Investor's wiki
de Deutsch
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy

Kardieren

Kardieren
Persönliche FinanzenFinanzieller Betrug

Was ist Kardieren?

Carding ist eine Form des Kreditkartenbetrugs, bei der eine gestohlene Kreditkarte dazu verwendet wird, Prepaid-Karten zu belasten oder Geschenkkarten zu kaufen. Beim Kartenlegen kauft der Inhaber der gestohlenen Karte oder der gestohlenen Karteninformationen in der Regel Geschenkkarten mit Handelsmarken, die dann an andere verkauft oder zum Kauf anderer Waren verwendet werden können, die gegen Bargeld verkauft werden können. Kreditkartendiebe, die an dieser Art von Betrug beteiligt sind, werden „Carder“ genannt.

Die Vereinigten Staaten sind ein wichtiges Ziel für Kreditkartenbetrug, da es sich um einen großen Markt handelt, auf dem die Verwendung von Kredit- und Debitkarten üblich ist, und weil die in den Vereinigten Staaten verwendeten Kartentypen entweder nur einen Magnetstreifen enthalten oder einen verwenden Chip- und Signaturtechnologie anstelle der Chip- und PIN-Technologie, die in den meisten Teilen Europas zu finden ist.

Schlüsselübernahmen

  • Carding ist eine Form des Kreditkartenbetrugs, bei der eine gestohlene Kreditkarte zum Aufladen von Prepaid-Karten verwendet wird.
  • Kartenforen sind Online-Shopping-Plattformen für gestohlene Kredit- und Debitkarteninformationen und kriminelle Techniken.
  • Carding ist ein Angriff Dritter auf die Finanzinformationen einer Person.
  • Kartenforen sind Online-Shopping-Plattformen für gestohlene Kredit- und Debitkarteninformationen und kriminelle Techniken.
  • Neuere Technologien wie CVVs, CAPTCHA und Multifaktor-Authentifizierung waren gegen Carder wirksam.

So funktioniert das Kardieren

Das Kartenlegen beginnt normalerweise damit, dass ein Hacker Zugriff auf das Kreditkartenverarbeitungssystem eines Geschäfts oder einer Website erhält, wobei der Hacker eine Liste von Kredit- oder Debitkarten erhält, die kürzlich für einen Kauf verwendet wurden. Hacker könnten Schwachstellen in der Sicherheitssoftware und -technologie zum Schutz von Kreditkartenkonten ausnutzen. Sie könnten auch Kreditkarteninformationen beschaffen, indem sie Scanner verwenden, um die Codierung von den Magnetstreifen zu kopieren.

Kreditkarteninformationen können auch kompromittiert werden, indem auf andere persönliche Informationen des Kontoinhabers zugegriffen wird , wie z. Der Hacker verkauft dann die Liste der Kredit- oder Debitkartennummern an einen Dritten – einen Carder – der die gestohlenen Informationen verwendet, um eine Geschenkkarte zu kaufen.

Die meisten Kreditkartenunternehmen bieten Karteninhabern Schutz vor Gebühren, wenn eine Kredit- oder Debitkarte als gestohlen gemeldet wird, aber bis die Karten storniert werden, hat der Karteninhaber oft bereits einen Kauf getätigt. Die Geschenkkarten werden zum Kauf hochwertiger Waren wie Mobiltelefone, Fernseher und Computer verwendet, da diese Waren keine Registrierung erfordern und später weiterverkauft werden können. Wenn der Karteninhaber eine Geschenkkarte für einen Elektronikhändler wie Amazon kauft, kann er die Waren von einem Drittanbieter entgegennehmen und sie dann an andere Orte versenden. Dies begrenzt das Risiko des Karders, Aufmerksamkeit zu erregen. Der Carder kann die Waren auch auf Websites verkaufen, die ein gewisses Maß an Anonymität bieten.

Da Kreditkarten nach Verlust oft schnell gesperrt werden, besteht ein Großteil des Carding darin, die gestohlenen Karteninformationen zu testen, um festzustellen, ob sie noch funktionieren. Dies kann das Einreichen von Kaufanfragen ohne Karte im Internet beinhalten.

Besondere Überlegungen

Es gibt eine spezielle Sprache und spezielle Websites, die von Kreditkartenbetrügern verwendet werden. Einige davon werden unten besprochen.

Carding-Forum

Carding-Foren sind Websites, die für den Austausch von Informationen und technischen Kenntnissen über den illegalen Handel mit gestohlenen Kreditkarten oder Kontoinformationen von Debitkarten verwendet werden. Betrüger nutzen diese Seiten, um ihre illegal erlangten Informationen zu kaufen und zu verkaufen. Neue Schutzbemühungen wie PINs und Chips haben es schwieriger gemacht, gestohlene Karten bei Transaktionen am Point of Sale zu verwenden, aber Verkäufe ohne Karte bleiben die Hauptstütze von Kartendieben und werden in Kartenforen viel diskutiert.

