home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / network / nia05 < prev    next >
Internet Message Format  |  1992-09-26  |  17KB

  1. From @UICVM.uic.edu:TK0JUT2@NIU.BITNET Wed Dec  5 23:15:48 1990
  2. Return-Path: <@UICVM.uic.edu:TK0JUT2@NIU.BITNET>
  3. Received: from UICVM.uic.edu by cs.widener.edu (4.1/Widener-2.3)
  4.     id AA19573; Wed, 5 Dec 90 23:15:40 EST
  5. Message-Id: <9012060415.AA19573@cs.widener.edu>
  6. Received: from NIU.BITNET by UICVM.uic.edu (IBM VM SMTP R1.2.2MX) with BSMTP id 3087; Wed, 05 Dec 90 22:13:52 CST
  7. Date:    Wed, 05 Dec 90 22:10 CST
  8. To: BRENDAN@cs.widener.edu
  9. From: TK0JUT2%NIU.BITNET@UICVM.uic.edu
  10. Subject: nia #5
  11. Status: OR
  12.  
  13.                  %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
  14.                  %%               N.I.A.                %%
  15.                  %%     Network Information Access      %%
  16.                  %%               01FEB90               %%
  17.                  %%          Guardian Of Time           %%
  18.                  %%               File #5               %%
  19.                  %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
  20.  
  21. :_Detecting Merchant Fraud
  22. :_Typed In By: Guardian Of Time
  23. :_"A Guide To Monitoring Credit Card Transactions"
  24. :_Written By: Mastercard International
  25.  
  26. N.I.A, is Proud to Present A Guide To Monitoring Credit Card Transactions, this
  27. file is a small comphrensive manual, on what SOME people look for in Credit
  28. Card Fraud.
  29.  
  30. This is by NO MEANS to be used for Fraudulent Purposes, and since I know some
  31. of you will, ( why should I deny it? ), you do it w/ out my aproval, meaning
  32. that I am NOT responisble for any actions you do, this is for EDUCATIONAL
  33. PURPOSES ONLY.
  34.  
  35. ----------
  36.  
  37. Merchant Fraud:  Everyone's Problem
  38.  
  39. A MasterCard merchant portfolio is a major source of revenue and profit for
  40. many banks.  And it can be even more profitable if member banks combat oneof
  41. the most serious drains on the entire system -- merchant fraud.
  42.  
  43. Industry fraud losses total more than $200 million per year.  Although most of
  44. the direct cost is borne by issuing banks, acquiring bnks today face increased
  45. liability, particularly in cases where fraud shouold have been detected.
  46. What's more, the associated costs of fraud, in lost time and lost business, are
  47. felt by all participating banks and ultimately, consumers.
  48.  
  49. But you can fight back.  There are basic and inexpensive ways to limit your
  50. bank's exposure and make the system work better for everyone -- through
  51. monitoring of merchant transactions.
  52.  
  53. This Guide outlines a series of early warning signals that will enable you to
  54. spot fraud promptly and take the necessary responsive reaction.  Based on a
  55. survey of MasterCard member banks, this Guide identifies the monitoring
  56. procedures that have proved most effective in fighting fraud.  By selecting
  57. those that best fit your circumstances, you can design a monitoring system that
  58. works for you.  Note:  ( Those members utilizing third party processors should
  59. request reports containing information suggested in this guidebook. )
  60.  
  61. THE MANY FACES OF FRAUD
  62.  
  63. The first step in detecting fraud is to understand how it occurs.  Here's a
  64. sample of some of the most common forms:
  65.  
  66. Collusive Merchants
  67.  
  68. Thee merchants or their employees work actively w/ criminals, supplying account
  69. numbers and other account information, or knowingly process transactions using
  70. lost, stolen or white plastic cards.  These merchants are distinguished from
  71. merchants who are honest victims of fraud on their premises but take no steops
  72. to fight it.
  73.  
  74. Telemarketing Scams
  75.  
  76. "Boiler Room" phone sales operations offer travel packages, jewelry, vitamins
  77. or other merchandise at prices that seem to good to be true - and are.  The
  78. goal:  Lure consumers into divulging their card numbers and experation dates.
  79. Consumers receive worthless merchandise, nothing at all; or find that their
  80. accounts are charge repeatedly for a single purchase.  Not only is the consumer
  81. cheated, but under some circumstances, the acquiring bank faceds liability as
  82. well.
  83.  
