Investor's wiki
ar العربية
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

تمشيط

تمشيط
Personal FinanceFinancial Fraud

ما هو تمشيط؟

البطاقات هي شكل من أشكال الاحتيال على بطاقات الائتمان حيث يتم استخدام بطاقة الائتمان المسروقة لشحن البطاقات المدفوعة مسبقًا أو شراء بطاقات الهدايا. عادةً ما تتضمن عملية البطاقات حامل البطاقة المسروقة أو معلومات البطاقة التي تشتري بطاقات هدايا تحمل علامة المتجر ، والتي يمكن بيعها بعد ذلك للآخرين أو استخدامها لشراء سلع أخرى يمكن بيعها نقدًا. يُطلق على لصوص بطاقات الائتمان المتورطين في هذا النوع من الاحتيال اسم "ممارسو البطاقات".

تعد الولايات المتحدة هدفًا مهمًا للاحتيال على بطاقات الائتمان لأنها سوق كبير يشيع فيه استخدام بطاقات الائتمان وبطاقات الخصم ، ولأن أنواع البطاقات المستخدمة في الولايات المتحدة إما تحتوي على شريط مغناطيسي فقط أو تستخدم تقنية الرقاقة والتوقيع ، بدلاً من تقنية الشريحة ورقم التعريف الشخصي (PIN) الموجودة في معظم أنحاء أوروبا.

Key Takeways

  • Carding هو شكل من أشكال الاحتيال على بطاقة الائتمان حيث يتم استخدام بطاقة ائتمان مسروقة لشحن البطاقات المدفوعة مسبقًا.
  • منتديات البطاقات هي أماكن تسوق عبر الإنترنت للحصول على معلومات بطاقات الائتمان والخصم المسروقة والتقنيات الإجرامية.
  • Carding هو هجوم من طرف ثالث على المعلومات المالية للفرد.
  • منتديات البطاقات هي أماكن تسوق عبر الإنترنت للحصول على معلومات بطاقات الائتمان والخصم المسروقة والتقنيات الإجرامية.
  • كانت التقنيات الحديثة مثل CVVs و CAPTCHA والمصادقة متعددة العوامل فعالة ضد البطاقات.

كيف يعمل تمشيط

تبدأ عملية البطاقات عادةً مع تمكن أحد المتطفلين من الوصول إلى نظام معالجة بطاقة الائتمان الخاص بالمتجر أو موقع الويب ، حيث يحصل المتسلل على قائمة ببطاقات الائتمان أو الخصم التي تم استخدامها مؤخرًا لإجراء عملية شراء. قد يستغل المتسللون نقاط الضعف في برامج الأمان والتكنولوجيا التي تهدف إلى حماية حسابات بطاقات الائتمان. قد يقومون أيضًا بشراء معلومات بطاقة الائتمان باستخدام الماسحات الضوئية لنسخ الترميز من الشرائط المغناطيسية.

قد يتم اختراق معلومات بطاقة الائتمان أيضًا من خلال الوصول إلى المعلومات الشخصية الأخرى لصاحب الحساب ، مثل الحسابات المصرفية التي حصل المخترق بالفعل على دخول إليها ، واستهداف المعلومات من مصدرها. يقوم المخترق بعد ذلك ببيع قائمة أرقام بطاقات الائتمان أو الخصم لطرف ثالث - عامل بطاقة - يستخدم المعلومات المسروقة لشراء بطاقة هدايا.

تقدم معظم شركات بطاقات الائتمان حماية لحاملي البطاقات من الرسوم المفروضة في حالة الإبلاغ عن سرقة بطاقة ائتمان أو بطاقة خصم ، ولكن بحلول الوقت الذي يتم فيه إلغاء البطاقات ، يكون صاحب البطاقة قد أجرى عملية شراء بالفعل. تُستخدم بطاقات الهدايا لشراء سلع عالية القيمة ، مثل الهواتف المحمولة وأجهزة التلفزيون وأجهزة الكمبيوتر ، حيث لا تتطلب هذه السلع التسجيل ويمكن إعادة بيعها لاحقًا. إذا اشترى القائم بالبطاقة بطاقة هدايا لأحد متاجر الإلكترونيات بالتجزئة ، مثل أمازون ، فقد يستخدم طرفًا ثالثًا لاستلام البضائع ثم شحنها إلى مواقع أخرى. هذا يحد من مخاطر البطاقة في لفت الانتباه. قد يبيع الناشط أيضًا البضائع على مواقع الويب التي تقدم درجة من عدم الكشف عن هويته.