Fullz

Fullz ist ein umgangssprachlicher Begriff für „vollständige Informationen“ und wird von Kriminellen verwendet, die Kreditkarteninformationen stehlen. Es bezieht sich auf das Informationspaket, das den richtigen Namen, die Adresse und die Art der Identifizierung einer Person enthält. Die Informationen werden für Identitätsdiebstahl und Finanzbetrug verwendet. Die Person, deren "Fullz" verkauft wird, ist nicht Partei der Transaktionen.

Kreditkarten-Dump

Ein Kreditkarten-Dump tritt auf, wenn ein Krimineller eine nicht autorisierte digitale Kopie einer Kreditkarte anfertigt. Es wird durchgeführt, indem Informationen von der Karte physisch kopiert oder das Zahlungsnetzwerk des Ausstellers gehackt werden. Obwohl die Technik nicht neu ist, hat sich ihr Umfang in den letzten Jahren enorm ausgeweitet, wobei einige Angriffe Millionen von Opfern forderten.

Wie Unternehmen Kartenbetrug verhindern

Unternehmen implementieren verschiedene Techniken, um den Cardern immer einen Schritt voraus zu sein. Einige der interessanteren jüngsten Änderungen umfassen die Forderung nach mehr Informationen vom Benutzer, die für den Carder nicht so leicht verfügbar sind.

Adressverifizierungssystem (AVS)

Ein AVS-System vergleicht die an der Kasse eines Online-Einkaufs angegebene Rechnungsadresse mit der beim Kreditkartenunternehmen hinterlegten Adresse. Die Ergebnisse werden sofort mit vollständiger Übereinstimmung, Adressübereinstimmung, PLZ-Übereinstimmung und überhaupt keiner Übereinstimmung an den Verkäufer zurückgegeben. Ein ordnungsgemäß funktionierendes AVS-System kann No-Match-Transaktionen stoppen, wenn die Karte als verloren oder gestohlen gemeldet wird. Wenn nur die Adresse oder nur die Postleitzahl übereinstimmt, kann der Verkäufer nach eigenem Ermessen akzeptieren oder nicht. AVS wird derzeit in den Vereinigten Staaten, Kanada und dem Vereinigten Königreich verwendet.

IP-Geolokalisierungsprüfung

Ein IP-Geolokalisierungssystem vergleicht den IP-Standort des Computers des Benutzers mit der auf der Checkout-Seite eingegebenen Rechnungsadresse. Wenn sie nicht übereinstimmen, kann Betrug angezeigt werden. Es gibt legitime Gründe, wie z. B. Reisen, für eine Nichtübereinstimmung, aber sie rechtfertigen im Allgemeinen eine weitere Untersuchung.

Kartenprüfwert (CVV)

Ein CVV-Code (Card Verification Value) ist eine drei- oder vierstellige Nummer auf einer Kreditkarte, die eine zusätzliche Sicherheitsebene für Einkäufe hinzufügt, wenn der Käufer nicht physisch anwesend ist. Da es sich auf der Karte selbst befindet, bestätigt es, dass die Person, die einen Telefon- oder Online-Einkauf tätigt, tatsächlich eine physische Kopie der Karte hat.

Wenn Ihre Kartennummer gestohlen wird, wird ein Dieb ohne CVV Schwierigkeiten haben, sie zu verwenden. Der CVV kann im Magnetstreifen der Karte oder im Chip der Karte gespeichert werden. Der Verkäufer reicht den CVV mit allen anderen Daten als Teil der Transaktionsautorisierungsanfrage ein. Der Emittent kann Transaktionen, die die CVV-Validierung nicht bestehen, je nach den Verfahren des Emittenten genehmigen, verweisen oder ablehnen.

Multifaktor-Authentifizierung (MFA)

Multifaktor-Authentifizierung ist eine Sicherheitstechnologie, die mehr als eine Authentifizierungsmethode von unabhängigen Anmeldeinformationen erfordert, um die Anmeldung oder andere Transaktion eines Benutzers zu überprüfen. Es kann zwei oder mehr unabhängige Informationsbits verwenden, die aus dem Wissen des Benutzers (z. B. einem Passwort), dem Besitz des Benutzers (z. B. Authentifikator-Token) oder dem, was der Benutzer ist (biometrische Daten), stammen. Die Verwendung von MFA erstellt einen mehrschichtigen Prozess, der es einer nicht autorisierten Person erschwert, auf ihr Ziel zuzugreifen, da der Angreifer wahrscheinlich nicht alle Schichten hacken wird. MFA verwendete ursprünglich nur zwei Faktoren, aber mehr Faktoren sind keine Seltenheit mehr.

CAPTCHA

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ist eine Sicherheitsmaßnahme vom Challenge-Response-Authentifizierungstyp. Es schützt Benutzer vor der Passwortentschlüsselung, indem es den Benutzer auffordert, einen Test zu absolvieren, der beweist, dass der Testteilnehmer ein Mensch und kein Computer ist, der versucht, in das Konto einzudringen.

