Investor's wiki
fi Suomi
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
SijoittaminenOsakkeetJoukkovelkakirjalainatCryptoHenkilökohtainen talousPerusanalyysiTekninen analyysiKaupankäyntiPankkitoimintaVerot
Disclaimer Terms of Use Privacy Policy Cookie Policy

Karttaus

Karttaus
Henkilökohtainen talousRahoituspetokset

Mitä on carding?

Carding on luottokorttipetoksen muoto, jossa varastettua luottokorttia käytetään prepaid-korttien veloittamiseen tai lahjakorttien ostamiseen. Kartauksessa varastetun kortin tai korttitietojen haltija ostaa tyypillisesti myymälämerkkisiä lahjakortteja, jotka voidaan sitten myydä muille tai ostaa muita käteisellä myytäviä tavaroita. Luottokorttivarkaita, jotka ovat mukana tämän tyyppisissä petoksissa, kutsutaan "korttipelaajiksi".

Yhdysvallat on merkittävä luottokorttipetosten kohde, koska se on laaja markkina, jolla luotto- ja pankkikorttien käyttö on yleistä, ja koska Yhdysvalloissa käytetyt korttityypit sisältävät joko vain magneettiraidan tai käyttävät siru- ja allekirjoitustekniikkaa suurimmassa osassa Eurooppaa olevan siru- ja henkilötunnusteknologian (PIN) sijaan.

Key Takeways

  • Carding on luottokorttipetoksen muoto, jossa varastettua luottokorttia käytetään prepaid-korttien veloittamiseen.
  • Korttifoorumit ovat online-ostospaikkoja varastettujen luotto- ja maksukorttitietojen ja rikollisten tekniikoiden tekemiseen.
  • Carding on kolmannen osapuolen hyökkäys henkilön taloustietoihin.
  • Korttifoorumit ovat online-ostospaikkoja varastettujen luotto- ja maksukorttitietojen ja rikollisten tekniikoiden tekemiseen.
  • Uudemmat tekniikat, kuten CVV:t, CAPTCHA ja monitekijätodennus, ovat olleet tehokkaita kortteja vastaan.

Kuinka karstaus toimii

Karttaus alkaa tyypillisesti siitä, että hakkeri pääsee käsiksi kaupan tai verkkosivuston luottokorttien käsittelyjärjestelmään, jolloin hakkeri saa luettelon luotto- tai pankkikorteista, joita on äskettäin käytetty ostoksen tekemiseen. Hakkerit voivat hyödyntää luottokorttitilien suojaamiseen tarkoitettujen tietoturvaohjelmistojen ja -teknologian heikkouksia. He saattavat myös hankkia luottokorttitietoja käyttämällä skannereita kopioimaan koodausta magneettinauhoilta.

Luottokorttitiedot voivat vaarantua myös käyttämällä tilinhaltijan muita henkilökohtaisia tietoja, kuten pankkitilejä, joille hakkeri on jo päässyt, kohdistamalla tiedot niiden lähteeseen. Hakkeri myy sitten luettelon luotto- tai maksukorttien numeroista kolmannelle osapuolelle – kortintekijälle – joka käyttää varastettuja tietoja lahjakortin ostamiseen.

Useimmat luottokorttiyhtiöt tarjoavat kortinhaltijoille suojaa veloituksetta, jos luotto- tai pankkikortti ilmoitetaan varastetuksi, mutta korttien peruutushetkellä kortinhaltija on usein jo tehnyt ostoksen. Lahjakorteilla ostetaan arvokkaita tavaroita, kuten matkapuhelimia, televisioita ja tietokoneita, koska tavarat eivät vaadi rekisteröintiä ja ne voidaan myydä myöhemmin uudelleen. Jos kortinhaltija ostaa lahjakortin elektroniikkakauppiaalle, kuten Amazonille, hän voi käyttää kolmatta osapuolta vastaanottamaan tavarat ja lähettämään ne sitten muihin paikkoihin. Tämä rajoittaa karstajan riskiä kiinnittää huomiota. Karstaja voi myös myydä tavaroita verkkosivustoilla, jotka tarjoavat tietyn anonymiteetin.

Koska luottokortit usein mitätöidään nopeasti katoamisen jälkeen, suurin osa korttiamisesta on varastettujen korttitietojen testaamista sen varmistamiseksi, toimivatko ne edelleen. Tämä voi sisältää ostopyyntöjen lähettämistä ilman korttia Internetissä.

Erityisiä huomioita

Luottokorttihuijarit käyttävät erityistä kieltä ja erityisiä verkkosivustoja. Joitakin niistä käsitellään alla.

Carding-foorumi

Karttafoorumit ovat verkkosivustoja, joilla vaihdetaan tietoja ja teknisiä taitoja varastettujen luottokorttien tai pankkikorttien tilitietojen laittomasta kaupasta. Huijarit käyttävät näitä sivustoja ostaakseen ja myydäkseen laittomasti saamiaan tietoja. Uudet suojatoimenpiteet, kuten PIN-koodit ja sirut, ovat vaikeuttaneet varastettujen korttien käyttöä myyntipisteissä, mutta ilman korttia tapahtuva myynti on edelleen korttivarkaiden tukipilari, ja siitä keskustellaan paljon karstausfoorumeilla.

