cardatura
Che cos'è la cardatura?
La carding è una forma di frode con carta di credito in cui una carta di credito rubata viene utilizzata per addebitare carte prepagate o acquistare carte regalo. La carding coinvolge in genere il titolare della carta rubata o le informazioni sulla carta che acquistano carte regalo con il marchio del negozio, che possono quindi essere vendute ad altri o utilizzate per acquistare altri beni che possono essere venduti in contanti. I ladri di carte di credito coinvolti in questo tipo di frode sono chiamati "carders".
Gli Stati Uniti sono un obiettivo significativo per le frodi con carte di credito perché sono un grande mercato in cui l'uso di carte di credito e di debito è comune e perché i tipi di carte utilizzati negli Stati Uniti contengono solo una banda magnetica o utilizzano un chip e tecnologia della firma,. piuttosto che la tecnologia del chip e del numero di identificazione personale (PIN) che si trova nella maggior parte dell'Europa.
Takeaway chiave
- Carding è una forma di frode con carta di credito in cui una carta di credito rubata viene utilizzata per addebitare carte prepagate.
- I forum delle carte sono luoghi di shopping online per informazioni su carte di credito e debito rubate e tecniche criminali.
- Il carding è un attacco di terze parti alle informazioni finanziarie di un individuo.
- I forum delle carte sono luoghi di shopping online per informazioni su carte di credito e debito rubate e tecniche criminali.
- Le tecnologie più recenti come CVV, CAPTCHA e autenticazione a più fattori sono state efficaci contro le card.
Come funziona la cardatura
La carding inizia in genere con un hacker che accede al sistema di elaborazione delle carte di credito di un negozio o di un sito Web, con l'hacker che ottiene un elenco di carte di credito o di debito utilizzate di recente per effettuare un acquisto. Gli hacker potrebbero sfruttare i punti deboli del software e della tecnologia di sicurezza destinati a proteggere i conti delle carte di credito. Potrebbero anche ottenere informazioni sulla carta di credito utilizzando scanner per copiare la codifica dalle strisce magnetiche.
Le informazioni sulla carta di credito potrebbero anche essere compromesse accedendo ad altre informazioni personali del titolare del conto,. come i conti bancari in cui l'hacker è già entrato, prendendo di mira le informazioni alla fonte. L'hacker vende quindi l'elenco dei numeri di carta di credito o di debito a una terza parte, un carder, che utilizza le informazioni rubate per acquistare una carta regalo.
La maggior parte delle società di carte di credito offre ai titolari di carte una protezione dagli addebiti effettuati in caso di furto di una carta di credito o di debito, ma nel momento in cui le carte vengono annullate, spesso il carder ha già effettuato un acquisto. Le carte regalo vengono utilizzate per acquistare beni di alto valore, come telefoni cellulari, televisori e computer, poiché tali beni non richiedono la registrazione e possono essere rivenduti in seguito. Se il carder acquista una carta regalo per un rivenditore di elettronica, come Amazon, può utilizzare una terza parte per ricevere la merce e quindi spedirla in altre località. Questo limita il rischio del cardatore di attirare l'attenzione. Il cardatore può anche vendere la merce su siti web che offrono un grado di anonimato.
Poiché le carte di credito vengono spesso cancellate rapidamente dopo essere state perse, una parte importante della carta consiste nel testare le informazioni sulla carta rubata per vedere se funzionano ancora. Ciò può comportare l'invio di richieste di acquisto per carta non presente su Internet.
Considerazioni speciali
Esiste un linguaggio speciale e siti Web speciali utilizzati dai truffatori di carte di credito. Alcuni di questi sono discussi di seguito.
Foro di cardatura
I forum Carding sono siti Web utilizzati per lo scambio di informazioni e competenze tecniche sul commercio illecito di carte di credito rubate o informazioni sui conti delle carte di debito. I truffatori utilizzano questi siti per acquistare e vendere le informazioni ottenute illegalmente. Nuovi sforzi di protezione come PIN e chip hanno reso più difficile l'uso di carte rubate nelle transazioni nei punti vendita, ma le vendite di carte non presenti rimangono il cardine dei ladri di carte e sono molto discusse nei forum di carding.