نظرًا لأن بطاقات الائتمان غالبًا ما يتم إلغاؤها بسرعة بعد فقدها ، فإن جزءًا كبيرًا من البطاقات يتضمن اختبار معلومات البطاقة المسروقة لمعرفة ما إذا كانت لا تزال تعمل. قد يتضمن ذلك إرسال طلبات شراء غير موجودة بالبطاقة على الإنترنت.

إعتبارات خاصة

هناك لغة خاصة ومواقع ويب خاصة يستخدمها محتالو بطاقات الائتمان. تمت مناقشة بعض هذه أدناه.

منتدى تمارين

منتديات البطاقات هي مواقع الويب المستخدمة لتبادل المعلومات والمهارات التقنية حول الاتجار غير المشروع في بطاقات الائتمان المسروقة أو معلومات حساب بطاقة الخصم. يستخدم المحتالون هذه المواقع لشراء وبيع المعلومات المكتسبة بطريقة غير مشروعة. أدت الجهود الوقائية الجديدة مثل أرقام التعريف الشخصية والرقائق إلى زيادة صعوبة استخدام البطاقات المسروقة في معاملات نقاط البيع ، لكن مبيعات البطاقات غير الموجودة تظل الدعامة الأساسية لصوص البطاقات وتتم مناقشتها كثيرًا في منتديات البطاقات.

فولز

Fullz هو مصطلح عام يعني "المعلومات الكاملة" ويستخدمه المجرمون الذين يسرقون معلومات بطاقة الائتمان. يشير إلى حزمة المعلومات التي تحتوي على الاسم الحقيقي للشخص ، والعنوان ، وشكل التعريف. يتم استخدام المعلومات لسرقة الهوية والاحتيال المالي. الشخص الذي تم بيع "fullz" ليس طرفًا في المعاملات.

تفريغ بطاقة الائتمان

يحدث تفريغ بطاقة الائتمان عندما يقوم المجرم بعمل نسخة رقمية غير مصرح بها من بطاقة الائتمان. يتم إجراؤها عن طريق نسخ المعلومات فعليًا من البطاقة أو اختراق شبكة مدفوعات جهة الإصدار. على الرغم من أن هذه التقنية ليست جديدة ، فقد توسع نطاقها بشكل كبير في السنوات الأخيرة ، مع بعض الهجمات بما في ذلك ملايين الضحايا.

كيف تمنع الشركات الاحتيال على بطاقات الائتمان

تقوم الشركات بتطبيق تقنيات مختلفة للبقاء في صدارة اللاعبين. تتضمن بعض التغييرات الحديثة الأكثر إثارة للاهتمام طلب المزيد من المعلومات من المستخدم والتي لا تكون متاحة بسهولة لعامل البطاقة.

نظام التحقق من العنوان (AVS)

يقارن نظام AVS عنوان الفوترة المقدم عند تسجيل الخروج في محفظة عبر الإنترنت مع عنوان السجل في شركة بطاقة الائتمان. يتم إرجاع النتائج على الفور إلى البائع بمطابقة كاملة ، ومطابقة العنوان ، ومطابقة الرمز البريدي ، وعدم وجود تطابق على الإطلاق. يمكن لنظام AVS الذي يعمل بشكل صحيح أن يوقف أي معاملات مطابقة إذا تم الإبلاغ عن فقدان البطاقة أو سرقتها. بالنسبة إلى مطابقة العنوان فقط أو مطابقة ZIP فقط ، يحق للبائع الموافقة أم لا. يتم استخدام AVS حاليًا في الولايات المتحدة وكندا والمملكة المتحدة.