  84. White Plastic Schemes
  85.  
  86. Illegally obtained account numbers are embossed onto otherwise blank cards --
  87. obvious fakes, which don't look like real MasterCard cards.  The phony card
  88. transactions are then processed by a collusive merchant and submitted to the
  89. member bank as genuine.
  90.  
  91. Laundering
  92.  
  93. Laundering is a way for Fraudulent merchants to participate in MasterCard
  94. activity w/out entering into a merchant agreement.  A merchant deposits the
  95. fraudulent merchant's sales drafts in return for a cut of the face value of the
  96. items.  All such third-party deposits are prohibited by the MasterCard Bylaws
  97. and Rules.
  98.  
  99. New Merchant Bust-Out Schemes
  100.  
  101. A fake business is set up, often complete w/ stocked shelves to deceive bank
  102. investigators.  W/in the first few days of operation, the new business makes
  103. heavy deposits -- most or all of them fraudulently obtained account numbers,
  104. representing nonexistent sales.  No merchandise actually changes hands.  The
  105. operators collect from the bank, often by a series of wire transfers to other
  106. accounts, and disappear.
  107.  
  108. Merchants Who Make Cash Advances to Themselves
  109.  
  110. Using his or her own MasterCard, a merchant or employee completes a sales slip,
  111. submits it to the acquirer, but receives no merchandise or service.  Instead,
  112. the merchant simply opens the register and takes out cash equal to the sales
  113. slip total -- an instant loan.  ( The loan may or may not be repaid later,
  114. through the proprietor's personal account ).
  115.  
  116. Otherwise honest merchants may resort to this practice when they experience
  117. difficult times.  Often they have longstanding business and personal
  118. relationships w/ their bankers -- which makes it especially difficult for the
  119. banker to see or act on this type of fraud.
  120.  
  121. Electronic Data Capture Scams
  122.  
  123. These scams take advantage of the fact the EDC terminals allow card numbers to
  124. be keyed in, or read electronically.  Merchants obtain account numbers
  125. illegally, key enter the transsactions and collect the cash from their banks.
  126.  
  127. Fraud Busting: Exception Reporting
  128.  
  129. Fraudulent merchants usually leave tracks.  Their account activity often
  130. deviates sharply from the norm for their type of business.  That's why an
  131. initial investigation, before signing a merchant, is your first line of defense
  132. in conjunction w/ a monitoring system that pinpoints exceptions to normal
  133. business patterns.
  134.  
  135. While no screening system can take the place of your sound business judgement
  136. in distinguishing dishonest from honest merchants, a well designed exceptin
  137. reporting program can help you:
  138.  
  139. :_Track activities of new and established merchants
  140. :_Spot suspicious activity that warrants closer scrutiny
  141. :_Investigate cases of possible fraud
  142. :_Prevent extensive losses
  143.  
  144. In the next few pages you will find detailed, practical suggestions for
  145. designing your own exception reporting system.  No single system is best for
  146. every bank.  It's up to you to choose the specific indicators that you will
  147. use in distinguishing exceptional patters from the normal day-to-day ups and
  148. downs of business.
  149.  
  150. Deposits
  151.  
  152. Deposit records are a rich source of indicators that can signal fraudulent
  153. activity on the part of a merchant.  You'll find a discussion of these
  154. "red-flags" below, including a brief ratinale for each one.
  155.  
  156. There are three points to keep in mind as you adapt these indicators to your
  157. needs:
  158.  
  159.  
  160. 1. It's not always necessary or practical to track all of the possible
  161.    indicators.  They're suggestions from which to pick the ones that make the
  162.    most sense for you.
  163.  
  164. 2.  There are no magic numbers that automatically indicate questinable
  165.     behavior on the part of a merchant.  For some, a $5,000 deposit would be
  166.     exceptional; for others a $50,000 deposit would be routine.  For some, a 20%
  167.     increase in deposit volume would be suspicious; for others, a 50% increase
  168.     - for example during a peak season -- would be no cause for concern.
  169.     That's why numerical cutoffs are left for you to determine. (See "Hints for
  170.     Implementation" for thoughs on how to do it).
  171.  
  172. 3.  Many "Red Flags" take the form of sudden changes in the volume, frequency,
  173.     size or other aspects of a merchant's deposits.  To detect such changes,
  174.     you will first need to gauge the merchant's normal activity by tracking the
  175.     deposit history.
  176.  
  177. Here's an approach that can help you pinpoint meaningful departures from the
  178. norm:
  179.  
