home *** CD-ROM | disk | FTP | other *** search

---

/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / network / nia05

< prev

next >

Wrap

Internet Message Format  |  1992-09-26  |  17KB

---

1. From @UICVM.uic.edu:TK0JUT2@NIU.BITNET Wed Dec  5 23:15:48 1990
2. Return-Path: <@UICVM.uic.edu:TK0JUT2@NIU.BITNET>
3. Received: from UICVM.uic.edu by cs.widener.edu (4.1/Widener-2.3)
4.     id AA19573; Wed, 5 Dec 90 23:15:40 EST
5. Message-Id: <9012060415.AA19573@cs.widener.edu>
6. Received: from NIU.BITNET by UICVM.uic.edu (IBM VM SMTP R1.2.2MX) with BSMTP id 3087; Wed, 05 Dec 90 22:13:52 CST
7. Date:    Wed, 05 Dec 90 22:10 CST
8. To: BRENDAN@cs.widener.edu
9. From: TK0JUT2%NIU.BITNET@UICVM.uic.edu
10. Subject: nia #5
11. Status: OR
12.  
13.                  %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
14.                  %%               N.I.A.                %%
15.                  %%     Network Information Access      %%
16.                  %%               01FEB90               %%
17.                  %%          Guardian Of Time           %%
18.                  %%               File #5               %%
19.                  %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
20.  
21. :_Detecting Merchant Fraud
22. :_Typed In By: Guardian Of Time
23. :_"A Guide To Monitoring Credit Card Transactions"
24. :_Written By: Mastercard International
25.  
26. N.I.A, is Proud to Present A Guide To Monitoring Credit Card Transactions, this
27. file is a small comphrensive manual, on what SOME people look for in Credit
28. Card Fraud.
29.  
30. This is by NO MEANS to be used for Fraudulent Purposes, and since I know some
31. of you will, ( why should I deny it? ), you do it w/ out my aproval, meaning
32. that I am NOT responisble for any actions you do, this is for EDUCATIONAL
33. PURPOSES ONLY.
34.  
35. ----------
36.  
37. Merchant Fraud:  Everyone's Problem
38.  
39. A MasterCard merchant portfolio is a major source of revenue and profit for
40. many banks.  And it can be even more profitable if member banks combat oneof
41. the most serious drains on the entire system -- merchant fraud.
42.  
43. Industry fraud losses total more than $200 million per year.  Although most of
44. the direct cost is borne by issuing banks, acquiring bnks today face increased
45. liability, particularly in cases where fraud shouold have been detected.
46. What's more, the associated costs of fraud, in lost time and lost business, are
47. felt by all participating banks and ultimately, consumers.
48.  
49. But you can fight back.  There are basic and inexpensive ways to limit your
50. bank's exposure and make the system work better for everyone -- through
51. monitoring of merchant transactions.
52.  
53. This Guide outlines a series of early warning signals that will enable you to
54. spot fraud promptly and take the necessary responsive reaction.  Based on a
55. survey of MasterCard member banks, this Guide identifies the monitoring
56. procedures that have proved most effective in fighting fraud.  By selecting
57. those that best fit your circumstances, you can design a monitoring system that
58. works for you.  Note:  ( Those members utilizing third party processors should
59. request reports containing information suggested in this guidebook. )
60.  
61. THE MANY FACES OF FRAUD
62.  
63. The first step in detecting fraud is to understand how it occurs.  Here's a
64. sample of some of the most common forms:
65.  
66. Collusive Merchants
67.  
68. Thee merchants or their employees work actively w/ criminals, supplying account
69. numbers and other account information, or knowingly process transactions using
70. lost, stolen or white plastic cards.  These merchants are distinguished from
71. merchants who are honest victims of fraud on their premises but take no steops
72. to fight it.
73.  
74. Telemarketing Scams
75.  
76. "Boiler Room" phone sales operations offer travel packages, jewelry, vitamins
77. or other merchandise at prices that seem to good to be true - and are.  The
78. goal:  Lure consumers into divulging their card numbers and experation dates.
79. Consumers receive worthless merchandise, nothing at all; or find that their
80. accounts are charge repeatedly for a single purchase.  Not only is the consumer
81. cheated, but under some circumstances, the acquiring bank faceds liability as
82. well.
83.  
84. White Plastic Schemes
85.  
86. Illegally obtained account numbers are embossed onto otherwise blank cards --
87. obvious fakes, which don't look like real MasterCard cards.  The phony card
88. transactions are then processed by a collusive merchant and submitted to the
89. member bank as genuine.
90.  
91. Laundering
92.  
