Investor's wiki

Carding

Carding

Apakah Carding?

penipuan kad kredit di mana kad kredit yang dicuri digunakan untuk mengecaj kad prabayar atau membeli kad hadiah. Carding biasanya melibatkan pemegang kad yang dicuri atau maklumat kad membeli kad hadiah berjenama kedai, yang kemudiannya boleh dijual kepada orang lain atau digunakan untuk membeli barangan lain yang boleh dijual secara tunai. Pencuri kad kredit yang terlibat dalam jenis penipuan ini dipanggil "pembuat kad."

Amerika Syarikat ialah sasaran penting untuk penipuan kad kredit kerana ia merupakan pasaran besar di mana penggunaan kad kredit dan kad debit adalah perkara biasa, dan kerana jenis kad yang digunakan di Amerika Syarikat sama ada mengandungi jalur magnet sahaja atau menggunakan teknologi cip dan tandatangan,. dan bukannya teknologi cip dan nombor pengenalan peribadi (PIN) yang terdapat di kebanyakan Eropah.

Ambilan Utama

  • Kad adalah satu bentuk penipuan kad kredit di mana kad kredit yang dicuri digunakan untuk mengecaj kad prabayar.
  • Forum kad ialah tempat membeli-belah dalam talian untuk maklumat kad kredit dan debit yang dicuri serta teknik jenayah.
  • Carding ialah serangan pihak ketiga terhadap maklumat kewangan individu.
  • Forum kad ialah tempat membeli-belah dalam talian untuk maklumat kad kredit dan debit yang dicuri serta teknik jenayah.
  • Teknologi baru seperti CVV, CAPTCHA dan pengesahan pelbagai faktor telah berkesan terhadap kad.

Bagaimana Carding Berfungsi

Kad biasanya bermula dengan penggodam mendapat akses kepada sistem pemprosesan kad kredit kedai atau tapak web, dengan penggodam memperoleh senarai kad kredit atau debit yang baru-baru ini digunakan untuk membuat pembelian. Penggodam mungkin mengeksploitasi kelemahan dalam perisian dan teknologi keselamatan yang bertujuan untuk melindungi akaun kad kredit. Mereka juga mungkin mendapatkan maklumat kad kredit dengan menggunakan pengimbas untuk menyalin pengekodan daripada jalur magnetik.

Maklumat kad kredit juga mungkin terjejas dengan mengakses maklumat peribadi pemegang akaun yang lain, seperti akaun bank yang telah dimasuki oleh penggodam, menyasarkan maklumat itu pada sumbernya. Penggodam kemudiannya menjual senarai nombor kad kredit atau debit kepada pihak ketiga—pembuat kad—yang menggunakan maklumat yang dicuri untuk membeli kad hadiah.

Kebanyakan syarikat kad kredit menawarkan perlindungan kepada pemegang kad daripada caj yang dibuat jika kad kredit atau kad debit dilaporkan dicuri, tetapi pada masa kad dibatalkan, kad telah sering membuat pembelian. Kad hadiah digunakan untuk membeli barangan bernilai tinggi, seperti telefon bimbit, televisyen dan komputer, kerana barangan tersebut tidak memerlukan pendaftaran dan boleh dijual semula kemudian. Jika tukang kad membeli kad hadiah untuk peruncit elektronik, seperti Amazon, mereka mungkin menggunakan pihak ketiga untuk menerima barangan dan kemudian menghantarnya ke lokasi lain. Ini mengehadkan risiko kad untuk menarik perhatian. Pembuat kad juga boleh menjual barangan di tapak web yang menawarkan tahap kerahsiaan.

Oleh kerana kad kredit sering dibatalkan dengan cepat selepas hilang, sebahagian besar kad melibatkan ujian maklumat kad yang dicuri untuk melihat sama ada ia masih berfungsi. Ini mungkin melibatkan penyerahan permintaan pembelian tanpa kad di Internet.

Pertimbangan Khas

Terdapat bahasa khas dan laman web khas yang digunakan oleh penipu kad kredit. Sebahagian daripada ini dibincangkan di bawah.

Forum Carding

Forum kad ialah tapak web yang digunakan untuk pertukaran maklumat dan kemahiran teknologi tentang perdagangan haram dalam kad kredit atau maklumat akaun kad debit yang dicuri. Penipu menggunakan tapak ini untuk membeli dan menjual maklumat mereka yang diperoleh secara haram. Usaha perlindungan baharu seperti PIN dan cip telah menyukarkan penggunaan kad yang dicuri dalam urus niaga jualan, tetapi jualan kad tidak hadir kekal sebagai tunjang utama pencuri kad dan banyak dibincangkan di forum kad.