  180. :_Use deposit data from a 90-day period, to average out shrot term
  181.   fluctuations and establish a reliable baseline.
  182.  
  183. :_Use a rolling base period.  Update your figures on each merchant to reflect
  184.   the most recent 90 days.  You'll automatically adjust for gradual growth or
  185.   lulls in the merchant's business, and you may avoid false alarms.
  186.  
  187. :_For new merchants, use their expected deposit figures until you have
  188.   collected actual deposit data for 90 days.
  189.  
  190. :_To Calculate...
  191.  
  192.   average deposit size, by dividing 90-day volume by total number of deposits
  193.   average monthly deposit, by dividing 90-day volume by 3
  194.   average weekly deposit, by dividing 90-day volume by 13
  195.   average daily deposit, by dividing 90-day volume by the number of deposits
  196.                          made by the merchant during that time period.
  197.   average ticket size, by dividing 90-day volume by total number of
  198.                        transactions.
  199.  
  200. :_Add to each base figure an X% margin, to allow for normal variation. (X is a
  201.   figure set by you and based on experience ).
  202.  
  203. :_Whenever a merchan't total deposit, ticket size, etc. exceeds that
  204. merchant's base plus X, this should print on your reports as an exception, to
  205. be investigated further.
  206.  
  207. This generic approach can be applied to many of the specific deposit
  208. indicators that follow:
  209.  
  210. Indicator:  All deposits for newly signed merchants
  211.  
  212. Rationale:  Careful tracking of new merchants establishes a baseline for
  213.             future comparisons.  In addition, an unusually high volume of early
  214.             business may be a signal a "Bust-Out" Scheme.
  215.  
  216. Indicators:  Sudden Increases in ...
  217.              Average Ticket Size
  218.              Deposit volume ( daily, weekly or monthly )
  219.              number of transactions per deposit
  220.              frequency of deposits
  221.  
  222. Rationale:  Sudden jumps in volume, ticket size, etc.  Can be associated w/
  223.             almost any type of fraud, since the objective is to w/draw as much
  224.             money as possible, as quickley as possible.  Laundering, in
  225.             particular, will raise this type of flag, when the "front" merchant
  226.             adds third-part tickets to his own.
  227.  
  228. Indicator:  Diminishing deposit volume, ticket size, number of transactions
  229.             per deposit or frequency of deposits
  230.  
  231. Rationale:  While not a fraud indicator per se, a sudden drop in business may
  232.             signal impending financial problems, such as delinquent loans and
  233.             eventual bankruptcy.
  234.  
  235. Indicator:  Deposits in which the same cardholder account number appears more
  236.             than X Times
  237.  
  238. Rationale:  Multiple charges may indicate a stolen card or illegaly obtained
  239.             account number.  These are typically put to heavy use right away,
  240.             before they can be statused by the bank.  ( Again, it's up to you
  241.             to determine what number of repeat charges in a single deposit
  242.             constitutes grounds for suspicion).
  243.  
  244. Indicator:  Deposits in which the same dollar amount appears more than X times
  245.  
  246. Rationale:  Multiple transactions in the same amount sometimes point to a
  247.             telemarketing scam.  Typically hig pressuer telemarketers sell the
  248.             same product over and over in a short period of time.  Also, they
  249.             often charge the same account several times for one item of
  250.             merchandise.
  251.  
  252. Indicator:  Deposits containing X% of transactions just below the MasterCard
  253.             floor limit
  254.  
  255. Rationale:  Merchants processing stolen cards or illegally obtained account
  256.             numbers will often use this approach to evade the authorization
  257.             requirement.
  258.  
  259. Indicators:  Deposits containing transactions...
  260.  
  261.              on cardholder accounts statused by the bank
  262.              on expired cards
  263.              older than the presentation cycle allowed for the merchant
  264.              deposits by blocked merchants
  265.  
  266. Rationale:  All such deposits show negligence on the part of a business or its
  267.             employees, and may represent deliberate attempts to obtain
  268.             illegitimate payments.
  269.  
  270. Authorizations
  271.  
  272. The key in monitoring authorizations is to set up a system that flags
  273. exceptions daily.  If you act quickly enough you may even be able to block
  274. fraudlent transactions before they are submitted into interchange.
  275.  
  276. Indicators:  All authorizations over x dollars
  277.  
  278.              more than x authorizations in one day on the same cardholder
  279.              account number
  280.  