Fullz
Fullz è un termine gergale per "informazioni complete" ed è utilizzato dai criminali che rubano i dati della carta di credito. Si riferisce al pacchetto informativo contenente il nome reale, l'indirizzo e il modulo di identificazione di una persona. Le informazioni vengono utilizzate per furto di identità e frode finanziaria. La persona il cui "fullz" viene venduto non è parte delle transazioni.
Scarico della carta di credito
Un dump di carta di credito si verifica quando un criminale esegue una copia digitale non autorizzata di una carta di credito. Viene eseguito copiando fisicamente le informazioni dalla carta o hackerando la rete di pagamento dell'emittente. Sebbene la tecnica non sia nuova, la sua portata si è espansa enormemente negli ultimi anni, con alcuni attacchi che hanno incluso milioni di vittime.
Come le aziende prevengono le frodi di carding
Le aziende stanno implementando varie tecniche per stare al passo con i cardatori. Alcune delle modifiche recenti più interessanti includono la richiesta di ulteriori informazioni da parte dell'utente che non sono facilmente disponibili per la carder.
Sistema di verifica degli indirizzi (AVS)
Un sistema AVS confronta l'indirizzo di fatturazione fornito al momento del pagamento in un acquisto online con l'indirizzo registrato presso l'istituto di emissione della carta di credito. I risultati vengono immediatamente restituiti al venditore con una corrispondenza completa, una corrispondenza di indirizzo, una corrispondenza del codice postale e nessuna corrispondenza. Un sistema AVS correttamente funzionante può interrompere le transazioni senza corrispondenza se la carta viene dichiarata smarrita o rubata. Per le corrispondenze solo dell'indirizzo o del solo CAP, il venditore ha la facoltà di accettare o meno. AVS è attualmente utilizzato negli Stati Uniti, in Canada e nel Regno Unito.
Controllo della geolocalizzazione IP
Un sistema di geolocalizzazione IP confronta la posizione IP del computer dell'utente con l'indirizzo della fattura inserito nella pagina di pagamento. Se non corrispondono, potrebbe essere indicata una frode. Ci sono ragioni legittime, come il viaggio, per la mancata corrispondenza, ma generalmente richiedono ulteriori indagini.
Valore di verifica della carta (CVV)
Un codice CVV (Card Verification Value) è un numero di tre o quattro cifre su una carta di credito che aggiunge un ulteriore livello di sicurezza per effettuare acquisti quando l'acquirente non è fisicamente presente. Poiché si trova sulla carta stessa, verifica che la persona che effettua un acquisto telefonico o online abbia effettivamente una copia fisica della carta.
Se il numero della tua carta viene rubato, un ladro senza il CVV avrà difficoltà a usarlo. Il CVV può essere memorizzato nella banda magnetica della carta o nel chip della carta. Il venditore invia il CVV con tutti gli altri dati come parte della richiesta di autorizzazione alla transazione. L'emittente può approvare, fare riferimento o rifiutare le transazioni che non superano la convalida CVV, a seconda delle procedure dell'emittente.
Autenticazione a più fattori (MFA)
L'autenticazione a più fattori è una tecnologia di sicurezza che richiede più di un metodo di autenticazione da credenziali indipendenti per verificare l'accesso di un utente o un'altra transazione. Può utilizzare due o più bit di informazione indipendenti, provenienti dalla conoscenza dell'utente (ad es. una password), dal possesso dell'utente (ad es. token di autenticazione) o da ciò che l'utente è (dati biometrici). L'uso dell'autenticazione a più livelli crea un processo a più livelli che rende più difficile per una persona non autorizzata accedere al proprio obiettivo, perché l'attaccante probabilmente non hackerà tutti i livelli. L'AMF originariamente utilizzava solo due fattori, ma più fattori non sono più rari.
CAPTCHA
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è una misura di sicurezza del tipo di autenticazione challenge-response. Protegge gli utenti dalla decrittografia della password chiedendo all'utente di completare un test che dimostri che il candidato è umano e non un computer che tenta di entrare nell'account.
