Дружественным или семейным данный вид мошеннических транзакций называется ввиду того, что для самого простого объяснения приводится случай, когда клиент случайно или умышленно оплатил покупку по карте друга или члена семьи, который впоследствии заявил, что не совершал данных транзакций. На практике в подавляющем большинстве речь идет об умышленных случаях обмана эмитентов законными держателями карт. То есть они сами авторизовали транзакцию, а позже, с целью незаконного обогащения пытаются обмануть свой банк. Это применимо не только к банковской карте, к любому типу платежа, будь то банковский перевод или электронный кошелек. Но больше всего распространен данный способ именно на банковских картах, так как эмитент обязан принять от своего держателя заявление о фроде, завести его в систему и отправить эквайеру, а в случае необходимости оспорить данную транзакцию, инициировав процедуру chargeback. На последнее и рассчитывают мошенники. Причем, данный фрод зачастую имеет успешный конечный результат для мошенника, и эти причины стоит рассмотреть подробней:

1. Некомпетентность сотрудников в области риск менеджмента или AML. Иногда встречаются проблемы с оценкой реальных рисков, а не потенциальных. Например, получен recall (по сути, заявка на возврат средств) от банка-отправителя платежа с мотивировкой, что законный отправитель не отправлял деньги и это мошенническая транзакция. В ходе проверки может выявиться факт того, что имя отправителя не совпадает с именем получателя, хотя согласно описанию от банка-отправителя сама услуга подразумевала перевод собственных средств, соответственно услуга не была оказана, или была оказана с нарушениями регуляторных требований в области идентификации клиента. Комментарий от банка-отправителя может быть любой, в том числе и не соответствующий реальной действительности, потому что банк заинтересован в удовлетворении своего клиента, поэтому он и сам может способствовать мошенникам.

Предположим, что после проверки данного случая выясняется, что связей с другими транзакциями нет, пересечения с другими клиентами отсутствуют, клиент прошел идентификацию, был проверен по спискам на принадлежность к PEP (Politically exposed person – политически значимое лицо), санкциям и так далее. Какой есть риск в данной ситуации для компании-получателя в случае отказа возвращать средства отправителю? Никакой. Можно пофантазировать, конечно, над потенциальными рисками, особенно если пользователь жалуется в центробанк, грозит пойти в суд, полицию, чтобы те возбудили уголовное дело и так далее. Тем не менее, очень часто встречаются такие случаи возвратов, связанные с некомпетентностью сотрудников и/или незнании своих собственных процессов в компании.

2. Мошенничество со стороны банка эмитента. Клиент оплачивает товар или услугу по карте на сайте, который не поддерживает использование протокола 3DS, и услугу или товар не получает. Далее он приходит в банк и заявляет, что ему не доставили товар. Банковский сотрудник видит, что транзакция прошла без 3DS, соответственно, ответственность за фродовые чарджбэки будет нести мерчант. Вероятность выиграть такой чарджбэк и успешно вернуть своему клиенту деньги гораздо выше, чем использовать код для оспаривания, связанный с недоставкой товара. Эмитент сознательно идет на это и заявляет транзакцию мошеннической.

3. Неиспользование протокола 3DS. В пользу лучшей конверсии некоторые мерчанты сознательно открывают терминал без поддержки 3DS. В целом такая концепция была бы вполне работоспособной, если бы не мошенники, которые специализируются исключительно на этом виде фрода. Они постоянно ищут таких мерчантов, прогоняют через них карты без использования 3DS после чего заявляют о фроде, выигрывают чарджбэк и незаконно обогащаются. Предположим, мерчант из сферы Forex дает оборот на non-3DS терминале в 10 миллионов долларов в месяц. Заработать на комиссии от эквайринга можно пусть 1%. Получается 100 тысяч в месяц. Достаточно нескольких клиентов с оборотом по карте в 30 тысяч, которые в итоге будут оспорены как мошеннические, чтобы не только перекрыть всю прибыль, но и попасть в программу платежной системы по превышению пороговых значений по фроду. А для кардеров это просто золотая жила, можно за раз заработать столько, сколько среднестатистический гражданин зарабатывает за целый год. Поэтому отказ от 3DS в сфере high risk мерчантов всегда несет в себе подобный риск, который следует учитывать, а при возможности и суметь рассчитать, при построении такой модели приема платежей.