Fullz

Fullz on slangi termille "täydet tiedot", ja sitä käyttävät rikolliset, jotka varastavat luottokorttitietoja. Se viittaa tietopakettiin, joka sisältää henkilön oikean nimen, osoitteen ja henkilöllisyystodistuksen. Tietoja käytetään identiteettivarkauksiin ja talouspetokseen. Henkilö, jonka "fullz" myydään, ei ole osapuolena liiketoimissa.

Luottokortin kaatopaikka

Luottokorttikaappaus tapahtuu, kun rikollinen tekee luottokortista luvattoman digitaalisen kopion . Se suoritetaan kopioimalla fyysisesti tiedot kortilta tai hakkeroimalla myöntäjän maksuverkko. Vaikka tekniikka ei ole uusi, sen laajuus on laajentunut valtavasti viime vuosina, ja joissakin hyökkäyksissä on ollut miljoonia uhreja.

Kuinka yritykset estävät korttipetoksia

Yritykset ottavat käyttöön erilaisia tekniikoita pysyäkseen karstajien edellä. Eräitä kiinnostavampia viimeaikaisia muutoksia ovat muun muassa se, että käyttäjältä vaaditaan enemmän tietoja, jotka eivät ole yhtä helposti kortinhaltijan saatavilla.

Osoitteen vahvistusjärjestelmä (AVS)

AVS-järjestelmä vertaa verkkokaupan kassalla annettua laskutusosoitetta luottokorttiyhtiön kirjausosoitteeseen. Tulokset palautetaan välittömästi myyjälle täydellä vastaavuudella, osoitteen vastaavuudella, postinumerovastaavuudella ja ei ollenkaan. Kunnollisesti toimiva AVS-järjestelmä voi pysäyttää yhteensopimattomia tapahtumia, jos kortti ilmoitetaan kadonneeksi tai varastetuksi. Jos vain osoite tai vain postinumero täsmää, myyjä voi harkintansa mukaan hyväksyä vai ei. AVS on tällä hetkellä käytössä Yhdysvalloissa, Kanadassa ja Isossa-Britanniassa.

IP-paikannustarkistus

IP-paikannusjärjestelmä vertaa käyttäjän tietokoneen IP-sijaintia kassasivulle annettuun laskutusosoitteeseen. Jos ne eivät täsmää, petos voidaan osoittaa. On olemassa laillisia syitä, kuten matkustaminen, epäonnistumiselle, mutta ne vaativat yleensä lisätutkimuksia.

Kortin vahvistusarvo (CVV)

Kortin vahvistusarvo (CVV) -koodi on luottokortissa oleva kolmi- tai nelinumeroinen luku, joka lisää ylimääräisen suojakerroksen ostosten tekemiseen, kun ostaja ei ole fyysisesti paikalla. Koska se on itse kortissa, se varmistaa, että puhelin- tai verkkoostoksen tekevällä henkilöllä todella on fyysinen kopio kortista.

Jos korttisi numero varastetaan, varkaalla ilman CVV:tä on vaikeuksia käyttää sitä. CVV voidaan tallentaa kortin magneettinauhaan tai kortin sirulle. Myyjä toimittaa CVV:n kaikki muut tiedot osana kaupan valtuutuspyyntöä. Liikkeeseenlaskija voi hyväksyä, viitata tai hylätä tapahtumat, jotka epäonnistuvat CVV-tarkistuksessa, liikkeeseenlaskijan menettelyistä riippuen.

Multifactor Authentication (MFA)

Monitekijätodennus on suojaustekniikka, joka vaatii useampaa kuin yhtä todennusmenetelmää riippumattomista tunnistetiedoista käyttäjän kirjautumisen tai muun tapahtuman vahvistamiseksi. Se voi käyttää kahta tai useampaa riippumatonta tietobittiä, jotka tulevat käyttäjän tiedosta (esim. salasana), käyttäjän hallussapidosta (esim. autentikointitunnus) tai siitä, mikä käyttäjä on (biometriset tiedot). MFA:n käyttö luo kerrostetun prosessin, mikä vaikeuttaa luvattomien henkilöiden pääsyä kohteeseensa, koska hyökkääjä ei todennäköisesti hakkeroi kaikkia tasoja. MFA käytti alun perin vain kahta tekijää, mutta useampi tekijä ei ole enää harvinaista.

CAPTCHA

CAPTCHA (täysin automatisoitu julkinen Turing-testi tietokoneiden ja ihmisten erottamiseksi) on haaste-vastaus-todennustyypin turvatoimi. Se suojaa käyttäjiä salasanan salauksen purkamiselta pyytämällä käyttäjää suorittamaan testin, joka todistaa, että testin ottaja on ihminen eikä tietokone, joka yrittää murtautua tilille.

