Investor's wiki

Carding

Carding

Hvað er korting?

Carding er form kreditkortasvika þar sem stolið kreditkort er notað til að rukka fyrirframgreidd kort eða kaupa gjafakort. Kortlagning felur venjulega í sér að handhafi stolins korts eða kortaupplýsinga kaupir gjafakort frá verslunarmerkjum, sem síðan er hægt að selja öðrum eða nota til að kaupa aðrar vörur sem hægt er að selja fyrir reiðufé. Kreditkortaþjófar sem taka þátt í þessari tegund svika eru kallaðir „kortamenn“.

Bandaríkin eru verulegt skotmark fyrir kreditkortasvindl vegna þess að það er stór markaður þar sem kreditkorta- og debetkortanotkun er algeng og vegna þess að þær tegundir korta sem eru notaðar í Bandaríkjunum innihalda annað hvort aðeins segulrönd eða nota flís- og undirskriftartækni,. frekar en flís- og PIN-tækni sem er að finna í flestum Evrópu.

Lykilatriði

  • Kortasending er form kreditkortasvika þar sem stolið kreditkort er notað til að rukka fyrirframgreidd kort.
  • Kortaspjallsvæði eru verslunarmiðstöðvar á netinu fyrir stolnar kredit- og debetkortaupplýsingar og glæpatækni.
  • Carding er árás þriðja aðila á fjárhagsupplýsingar einstaklings.
  • Kortaspjallsvæði eru verslunarmiðstöðvar á netinu fyrir stolnar kredit- og debetkortaupplýsingar og glæpatækni.
  • Nýrri tækni eins og CVV, CAPTCHA og fjölþátta auðkenning hefur verið áhrifarík gegn kortara.

Hvernig karding virkar

Kortanotkun byrjar venjulega með því að tölvuþrjótur fær aðgang að kreditkortavinnslukerfi verslunar eða vefsíðu, þar sem tölvuþrjóturinn fær lista yfir kredit- eða debetkort sem nýlega voru notuð til að kaupa. Tölvuþrjótar gætu nýtt sér veikleika í öryggishugbúnaði og tækni sem ætlað er að vernda kreditkortareikninga. Þeir gætu líka aflað kreditkortaupplýsinga með því að nota skanna til að afrita kóðunina af segulræmunum.

Kreditkortaupplýsingar gætu einnig verið í hættu með því að fá aðgang að öðrum persónulegum upplýsingum reikningseiganda,. svo sem bankareikninga sem tölvuþrjóturinn hefur þegar komist inn á, sem miðar upplýsingarnar að uppruna sínum. Tölvuþrjóturinn selur síðan lista yfir kredit- eða debetkortanúmer til þriðja aðila - kortara - sem notar stolnu upplýsingarnar til að kaupa gjafakort.

Flest kreditkortafyrirtæki bjóða korthöfum vernd gegn gjöldum ef tilkynnt er um stolið kreditkorti eða debetkorti, en þegar kortunum er afturkallað hefur korthafi oft þegar keypt. Gjafakortin eru notuð til að kaupa verðmætar vörur, svo sem farsíma, sjónvörp og tölvur, þar sem þær vörur þurfa ekki skráningu og hægt er að selja þær aftur síðar. Ef korthafi kaupir gjafakort fyrir raftækjasala, eins og Amazon, getur hann notað þriðja aðila til að taka á móti vörunum og senda þær síðan til annarra staða. Þetta takmarkar áhættu kortara á að vekja athygli. Korthafi getur einnig selt vörurnar á vefsíðum sem bjóða upp á nafnleynd.

Vegna þess að kreditkortum er oft aflýst fljótt eftir að hafa týnst, felst stór hluti kortagerðar í því að prófa stolnu kortaupplýsingarnar til að sjá hvort þær virka enn. Þetta getur falið í sér að senda inn kaupbeiðnir um kort sem ekki eru til staðar á netinu.

Sérstök atriði

Það er sérstakt tungumál og sérstakar vefsíður sem notaðar eru af kreditkortasvikurum. Sumt af þessu er rætt hér að neðan.

Carding Forum

Kortavettvangar eru vefsíður sem notaðar eru til að skiptast á upplýsingum og tæknikunnáttu um ólögleg viðskipti með stolin kreditkorta- eða debetkortareikningsupplýsingar. Svindlarar nota þessar síður til að kaupa og selja ólöglega fengnar upplýsingar sínar. Nýjar verndaraðgerðir eins og PIN-númer og spilapeninga hafa gert það að verkum að erfiðara er að nota stolin kort í viðskiptum á sölustöðum, en sala á kortum sem ekki eru til staðar er enn helsta uppistaðan í kortaþjófunum og er mikið rætt á kortaspjallborðum.