Fullz

Fullz ialah istilah slanga untuk "maklumat penuh" dan digunakan oleh penjenayah yang mencuri maklumat kad kredit. Ia merujuk kepada pakej maklumat yang mengandungi nama sebenar, alamat dan bentuk pengenalan seseorang. Maklumat tersebut digunakan untuk kecurian identiti dan penipuan kewangan. Orang yang "fullz"nya dijual bukan pihak dalam urus niaga.

Lambakan Kad Kredit

Lambakan kad kredit berlaku apabila penjenayah membuat salinan digital kad kredit yang tidak dibenarkan. Ia dilakukan dengan menyalin maklumat secara fizikal daripada kad atau menggodam rangkaian pembayaran pengeluar. Walaupun teknik ini bukan baru, skalanya telah berkembang dengan pesat dalam beberapa tahun kebelakangan ini, dengan beberapa serangan termasuk berjuta-juta mangsa.

Bagaimana Syarikat Mencegah Penipuan Carding

Syarikat sedang melaksanakan pelbagai teknik untuk terus mendahului kad. Beberapa perubahan terkini yang lebih menarik termasuk memerlukan lebih banyak maklumat daripada pengguna yang tidak begitu mudah didapati oleh kad.

Sistem Pengesahan Alamat (AVS)

Sistem AVS membandingkan alamat pengebilan yang dibekalkan semasa pembayaran dalam pembelian dalam talian dengan alamat rekod di syarikat kad kredit. Hasilnya dikembalikan dengan serta-merta kepada penjual dengan padanan penuh, padanan alamat, padanan kod ZIP dan tiada padanan langsung. Sistem AVS yang berfungsi dengan betul boleh menghentikan transaksi tiada padanan jika kad dilaporkan hilang atau dicuri. Untuk alamat sahaja atau ZIP sahaja sepadan, penjual mempunyai budi bicara untuk menerima atau tidak. AVS kini digunakan di Amerika Syarikat, Kanada dan United Kingdom.

Semakan Geolokasi IP

Sistem geolokasi IP membandingkan lokasi IP komputer pengguna dengan alamat bil yang dimasukkan pada halaman pembayaran. Jika ia tidak sepadan, penipuan mungkin ditunjukkan. Terdapat sebab yang sah, seperti perjalanan, untuk kegagalan untuk dipadankan, tetapi mereka biasanya memerlukan siasatan lanjut.

Nilai Pengesahan Kad (CVV)

Kod nilai pengesahan kad (CVV) ialah nombor tiga atau empat digit pada kad kredit yang menambahkan lapisan keselamatan tambahan untuk membuat pembelian apabila pembeli tidak hadir secara fizikal. Memandangkan ia terdapat pada kad itu sendiri, ia mengesahkan bahawa orang yang membuat telefon atau pembelian dalam talian sebenarnya mempunyai salinan fizikal kad tersebut.

Jika nombor kad anda dicuri, pencuri tanpa CVV akan menghadapi kesukaran untuk menggunakannya. CVV boleh disimpan dalam jalur magnet kad atau dalam cip kad. Penjual menyerahkan CVV dengan semua data lain sebagai sebahagian daripada permintaan kebenaran transaksi. Penerbit boleh meluluskan, merujuk atau menolak transaksi yang gagal pengesahan CVV, bergantung pada prosedur pengeluar.

Pengesahan Berbilang Faktor (MFA)

Pengesahan berbilang faktor ialah teknologi keselamatan yang memerlukan lebih daripada satu kaedah pengesahan daripada bukti kelayakan bebas untuk mengesahkan log masuk pengguna atau transaksi lain. Ia boleh menggunakan dua atau lebih bit maklumat bebas, datang daripada pengetahuan pengguna (cth, kata laluan), pemilikan pengguna (cth, token pengesah), atau pengguna itu (data biometrik). Menggunakan MFA mencipta proses berlapis yang menjadikannya lebih sukar bagi orang yang tidak dibenarkan untuk mengakses sasarannya, kerana penyerang mungkin tidak akan menggodam semua lapisan. MFA pada asalnya hanya menggunakan dua faktor, tetapi lebih banyak faktor tidak lagi luar biasa.