التحقق من تحديد الموقع الجغرافي لـ IP

يقارن نظام تحديد الموقع الجغرافي IP موقع IP لجهاز كمبيوتر المستخدم بعنوان الفاتورة الذي تم إدخاله في صفحة الخروج. إذا لم تتطابق ، فقد يتم الإشارة إلى الاحتيال. هناك أسباب مشروعة ، مثل السفر ، لفشل التطابق ، لكنها تتطلب عمومًا مزيدًا من التحقيق.

قيمة التحقق من البطاقة (CVV)

رمز قيمة التحقق من البطاقة (CVV) هو رقم مكون من ثلاثة أو أربعة أرقام على بطاقة الائتمان التي تضيف طبقة إضافية من الأمان لإجراء عمليات الشراء عندما لا يكون المشتري موجودًا فعليًا. نظرًا لوجودها على البطاقة نفسها ، فإنها تتحقق من أن الشخص الذي يقوم بإجراء الهاتف أو الشراء عبر الإنترنت لديه بالفعل نسخة مادية من البطاقة.

في حالة سرقة رقم بطاقتك ، سيجد السارق الذي لا يمتلك رمز البطاقة صعوبة في استخدامه. يمكن تخزين CVV في الشريط المغناطيسي للبطاقة أو في شريحة البطاقة. يقدم البائع رمز التحقق من البطاقة (CVV) مع جميع البيانات الأخرى كجزء من طلب تفويض المعاملة. يمكن للمُصدر الموافقة على المعاملات التي تفشل في التحقق من صحة CVV أو إحالتها أو رفضها ، اعتمادًا على إجراءات المُصدر.

مصادقة متعددة العوامل (MFA)

المصادقة متعددة العوامل هي تقنية أمان تتطلب أكثر من طريقة واحدة للمصادقة من بيانات اعتماد مستقلة للتحقق من تسجيل دخول المستخدم أو أي معاملة أخرى. يمكن أن تستخدم اثنين أو أكثر من بتات المعلومات المستقلة ، التي تأتي من معرفة المستخدم (على سبيل المثال ، كلمة المرور) ، أو حيازة المستخدم (على سبيل المثال ، رمز المصدق) ، أو ما هو المستخدم (البيانات البيومترية). يؤدي استخدام أسلوب العائالت المتعددة MFA إلى إنشاء عملية ذات طبقات تجعل من الصعب على شخص غير مصرح له الوصول إلى هدفه ، لأن المهاجم ربما لن يخترق جميع الطبقات. استخدم أسلوب العائالت المتعددة MFA في الأصل عاملين فقط ، ولكن لم تعد هناك عوامل أخرى غير شائعة.

كابتشا

CAPTCHA (اختبار Turing العام المؤتمت بالكامل لإخبار الكمبيوتر وبصرف النظر عن البشر) هو مقياس أمني لنوع مصادقة التحدي والاستجابة. إنه يحمي المستخدمين من فك تشفير كلمة المرور من خلال مطالبة المستخدم بإكمال اختبار يثبت أن المتقدم للاختبار هو بشر وليس جهاز كمبيوتر يحاول اقتحام الحساب.

يستخدم CAPTCHA سلسلة عشوائية من الأرقام والحروف في صورة مشوهة ويتطلب من المستخدم سردها بالترتيب. لقد هزم المتسللون جميع أنظمة الأرقام / الحروف في وقت أو آخر. نتيجة لذلك ، تستخدم الإصدارات البديلة الآن أنظمة اكتشاف الشذوذ (ابحث عن المربعات التي تحتوي على السفن) والتي تكون سهلة على البشر ولكنها أقل سهولة بالنسبة لأجهزة الكمبيوتر.

فحوصات السرعة

تبحث فحوصات السرعة في عدد المعاملات التي حاولها نفس البطاقة أو زائر الموقع خلال عدد معين من الثواني أو الدقائق من بعضها البعض. عادةً ، لا يقوم المستخدمون بإجراء دفعات متعددة في تتابع سريع ، خاصةً المدفوعات السريعة جدًا بحيث تتجاوز قدرة الإنسان. يمكن مراقبة السرعة من خلال المبلغ بالدولار وعنوان IP للمستخدم وعنوان الفواتير ورقم تعريف البنك (BIN) والجهاز.