CAPTCHA käyttää satunnaisia numeroita ja kirjaimia vääristyneessä kuvassa ja vaatii käyttäjää listaamaan ne järjestyksessä. Hakkerit ovat voineet jossain vaiheessa kaikki numero-/kirjainjärjestelmät. Tämän seurauksena vaihtoehtoisissa versioissa käytetään nyt poikkeamien havaitsemisjärjestelmiä (etsi neliöt laivojen kanssa), jotka ovat helppoja ihmisille, mutta vähemmän tietokoneille.

Nopeustarkastukset

Nopeustarkistukset tarkastelevat saman kortin tai sivuston vierailijan suorittamien tapahtumien määrää tietyn sekuntien tai minuuttien aikana toisistaan. Tyypillisesti käyttäjät eivät suorita useita maksuja nopeasti peräkkäin, etenkään niin nopeita maksuja, että ne eivät ole ihmisen kykyjä. Nopeutta voidaan seurata dollarimäärän, käyttäjän IP-osoitteen, laskutusosoitteen, pankin tunnusnumeron (BIN) ja laitteen perusteella.

Esimerkkejä karstauksesta

Karttaukseen kuuluu yleensä lahjakorttien ostaminen, jolla ostetaan lahjakortteja, jotka voidaan sitten käyttää suhteellisen vaikeasti jäljitettäviin tavaroihin. Usein tavarat myydään sitten uudelleen verkossa tai muualla. Kartauksessa saatuja tietoja käytetään myös henkilöllisyysvarkauksiin ja rahanpesuun.

Tietojen jälleenmyynti

Yksi helpoimmista tavoista hyödyntää karstauksessa saatua tietoa on myydä ne edelleen muille, jotka sitten käyttävät sitä erilaisissa laittomissa järjestelyissä.

Rahanpesu

Vuonna 2004 suositusta kartoitusfoorumista ja korttientekijöiden usein käyttämästä verkkomaksujärjestelmästä todettiin rahanpesun ja rikollisten varojen käsittelyn mahdollistava pankki- ja tilisiirtojärjestelmä. Maksusivustoa ylläpitävät henkilöt luopuivat monista rikollisnimistä ja toiminnoista, mutta heidät tuomittiin lopulta rahanpesusta.

Bottom Line

Pitkällä tähtäimellä kartoitus voidaan estää vain, jos kortinhaltijat ja aggressiivisesti korttien vastaanottajat käyttävät hyväkseen kaikkia mahdollisia keinoja kartoituksen estämiseksi. Myyjien tulee vaatia niin paljon ennaltaehkäisyä kuin heillä on käytännössä varaa, kun taas kortinhaltijoiden tulee pitää silmällä fyysisiä peukaloinnin merkkejä aina, kun he käyttävät korttia pankkiautomaatissa tai välipumpussa.

Kartauksen UKK

UKK

Mikä on karstauksen rangaistus?

Useimmissa osavaltioissa varastetun luotto- tai pankkikortin käyttö rikkomusrajan ylittäviin tapahtumiin on rikos. Mahdollisen palautuksen lisäksi tuomittuja karstaajia voi odottaa jopa 15 vuoden vankeustuomio ja jopa 25 000 dollarin sakko. Jos karstaus liittyy rahanpesuun, mahdolliset rangaistukset kovenevat jyrkästi.

Mikä on karstaushyökkäys?

Kartaushyökkäys on yritys tehdä nopeasti useita vilpillisiä tilauksia online-sivustolla. Se voidaan yleensä tunnistaa jyrkästä äkillisestä piikkistä tehdyissä tilauksissa, yleensä samalla toimitusosoitteella. Usein annetut asiakastiedot ovat selvästi petollisia.

Mikä on luottokorttien skimmer?

Luottokortin keruulaite on vilpillinen instrumentti tai laite, joka on sijoitettu lailliseen lukijaan, kuten pankkiautomaattiin tai kaasupumppuun, jolla kopioidaan kyseisessä pankkiautomaatissa tai pumpussa käytetyt kortit.

Kuinka rikolliset varastavat luottokorttitietoja?

Huijarit varastavat luottokorttitietoja eri tavoin. He käyttävät skimmerejä, jotka varastavat luotto- ja pankkikorttitietoja pankkiautomaateista ja kaasupumpuista, joihin ne on asennettu. He saavat tietoa myös tietojenkalasteluhuijauksista, sivustojen kompromisseista tai jopa ostamalla tietoja Carder-foorumeilta.

Kuinka voit suojata itsesi karstaukselta?

Voit suojautua myyjänä karstaukselta käyttämällä yhtä tai useampaa äskettäin kehitettyä petostentorjuntamenetelmää, kuten CAPTCHA- ja CVV-vaatimuksia. Yksityishenkilöiden tulee olla varovaisia korttiensa kanssa ja varoa merkkejä peukaltamisesta pankkiautomaatteja ja kaasupumppuja käyttäessään.