93. Laundering is a way for Fraudulent merchants to participate in MasterCard
94. activity w/out entering into a merchant agreement.  A merchant deposits the
95. fraudulent merchant's sales drafts in return for a cut of the face value of the
96. items.  All such third-party deposits are prohibited by the MasterCard Bylaws
97. and Rules.
98.  
99. New Merchant Bust-Out Schemes
100.  
101. A fake business is set up, often complete w/ stocked shelves to deceive bank
102. investigators.  W/in the first few days of operation, the new business makes
103. heavy deposits -- most or all of them fraudulently obtained account numbers,
104. representing nonexistent sales.  No merchandise actually changes hands.  The
105. operators collect from the bank, often by a series of wire transfers to other
106. accounts, and disappear.
107.  
108. Merchants Who Make Cash Advances to Themselves
109.  
110. Using his or her own MasterCard, a merchant or employee completes a sales slip,
111. submits it to the acquirer, but receives no merchandise or service.  Instead,
112. the merchant simply opens the register and takes out cash equal to the sales
113. slip total -- an instant loan.  ( The loan may or may not be repaid later,
114. through the proprietor's personal account ).
115.  
116. Otherwise honest merchants may resort to this practice when they experience
117. difficult times.  Often they have longstanding business and personal
118. relationships w/ their bankers -- which makes it especially difficult for the
119. banker to see or act on this type of fraud.
120.  
121. Electronic Data Capture Scams
122.  
123. These scams take advantage of the fact the EDC terminals allow card numbers to
124. be keyed in, or read electronically.  Merchants obtain account numbers
125. illegally, key enter the transsactions and collect the cash from their banks.
126.  
127. Fraud Busting: Exception Reporting
128.  
129. Fraudulent merchants usually leave tracks.  Their account activity often
130. deviates sharply from the norm for their type of business.  That's why an
131. initial investigation, before signing a merchant, is your first line of defense
132. in conjunction w/ a monitoring system that pinpoints exceptions to normal
133. business patterns.
134.  
135. While no screening system can take the place of your sound business judgement
136. in distinguishing dishonest from honest merchants, a well designed exceptin
137. reporting program can help you:
138.  
139. :_Track activities of new and established merchants
140. :_Spot suspicious activity that warrants closer scrutiny
141. :_Investigate cases of possible fraud
142. :_Prevent extensive losses
143.  
144. In the next few pages you will find detailed, practical suggestions for
145. designing your own exception reporting system.  No single system is best for
146. every bank.  It's up to you to choose the specific indicators that you will
147. use in distinguishing exceptional patters from the normal day-to-day ups and
148. downs of business.
149.  
150. Deposits
151.  
152. Deposit records are a rich source of indicators that can signal fraudulent
153. activity on the part of a merchant.  You'll find a discussion of these
154. "red-flags" below, including a brief ratinale for each one.
155.  
156. There are three points to keep in mind as you adapt these indicators to your
157. needs:
158.  
159.  
160. 1. It's not always necessary or practical to track all of the possible
161.    indicators.  They're suggestions from which to pick the ones that make the
162.    most sense for you.
163.  
164. 2.  There are no magic numbers that automatically indicate questinable
165.     behavior on the part of a merchant.  For some, a $5,000 deposit would be
166.     exceptional; for others a $50,000 deposit would be routine.  For some, a 20%
167.     increase in deposit volume would be suspicious; for others, a 50% increase
168.     - for example during a peak season -- would be no cause for concern.
169.     That's why numerical cutoffs are left for you to determine. (See "Hints for
170.     Implementation" for thoughs on how to do it).
171.  
172. 3.  Many "Red Flags" take the form of sudden changes in the volume, frequency,
173.     size or other aspects of a merchant's deposits.  To detect such changes,
174.     you will first need to gauge the merchant's normal activity by tracking the
175.     deposit history.
176.  
177. Here's an approach that can help you pinpoint meaningful departures from the
178. norm:
179.  
180. :_Use deposit data from a 90-day period, to average out shrot term
181.   fluctuations and establish a reliable baseline.
182.  
183. :_Use a rolling base period.  Update your figures on each merchant to reflect