أمثلة على تمشيط

تتضمن عملية البطاقات عمومًا شراء بطاقات الهدايا التي تُستخدم بعد ذلك لشراء بطاقات الهدايا التي يمكن إنفاقها بعد ذلك على سلع يصعب تتبعها نسبيًا. غالبًا ما يتم إعادة بيع البضائع عبر الإنترنت أو في أي مكان آخر. تُستخدم المعلومات المكتسبة في عملية التمشيط أيضًا لسرقة البيانات البادئة وغسيل الأموال.

إعادة بيع المعلومات

تتمثل إحدى أسهل الطرق للاستفادة من المعلومات التي تم الحصول عليها في عملية البطاقات في إعادة بيعها للآخرين الذين سيستخدمونها بعد ذلك في العديد من المخططات غير المشروعة.

غسيل أموال

في عام 2004 ، تم اكتشاف أن منتدى البطاقات الشهير ونظام الدفع عبر الإنترنت الذي يستخدمه كثير من العاملين في مجال البطاقات أصبح نظامًا مصرفيًا وتحويلًا يسمح بغسل الأموال ومعالجة الأموال الإجرامية. بعد الضغط على الأشخاص الذين يديرون موقع الدفع ، تخلوا عن الكثير من الأسماء والأنشطة الإجرامية ولكنهم أدينوا في النهاية بغسل الأموال.

الخط السفلي

على المدى الطويل ، لا يمكن منع البطاقات إلا إذا استفاد حاملو البطاقات وأولئك الذين يقبلون البطاقات بقوة من كل طريقة متاحة لمنع البطاقات. يجب أن يطلب البائعون أكبر عدد ممكن من أدوات المساعدة الوقائية التي يستطيعون تحملها عمليًا ، بينما يجب على حاملي البطاقات مراقبة العلامات المادية للعبث في أي وقت يستخدمون فيه بطاقة في ماكينة الصراف الآلي أو مضخة الفجوة.

تمشيط الأسئلة الشائعة

التعليمات

ما هي عقوبة التمشيط؟

في معظم الولايات ، يعد استخدام بطاقة ائتمان أو بطاقة خصم مسروقة للمعاملات التي تتجاوز حد الجنح جناية. بالإضافة إلى التعويض المحتمل ، يمكن أن يواجه حاملو البطاقات المدانون ما يصل إلى 15 عامًا في السجن وغرامات تصل إلى 25000 دولار. إذا كانت البطاقة مرتبطة بغسل الأموال ، فإن العقوبات المحتملة تتصاعد بشكل حاد.

ما هي عملية تمشيط الهجوم؟

هجوم البطاقات هو محاولة لوضع أوامر احتيالية متعددة وسريعة على موقع على الإنترنت. يمكن التعرف عليه عادةً من خلال ارتفاع مفاجئ حاد في الطلبات التي يتم تقديمها ، وعادةً ما يكون بنفس عنوان الشحن. غالبًا ما تكون معلومات العميل المقدمة مزورة بشكل واضح.

ما هي مقشدة بطاقة الائتمان؟

كاشطة بطاقة الائتمان هي أداة أو جهاز احتيالي يتم وضعه داخل قارئ شرعي ، مثل ماكينة الصرف الآلي أو مضخة الغاز لنسخ البيانات من البطاقات المستخدمة في جهاز الصراف الآلي أو المضخة.

كيف يسرق المجرمون معلومات بطاقة الائتمان؟

يقوم المحتالون بسرقة معلومات بطاقة الائتمان بطرق مختلفة. يستخدمون الكاشطات التي تسرق معلومات بطاقة الائتمان والخصم من أجهزة الصراف الآلي ومضخات الغاز التي تم تركيبها فيها. كما يكتسبون المعلومات من خلال عمليات التصيد الاحتيالي أو اختراق المواقع أو حتى عن طريق شراء المعلومات الموجودة في منتديات Carder.

كيف يمكنك حماية نفسك من تمشيط؟

يمكنك حماية نفسك كبائع من البطاقات باستخدام واحدة أو أكثر من طرق منع الاحتيال المطورة حديثًا مثل متطلبات CAPTCHA و CVV. يجب على الأفراد توخي الحذر مع بطاقاتهم والبحث عن علامات العبث عند استخدام أجهزة الصراف الآلي ومضخات الغاز.