CAPTCHA verwendet eine zufällige Reihe von Zahlen und Buchstaben in einem verzerrten Bild und fordert den Benutzer auf, sie der Reihe nach aufzulisten. Alle Zahlen-/Buchstabensysteme wurden an der einen oder anderen Stelle von Hackern besiegt. Infolgedessen verwenden alternative Versionen jetzt Anomalie-Erkennungssysteme (finden Sie die Quadrate mit Schiffen), die für Menschen einfach sind, aber weniger für Computer.

Geschwindigkeitsprüfungen

Geschwindigkeitsprüfungen betrachten die Anzahl der Transaktionen, die von derselben Karte oder demselben Website-Besucher innerhalb einer bestimmten Anzahl von Sekunden oder Minuten versucht werden. Typischerweise führen Benutzer nicht mehrere Zahlungen in schneller Folge durch, insbesondere Zahlungen, die so schnell sind, dass sie die Kapazität eines Menschen übersteigen. Die Geschwindigkeit kann anhand des Dollarbetrags, der IP-Adresse des Benutzers, der Rechnungsadresse, der Bankidentifikationsnummer (BIN) und des Geräts überwacht werden.

Beispiele für das Kardieren

Das Kardieren beinhaltet im Allgemeinen den Kauf von Geschenkkarten, die dann zum Kauf von Geschenkkarten verwendet werden, die dann für relativ schwer nachzuverfolgende Waren ausgegeben werden können. Oftmals werden die Waren dann online oder anderswo weiterverkauft. Die beim Kardieren gewonnenen Informationen werden auch für Identitätsdiebstahl und Geldwäsche verwendet.

Weiterverkauf der Informationen

Eine der einfachsten Möglichkeiten, die beim Kardieren erhaltenen Informationen zu nutzen, besteht darin, sie an andere weiterzuverkaufen, die sie dann für verschiedene illegale Schemata verwenden.

Geldwäsche

Im Jahr 2004 wurde festgestellt, dass ein beliebtes Carding-Forum und ein Online-Zahlungssystem, das häufig von Cardern verwendet wird, zu einem Bank- und Überweisungssystem geworden sind, das Geldwäsche und die Verarbeitung krimineller Gelder ermöglicht. Unter dem Druck, umzukehren, gaben die Personen, die die Zahlungsseite betrieben, viele kriminelle Namen und Aktivitäten auf, wurden aber schließlich selbst wegen Geldwäsche verurteilt.

Das Endergebnis

Langfristig kann Carding nur verhindert werden, wenn Karteninhaber und Kartenakzeptanten alle verfügbaren Methoden zur Verhinderung von Carding offensiv nutzen. Verkäufer sollten so viele Präventionshilfen benötigen, wie sie sich praktisch leisten können, während Karteninhaber jedes Mal, wenn sie eine Karte in einem Geldautomaten oder einer Lückenpumpe verwenden, auf physische Anzeichen von Manipulation achten sollten.

Häufig gestellte Fragen zum Kardieren

FAQ

Was ist die Strafe für das Kardieren?

In den meisten Bundesstaaten ist die Verwendung einer gestohlenen Kredit- oder Debitkarte für Transaktionen mit einem Betrag über der Ordnungswidrigkeitsgrenze eine Straftat. Zusätzlich zu einer möglichen Entschädigung können verurteilte Carder mit bis zu 15 Jahren Gefängnis und Geldstrafen von bis zu 25.000 US-Dollar rechnen. Wenn das Kardieren mit Geldwäsche verbunden ist, eskalieren die möglichen Strafen stark.

Was ist ein Carding-Angriff?

Ein Carding-Angriff ist ein Versuch, schnell mehrere betrügerische Bestellungen auf einer Online-Site aufzugeben. Dies ist normalerweise an einem plötzlichen Anstieg der aufgegebenen Bestellungen zu erkennen, normalerweise mit derselben Lieferadresse. Oft sind die angegebenen Kundeninformationen eindeutig betrügerisch.

Was ist ein Kreditkarten-Skimmer?

Ein Kreditkarten-Skimmer ist ein betrügerisches Instrument oder Gerät, das in einem legitimen Lesegerät wie einem Geldautomaten oder einer Zapfsäule platziert wird, um die Daten von Karten zu kopieren,. die in diesem Geldautomaten oder dieser Zapfsäule verwendet werden.

Wie stehlen Kriminelle Kreditkarteninformationen?

Betrüger stehlen Kreditkarteninformationen auf verschiedene Weise. Sie verwenden Skimmer, die Kredit- und Debitkarteninformationen von Geldautomaten und Zapfsäulen stehlen, in denen sie installiert sind. Sie erhalten Informationen auch durch Phishing-Betrug, Website-Kompromittierungen oder sogar durch den Kauf der Informationen in Carder-Foren.

Wie kann man sich vor Carding schützen?

Sie können sich als Verkäufer vor Carding schützen, indem Sie eine oder mehrere der neu entwickelten Betrugspräventionsmethoden wie CAPTCHA- und CVV-Anforderungen verwenden. Einzelpersonen sollten mit ihren Karten vorsichtig sein und bei der Verwendung von Geldautomaten und Zapfsäulen auf Anzeichen von Manipulation achten.