Fullz

Fullz er slangurorð yfir „fullar upplýsingar“ og er notað af glæpamönnum sem stela kreditkortaupplýsingum. Það vísar til upplýsingapakkans sem inniheldur raunverulegt nafn einstaklings, heimilisfang og form auðkenningar. Upplýsingarnar eru notaðar fyrir persónuþjófnað og fjársvik. Sá sem "fullz" er seldur er ekki aðili að viðskiptunum.

Kreditkortahaugur

Kreditkortahaugur á sér stað þegar glæpamaður gerir óviðkomandi stafrænt afrit af kreditkorti. Það er gert með því að afrita upplýsingar líkamlega af kortinu eða brjótast inn á greiðslukerfi útgefanda. Þó að tæknin sé ekki ný hefur umfang hennar stækkað gríðarlega á undanförnum árum, með nokkrum árásum þar á meðal milljónir fórnarlamba.

Hvernig fyrirtæki koma í veg fyrir spjaldsvindl

Fyrirtæki eru að innleiða ýmsar aðferðir til að vera á undan carders. Sumar af áhugaverðari nýlegum breytingum fela í sér að krefjast meiri upplýsinga frá notandanum sem er ekki eins auðvelt að nálgast fyrir kortara.

Staðfestingarkerfi heimilisfangs (AVS)

AVS kerfi ber saman heimilisfangið sem gefið er upp við greiðslu í netkaupum við heimilisfangið sem skráð er hjá kreditkortafyrirtækinu. Niðurstöðunum er strax skilað til seljanda með fullri samsvörun, heimilisfangssamsvörun, póstnúmerasamsvörun og alls engin samsvörun. Rétt virkt AVS kerfi getur stöðvað engar færslur ef kortið er tilkynnt glatað eða stolið. Fyrir aðeins heimilisfangið eða ZIP samsvarar aðeins, seljandinn hefur ákvörðun um að samþykkja eða ekki. AVS er nú notað í Bandaríkjunum, Kanada og Bretlandi.

IP landfræðileg staðsetningarathugun

IP landstaðsetningarkerfi ber saman IP staðsetningu tölvu notandans við reikningsfangið sem slegið er inn á afgreiðslusíðunni. Ef þau passa ekki saman gæti verið bent á svik. Það eru lögmætar ástæður, svo sem ferðalög, fyrir því að misbrestur á að passa saman, en þær réttlæta almennt frekari rannsókn.

Staðfestingargildi korts (CVV)

Korta sannprófunargildi (CVV) kóði er þriggja eða fjögurra stafa númer á kreditkorti sem bætir við auknu öryggi fyrir kaup þegar kaupandinn er ekki líkamlega til staðar. Þar sem það er á kortinu sjálfu, staðfestir það að sá sem kaupir síma eða á netinu hafi raunverulegt afrit af kortinu.

Ef kortanúmerinu þínu er stolið mun þjófur án CVV eiga í erfiðleikum með að nota það. CVV má geyma í segulrönd kortsins eða í flís kortsins. Seljandi leggur fram CVV með öllum öðrum gögnum sem hluta af beiðni um viðskiptaheimild. Útgefandinn getur samþykkt, vísað eða hafnað færslum sem mistekst CVV staðfestingu, allt eftir verklagsreglum útgefanda.

Fjölþátta auðkenning (MFA)

Fjölþátta auðkenning er öryggistækni sem krefst fleiri en einnar auðkenningaraðferðar frá óháðum skilríkjum til að staðfesta innskráningu notanda eða önnur viðskipti. Það getur notað tvo eða fleiri sjálfstæða upplýsingabita, sem koma frá vitneskju notandans (td lykilorð), vörslu notandans (td auðkenningarlykill) eða hvers notandinn er (líffræðileg tölfræðigögn). Notkun MFA skapar lagskipt ferli sem gerir það erfiðara fyrir óviðkomandi að komast að skotmarki sínu, vegna þess að árásarmaðurinn mun líklega ekki hakka öll lögin. MFA notaði upphaflega aðeins tvo þætti en fleiri þættir eru ekki lengur óalgengir.

CAPTCHA

CAPTCHA (alveg sjálfvirkt opinbert Turing próf til að segja tölvum og mönnum í sundur) er öryggismælikvarði af auðkenningargerð áskorunar-svars. Það verndar notendur fyrir afkóðun lykilorðs með því að biðja notandann um að ljúka prófi sem sannar að próftakandinn sé mannlegur en ekki tölva sem reynir að brjótast inn á reikninginn.

