi nějaký šunt a má vyděláno - takřka není síly, aby pak zákazník z internetové prodejny vyrazil reklamaci či vrácení peněz, že, pane Nebeský?

6. 6. 2001 11:09

Jerry III (neregistrovaný)
Ja vim ze tam bylo legalne. Taky ze to legalne mozny je. S mym souhlasem mi kartu muze pouzivat kdo chce. Vsechny ty podpisy a PINy se davaj jen kvuli pripadny reklamaci (a aby se mohli aspon necim obchodnici kryt).

Co se tyce autorizace adresy, tak treba v Miami sem si ani nekoupil benzin na kreditku bez zadani ZIP codu do kteryho se posilaly vypisy. A zacli s tim zrovna v dobe kdy sem se stehoval a sam sem nevedel jakej ZIP je ten spravnej :) parkrat sem musel lovit jiny karty protoze sem p…

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?