Hình thức gian lận liên quan ñến các giao dịch thực hiện bằng ñường internet, ñiện thoại, fax hoặc ñặt hàng qua ñường bưu ñiện. Bằng hình thức giao dịch này, bọn tội phạm chỉ cần sử dụng các thông tin của thẻ ñã ñánh cắp trước ñó mà không cần phải có thẻ trong tay ñể giao dịch.
Vì cả thẻ và CT không có mặt khi giao dịch nên:
• ðặc ñiểm bảo mật vật lý của thẻ không ñược kiểm tra
• Không có chữ ký, không có số PIN dẫn ñến rất khó khăn ñể xác thực người thực hiện giao dịch có phải là CT thực sự không
• Không có gì ñảm bảo là thông tin ñã ñược cung cấp là do CT thực sự cung cấp ðể có thể gian lận, bọn tội phạm phải có trong tay một số thông tin: số thẻ, tên CT, số CVV2, ngày hết hạn của thẻ. ðể có những thông tin này, bọn tội phạm thường sử dụng các thủñoạn sau:
• Người thực hiện gian lận là bạn bè, người thân của CT
• Dùng phần mềm ñể tựñộng phát sinh thông tin TTD
• Dùng website nhái ñểñánh cắp thông tin: thuật ngữ chuyên ngành gọi hình thức này là ‘phishing’. Bọn tội phạm dùng một website tương tự như website mà CT hay giao dịch và lừa chủ thểñể nhập thông tin. Sau khi có ñược thông tin TTD, chúng sẽ gửi email xác nhận ñể khách hàng yên tâm và không nghi ngờ, trong khi ñó, chúng sẽ dùng thông tin TTD ñể tiến hành gian lận
• ðVCNT thông ñồng với tội phạm GLTTD: chủ hoặc nhân viên của ðVCNT âm mưu thực hiện hành vi gian lận bằng cách sử dụng thông tin tài khoản TTD và thông tin cá nhân của chính khách hàng mình. Sau ñó, họ cung cấp thông tin này cho bọn tội phạm thực hiện hành vi gian lận.
• Trang web gian lận: Tội phạm GLTTD mở và ñiều hành một trang web. Hàng hóa ñược rao bắt với mức giảm giá cực kỳ hấp dẫn và giao hàng trước, trả tiền sau. Trang web cố tình tạo cho khách hàng cảm giác ñây là một trang web mua bán và ñấu giá hàng hóa nghiêm túc. Khách hàng sẽ lầm tưởng và vào ñặt hàng. Khi ñặt hàng, khách hàng phải cung cấp thông tin như tên, ñịa chỉ và thông tin chi tiết về TTD. Tội phạm GLTTD sẽ dùng những thông tin này ñể ñặt hàng từ một trang web bán hàng thực sự cho khách. Xong, chúng tiếp tục dùng những thông tin có ñược của khách hàng ñể ñặt những hàng hóa khác. Với thủ ñoạn này, trang web lừa ñảo này có thể kéo dài thời gian hoạt ñộng lâu hơn vì khách hàng vẫn nhận ñược hàng hóa và không có nghi ngờ gì, cho ñến khi khách hàng kiểm tra BSK vào cuối tháng và phát hiện những giao dịch mua hàng không phải do mình thực hiện. Khoảng thời gian này ñủ dài ñể bọn tội phạm có thể thực hiện việc mua một lượng hàng hóa lớn từ thông tin TTD của nạn nhân. ðể ngăn chặn và ñẩy lùi nạn gian lận trong môi trường không có sự xuất trình thẻ, các HHTQT ñã ñưa ra chương trình xác thực mỗi khi khách hàng mua hàng trên mạng internet. Visa ñã giới thiệu “Verified by Visa” (ðược xác thực bởi Visa), MasterCard với “SecureCode” và JCB với “J/Secure” ñể tăng cường tính bảo mật cho TTD khi giao dịch trên internet ñể bảo vệ CT và ðVCNT. Về cơ bản, các dịch vụ này là những dịch vụ kiểm tra nhận dạng ñể bảo vệ CT bằng cách cung cấp thêm một mật khẩu hoặc cho phép CT khai báo các thông tin cá nhân ñể xác nhận mình là CT thực sự khi mua hàng trên mạng internet.