CAPTCHA notar handahófskennda röð af tölum og bókstöfum í bjagaðri mynd og krefst þess að notandinn skrái þau í röð. Öll tölu-/bókstafakerfin hafa verið sigruð af tölvuþrjótum á einum eða öðrum tímapunkti. Þess vegna nota aðrar útgáfur nú fráviksgreiningarkerfi (finndu reiti með skipum) sem eru auðveld fyrir menn en síður fyrir tölvur.

Hraðaeftirlit

Hraðaskoðanir skoða fjölda viðskipta sem sama kort eða gestur síðunnar reynir innan ákveðins fjölda sekúndna eða mínútna frá hvor öðrum. Venjulega gera notendur ekki margar greiðslur í fljótu röð, sérstaklega greiðslur svo hraðar að þær eru umfram getu manneskju. Hægt er að fylgjast með hraða eftir dollaraupphæð, IP-tölu notanda, reikningsfangi, bankaauðkennisnúmeri (BIN) og tæki.

Dæmi um spjöld

Korting felur almennt í sér kaup á gjafakortum sem síðan eru notuð til að kaupa gjafakort sem síðan er hægt að eyða í tiltölulega erfiðar vörur. Oft eru vörurnar síðan endurseldar á netinu eða annars staðar. Upplýsingarnar sem fengnar eru við kortlagningu eru einnig notaðar til þjófnaðar á auðkennum og peningaþvætti.

Endursala upplýsinganna

Ein auðveldasta leiðin til að nýta sér upplýsingarnar sem fást við kortlagningu er að endurselja þær til annarra sem munu síðan nota þær í ýmsum ólöglegum kerfum.

Peningaþvætti

Árið 2004 kom í ljós að vinsæll kortavettvangur og netgreiðslukerfi sem kortarar nota oft hafa orðið að banka- og millifærslukerfi sem gerir peningaþvætti og vinnslu glæpasjóða kleift. Þvingaðir til að snúa við, gáfu einstaklingar sem stjórna greiðslusíðunni upp mikið af glæpanöfnum og starfsemi en voru að lokum sjálfir dæmdir fyrir peningaþvætti.

Aðalatriðið

Til lengri tíma litið er aðeins hægt að koma í veg fyrir spjald ef korthafar og þeir sem taka við kortum nýta sér allar tiltækar aðferðir til að koma í veg fyrir spjald. Seljendur ættu að krefjast eins margra forvarnartækja og þeir hafa efni á, á meðan korthafar ættu að fylgjast með líkamlegum einkennum um að átt sé við þegar þeir nota kort í hraðbanka eða bildælu.

Algengar spurningar um kortlagningu

Algengar spurningar

Hver er refsingin fyrir spilun?

Í flestum ríkjum er það glæpsamlegt að nota stolið kredit- eða debetkort fyrir viðskipti með upphæð sem er yfir mörkum misgjörða. Auk hugsanlegrar endurgreiðslu geta dæmdir korthafar átt yfir höfði sér allt að 15 ára fangelsi og sektir allt að $25.000. Ef spjaldið tengist peningaþvætti hækka hugsanlegar refsingar verulega.

Hvað er spjaldárás?

Carding árás er tilraun til að setja hraðar margar svikapantanir á vefsvæði. Venjulega er hægt að þekkja það á snöggum skyndilegum aukningu í pöntunum, venjulega með sama sendingarheimili. Oft eru upplýsingar um viðskiptavini sem gefnar eru greinilega sviksamlegar.

Hvað er kreditkortaskimmer?

Kreditkortaskimmer er sviksamlegt tæki eða tæki sem er komið fyrir í lögmætum lesanda, svo sem sjálfvirkri gjaldkera eða bensíndælu til að afrita gögnin af kortum sem notuð eru í þeim hraðbanka eða dælu.

Hvernig stela glæpamenn kreditkortaupplýsingum?

Svindlarar stela kreditkortaupplýsingum á ýmsan hátt. Þeir nota skúmar, sem stela kredit- og debetkortaupplýsingum úr hraðbönkum og bensíndælum sem þeir hafa verið settir í. Þeir afla sér einnig upplýsinga í gegnum vefveiðar, málamiðlanir á vefsvæðum eða jafnvel með því að kaupa upplýsingarnar á spjallborðum.

Hvernig geturðu verndað þig gegn költun?

Þú getur verndað sjálfan þig sem seljanda gegn kortlagningu með því að nota eina eða fleiri af nýþróuðum aðferðum til að koma í veg fyrir svik eins og CAPTCHA og CVV kröfur. Einstaklingar ættu að fara varlega með kortin sín og vera á varðbergi gagnvart merkjum um að verið sé að fikta þegar þeir nota hraðbanka og bensíndælur.