  281.              More than x authorizatoin attempts in one day on the same
  282.              cardholder account
  283.  
  284. Rationale:  Very large authorizations or multiple authorizatins on the same
  285.             account may signal an attempt to clean out an account before the
  286.             cardholder realizaes that the card has been stolen or the number is
  287.             being used fraudulently.
  288.  
  289. Indicator:  Repeated authorizations ( or attempts ) in the same dollar amount
  290.  
  291. Rationale:  Like repeated deposits in the same amount, repeated authorizations
  292.             w/in a short period may point to possible fraud situations.
  293.  
  294. Indicator:  All transactions for which authorizatoin was required but not
  295.             obtained
  296.  
  297. Rationale:  Failure to secure authorization reflects procedures in need of
  298.             correction.  Merchants who deliberately ignore the authorization
  299.             requirement may be hiding the use of stolen cards or illegally
  300.             obtained account numbers.
  301.  
  302. Indicator:  % of denied authorizations vs. attempts
  303.  
  304. Rationale:  When a large percentage of a merchant's authorization attempts are
  305.             denied, the merchant may be testing the credit limits of stolen
  306.             cards or illegally obtained account numbers.
  307.  
  308. Electronic Data Catpure
  309.  
  310. Some cards can't be read electronically because of damage to the magnetic
  311. stripe.  This a certain proportion of keyed transactions is unavoidable.
  312. Hoever, excess ue of the key option warrants further examination.
  313.  
  314. Indicator:  Percent of keyed transactons vs. swiped transactions
  315.  
  316. Rationale:  An unusually high proportion of keyed transactions vs. swiped
  317. transactions may indicate that the merchant is using illegally obtained
  318. account numbers.
  319.  
  320. Chargebacks
  321.  
  322. Fraudulent trasactions often return as chargebacks.  Unfortunately, it's
  323. extremely difficult to design a monitoring system that links current
  324. chargebacks to trasnactions on the actual date of sale, which may be weeks or
  325. months in the past.  As a second-hand alternative, many banks compare today's
  326. chargebacks to today's sales.
  327.  
  328. Indicators:  More than X chargebacks in a specified period of time
  329.              Value of Chargebacks exceeding X% of sales
  330.  
  331. Rationale:  A high number or large dollar volume of chargebacks may flag a
  332. fraudulent merchant who has evaded other screens.
  333.  
  334. Hints For Implementation
  335.  
  336. Here are some hints to help you produce timely, informative reports that will
  337. help your staff focus their efforts effectively:
  338.  
  339. 1) Set the numerical parameters of your system at levels that are appropriate
  340.    for both your merchant clientele and your staff.  If you set X too low,
  341.    you'll generate large, cumbersome reports which your staff will never be
  342.    able to follow up.  If you set X too high, you may overlook some suspicious
  343.    cases.  To find the happy medium, experiment.
  344.  
  345. 2) Compile data daily or weekly -- whichever best fits your staff capabilities
  346.    and merchant portfolio.  There's no point in generating more reports than
  347.    you can use.
  348.  
  349. 3) Exclude key merchants, such as chains or high-volume stores, which could
  350.    overload the system.
  351.  
  352. 4) Use Merchant Category Codes to identify merchants whose business is subject
  353.    to seasonal fluctuations.  By adjusting parameters for seasonality, you'll
  354.    avoid many false alarms.
  355.  
  356. Your system can be as complex or as simple as your needs dictate.  You can
  357. design it for a mainframe, or download pertinent data to a personal computer,
  358. or create a system to run from a desktop.  The guiding prinicple:  Generate
  359. the maximum amount of useful information that your stff can handle.
  360.  
  361. What To Do When You Suspect Fraud
  362.  
  363. To determine whether fraud has actually occurred...
  364.  
  365. :_Freeze Funds.
  366. :_Retrieve sales drafts or all suspect transactions.
  367. :_Validate all authorization codes
  368. :_Conduct a merchant visit.
  369. :_Contact issuing bank.
  370.  
  371. The integrity of the MasterCard System depends on your active participation in
  372. the battle against merchant fraud.  W/ your help, fraud can be reduced.  It's
  373. in your interest.
  374.  
  375.                     N.I.A. - Ignorance, There's No Excuse.
  376.                   Founded By: Guardian Of Time/Judge Dredd.
  377.  
  378. [OTHER WORLD BBS]
  379.  
  380.  
  381.  
  382.  
  383. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  384.