CAPTCHA utilizza una serie casuale di numeri e lettere in un'immagine distorta e richiede all'utente di elencarli in ordine. Tutti i sistemi di numeri/lettere sono stati sconfitti dagli hacker prima o poi. Di conseguenza, le versioni alternative ora utilizzano sistemi di rilevamento delle anomalie (trova i quadrati con le navi) che sono facili per gli esseri umani ma meno per i computer.
Controlli di velocità
I controlli di velocità esaminano il numero di transazioni tentate dalla stessa carta o visitatore del sito entro un determinato numero di secondi o minuti l'una dall'altra. In genere, gli utenti non effettuano più pagamenti in rapida successione, soprattutto pagamenti così rapidi da essere al di là della capacità di un essere umano. La velocità può essere monitorata in base all'importo in dollari, all'indirizzo IP dell'utente, all'indirizzo di fatturazione, al numero di identificazione bancaria (BIN) e al dispositivo.
Esempi di cardatura
La carding generalmente comporta l'acquisto di carte regalo che vengono quindi utilizzate per acquistare carte regalo che possono quindi essere spese per merci relativamente difficili da rintracciare. Spesso la merce viene poi rivenduta online o altrove. Le informazioni ottenute con la carta vengono utilizzate anche per il furto di identità e il riciclaggio di denaro.
Rivendita delle informazioni
Uno dei modi più semplici per utilizzare le informazioni ottenute con la cardatura è rivenderle ad altri che poi le utilizzeranno in vari schemi illeciti.
Riciclaggio di denaro
Nel 2004 si è scoperto che un popolare forum di carding e un sistema di pagamento online spesso utilizzato dai carders sono diventati una banca e un sistema di trasferimento che consente il riciclaggio di denaro e l'elaborazione di fondi criminali. Spinti a ribaltare, gli individui che gestiscono il sito di pagamento hanno rinunciato a molti nomi e attività criminali, ma alla fine sono stati essi stessi condannati per riciclaggio di denaro.
La linea di fondo
A lungo termine, la carta può essere impedita solo se i titolari e coloro che accettano le carte sfruttano in modo aggressivo ogni metodo disponibile per impedire la carta. I venditori dovrebbero richiedere tutti gli aiuti di prevenzione che possono praticamente permettersi, mentre i titolari di carte dovrebbero tenere d'occhio i segni fisici di manomissione ogni volta che usano una carta in un bancomat o in una pompa a vuoto.
Domande frequenti sulla cardatura
FAQ
Qual è la punizione per la cardatura?
Nella maggior parte degli stati, l'utilizzo di una carta di credito o di debito rubata per transazioni di importo superiore al limite di infrazione è un reato. Oltre alla potenziale restituzione, i cardatori condannati possono rischiare fino a 15 anni di carcere e multe fino a $ 25.000. Se la carding è collegata al riciclaggio di denaro, le potenziali sanzioni aumentano notevolmente.
Cos'è un attacco con le carte?
Un attacco carding è un tentativo di effettuare rapidamente ordini multipli fraudolenti su un sito online. Di solito può essere riconosciuto da un forte aumento improvviso degli ordini effettuati, di solito con lo stesso indirizzo di spedizione. Spesso le informazioni fornite dal cliente saranno chiaramente fraudolente.
Che cos'è uno skimmer per carte di credito?
Uno skimmer per carte di credito è uno strumento o dispositivo fraudolento inserito all'interno di un lettore legittimo, come uno sportello automatico o una pompa di benzina per copiare i dati dalle carte utilizzate in quel bancomat o pompa.
In che modo i criminali rubano le informazioni sulla carta di credito?
I truffatori rubano le informazioni sulla carta di credito in vari modi. Usano skimmer, che rubano le informazioni sulle carte di credito e di debito dagli sportelli automatici e dalle pompe di benzina in cui sono state installate. Ottengono anche informazioni tramite truffe di phishing, compromissioni del sito o persino acquistando le informazioni sui forum di carder.
Come puoi proteggerti dalla cardatura?
Puoi proteggerti come venditore dalla carding utilizzando uno o più dei metodi di prevenzione delle frodi di nuova concezione come i requisiti CAPTCHA e CVV. Gli individui dovrebbero fare attenzione con le loro carte e stare attenti ai segni di manomissione quando usano bancomat e pompe di benzina.