184.   the most recent 90 days.  You'll automatically adjust for gradual growth or
185.   lulls in the merchant's business, and you may avoid false alarms.
186.  
187. :_For new merchants, use their expected deposit figures until you have
188.   collected actual deposit data for 90 days.
189.  
190. :_To Calculate...
191.  
192.   average deposit size, by dividing 90-day volume by total number of deposits
193.   average monthly deposit, by dividing 90-day volume by 3
194.   average weekly deposit, by dividing 90-day volume by 13
195.   average daily deposit, by dividing 90-day volume by the number of deposits
196.                          made by the merchant during that time period.
197.   average ticket size, by dividing 90-day volume by total number of
198.                        transactions.
199.  
200. :_Add to each base figure an X% margin, to allow for normal variation. (X is a
201.   figure set by you and based on experience ).
202.  
203. :_Whenever a merchan't total deposit, ticket size, etc. exceeds that
204. merchant's base plus X, this should print on your reports as an exception, to
205. be investigated further.
206.  
207. This generic approach can be applied to many of the specific deposit
208. indicators that follow:
209.  
210. Indicator:  All deposits for newly signed merchants
211.  
212. Rationale:  Careful tracking of new merchants establishes a baseline for
213.             future comparisons.  In addition, an unusually high volume of early
214.             business may be a signal a "Bust-Out" Scheme.
215.  
216. Indicators:  Sudden Increases in ...
217.              Average Ticket Size
218.              Deposit volume ( daily, weekly or monthly )
219.              number of transactions per deposit
220.              frequency of deposits
221.  
222. Rationale:  Sudden jumps in volume, ticket size, etc.  Can be associated w/
223.             almost any type of fraud, since the objective is to w/draw as much
224.             money as possible, as quickley as possible.  Laundering, in
225.             particular, will raise this type of flag, when the "front" merchant
226.             adds third-part tickets to his own.
227.  
228. Indicator:  Diminishing deposit volume, ticket size, number of transactions
229.             per deposit or frequency of deposits
230.  
231. Rationale:  While not a fraud indicator per se, a sudden drop in business may
232.             signal impending financial problems, such as delinquent loans and
233.             eventual bankruptcy.
234.  
235. Indicator:  Deposits in which the same cardholder account number appears more
236.             than X Times
237.  
238. Rationale:  Multiple charges may indicate a stolen card or illegaly obtained
239.             account number.  These are typically put to heavy use right away,
240.             before they can be statused by the bank.  ( Again, it's up to you
241.             to determine what number of repeat charges in a single deposit
242.             constitutes grounds for suspicion).
243.  
244. Indicator:  Deposits in which the same dollar amount appears more than X times
245.  
246. Rationale:  Multiple transactions in the same amount sometimes point to a
247.             telemarketing scam.  Typically hig pressuer telemarketers sell the
248.             same product over and over in a short period of time.  Also, they
249.             often charge the same account several times for one item of
250.             merchandise.
251.  
252. Indicator:  Deposits containing X% of transactions just below the MasterCard
253.             floor limit
254.  
255. Rationale:  Merchants processing stolen cards or illegally obtained account
256.             numbers will often use this approach to evade the authorization
257.             requirement.
258.  
259. Indicators:  Deposits containing transactions...
260.  
261.              on cardholder accounts statused by the bank
262.              on expired cards
263.              older than the presentation cycle allowed for the merchant
264.              deposits by blocked merchants
265.  
266. Rationale:  All such deposits show negligence on the part of a business or its
267.             employees, and may represent deliberate attempts to obtain
268.             illegitimate payments.
269.  
270. Authorizations
271.  
272. The key in monitoring authorizations is to set up a system that flags
273. exceptions daily.  If you act quickly enough you may even be able to block
274. fraudlent transactions before they are submitted into interchange.
275.  
276. Indicators:  All authorizations over x dollars
277.  
278.              more than x authorizations in one day on the same cardholder
279.              account number
280.  
281.              More than x authorizatoin attempts in one day on the same
282.              cardholder account
283.  
284. Rationale:  Very large authorizations or multiple authorizatins on the same
285.             account may signal an attempt to clean out an account before the
286.             cardholder realizaes that the card has been stolen or the number is
287.             being used fraudulently.
288.  
289. Indicator:  Repeated authorizations ( or attempts ) in the same dollar amount
290.  
291. Rationale:  Like repeated deposits in the same amount, repeated authorizations
292.             w/in a short period may point to possible fraud situations.
293.  
294. Indicator:  All transactions for which authorizatoin was required but not
295.             obtained
296.  
297. Rationale:  Failure to secure authorization reflects procedures in need of
298.             correction.  Merchants who deliberately ignore the authorization
299.             requirement may be hiding the use of stolen cards or illegally
300.             obtained account numbers.
301.  
302. Indicator:  % of denied authorizations vs. attempts
303.  
304. Rationale:  When a large percentage of a merchant's authorization attempts are
305.             denied, the merchant may be testing the credit limits of stolen
306.             cards or illegally obtained account numbers.
307.  
308. Electronic Data Catpure
309.  
310. Some cards can't be read electronically because of damage to the magnetic
311. stripe.  This a certain proportion of keyed transactions is unavoidable.
312. Hoever, excess ue of the key option warrants further examination.
313.  
314. Indicator:  Percent of keyed transactons vs. swiped transactions
315.  
316. Rationale:  An unusually high proportion of keyed transactions vs. swiped
317. transactions may indicate that the merchant is using illegally obtained
318. account numbers.
319.  
320. Chargebacks
321.  
322. Fraudulent trasactions often return as chargebacks.  Unfortunately, it's
323. extremely difficult to design a monitoring system that links current
324. chargebacks to trasnactions on the actual date of sale, which may be weeks or
325. months in the past.  As a second-hand alternative, many banks compare today's
326. chargebacks to today's sales.
327.  
328. Indicators:  More than X chargebacks in a specified period of time
329.              Value of Chargebacks exceeding X% of sales
330.  
331. Rationale:  A high number or large dollar volume of chargebacks may flag a
332. fraudulent merchant who has evaded other screens.
333.  
334. Hints For Implementation
335.  
336. Here are some hints to help you produce timely, informative reports that will
337. help your staff focus their efforts effectively:
338.  
339. 1) Set the numerical parameters of your system at levels that are appropriate
340.    for both your merchant clientele and your staff.  If you set X too low,
341.    you'll generate large, cumbersome reports which your staff will never be
342.    able to follow up.  If you set X too high, you may overlook some suspicious
343.    cases.  To find the happy medium, experiment.
344.  
345. 2) Compile data daily or weekly -- whichever best fits your staff capabilities
346.    and merchant portfolio.  There's no point in generating more reports than
347.    you can use.
348.  
349. 3) Exclude key merchants, such as chains or high-volume stores, which could
350.    overload the system.
351.  
352. 4) Use Merchant Category Codes to identify merchants whose business is subject
353.    to seasonal fluctuations.  By adjusting parameters for seasonality, you'll
354.    avoid many false alarms.
355.  
356. Your system can be as complex or as simple as your needs dictate.  You can
357. design it for a mainframe, or download pertinent data to a personal computer,
358. or create a system to run from a desktop.  The guiding prinicple:  Generate
359. the maximum amount of useful information that your stff can handle.
360.  
361. What To Do When You Suspect Fraud
362.  
363. To determine whether fraud has actually occurred...
364.  
365. :_Freeze Funds.
366. :_Retrieve sales drafts or all suspect transactions.
367. :_Validate all authorization codes
368. :_Conduct a merchant visit.
369. :_Contact issuing bank.
370.  
371. The integrity of the MasterCard System depends on your active participation in
372. the battle against merchant fraud.  W/ your help, fraud can be reduced.  It's
373. in your interest.
374.  
375.                     N.I.A. - Ignorance, There's No Excuse.
376.                   Founded By: Guardian Of Time/Judge Dredd.
377.  
378. [OTHER WORLD BBS]
379.  
380.  
381.  
382.  
383. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
384.