CAPTCHA

CAPTCHA (Ujian Turing Awam Automatik Sepenuhnya untuk memberitahu Komputer dan Manusia Terpisah) ialah ukuran keselamatan jenis pengesahan respons cabaran. Ia melindungi pengguna daripada penyahsulitan kata laluan dengan meminta pengguna menyelesaikan ujian yang membuktikan pengambil ujian adalah manusia dan bukan komputer yang cuba menceroboh akaun.

CAPTCHA menggunakan siri nombor dan huruf rawak dalam imej yang herot dan memerlukan pengguna menyenaraikannya mengikut urutan. Semua sistem nombor/huruf telah dikalahkan oleh penggodam pada satu ketika atau yang lain. Akibatnya, versi alternatif kini menggunakan sistem pengesanan anomali (cari petak dengan kapal) yang mudah untuk manusia tetapi kurang untuk komputer.

Pemeriksaan Halaju

Semakan halaju melihat bilangan transaksi yang dicuba oleh kad atau pelawat tapak yang sama dalam beberapa saat atau minit tertentu antara satu sama lain. Lazimnya, pengguna tidak membuat beberapa pembayaran secara berturut-turut, terutamanya pembayaran yang begitu pantas sehingga melebihi kemampuan manusia. Halaju boleh dipantau mengikut jumlah dolar, alamat IP pengguna, alamat pengebilan, Nombor Pengenalan Bank (BIN) dan peranti.

Contoh Carding

Carding secara amnya melibatkan pembelian kad hadiah yang kemudiannya digunakan untuk membeli kad hadiah yang kemudiannya boleh dibelanjakan untuk barangan yang agak sukar untuk dikesan. Selalunya barang itu kemudian dijual semula secara dalam talian atau di tempat lain. Maklumat yang diperolehi dalam kad juga digunakan untuk kecurian identiti dan pengubahan wang haram.

Jualan Semula Maklumat

Salah satu cara paling mudah untuk menggunakan maklumat yang diperolehi dalam kad adalah dengan menjualnya semula kepada orang lain yang kemudiannya akan menggunakannya dalam pelbagai skim haram.

Pengubahan wang haram

Pada tahun 2004, forum kad popular dan sistem pembayaran dalam talian yang sering digunakan oleh kad didapati telah menjadi sistem bank dan pemindahan yang membenarkan pengubahan wang haram dan pemprosesan dana jenayah. Didesak untuk menyelak, individu yang menjalankan tapak pembayaran melepaskan banyak nama dan aktiviti jenayah tetapi akhirnya mereka disabitkan dengan pengubahan wang haram.

Garisan bawah

Dalam jangka masa panjang, kad hanya boleh dihalang jika pemegang kad dan mereka yang menerima kad secara agresif mengambil kesempatan daripada setiap kaedah yang ada untuk menghalang kad. Penjual harus memerlukan seberapa banyak bantuan pencegahan yang mereka mampu, manakala pemegang kad harus memerhatikan tanda-tanda fizikal yang mengganggu bila-bila masa mereka menggunakan kad dalam ATM atau pam celah.

Soalan Lazim Carding

Soalan Lazim

Apakah Hukuman untuk Carding?

Di kebanyakan negeri, menggunakan kad kredit atau kad debit yang dicuri untuk transaksi dalam jumlah yang melebihi had salah laku adalah jenayah. Sebagai tambahan kepada kemungkinan pengembalian wang, kad yang disabitkan kesalahan boleh dikenakan penjara sehingga 15 tahun dan denda sehingga $25,000. Jika kad itu disambungkan kepada pengubahan wang haram, kemungkinan penalti akan meningkat dengan mendadak.

Apakah Itu Serangan Carding?

Serangan kad adalah percubaan untuk membuat pesanan penipuan berbilang pantas di tapak dalam talian. Ia biasanya boleh dikenali dengan lonjakan mendadak yang mendadak dalam pesanan yang dibuat, biasanya dengan alamat penghantaran yang sama. Selalunya maklumat pelanggan yang diberikan akan jelas penipuan.

Apakah Itu Skimmer Kad Kredit?

Skimmer kad kredit ialah instrumen atau peranti penipuan yang diletakkan di dalam pembaca yang sah, seperti mesin juruwang automatik atau pam gas untuk menyalin data daripada kad yang digunakan dalam ATM atau pam itu.

Bagaimana Penjenayah Mencuri Maklumat Kad Kredit?

Penipu mencuri maklumat kad kredit dengan pelbagai cara. Mereka menggunakan skimmer, yang mencuri maklumat kad kredit dan debit daripada ATM dan pam gas di mana ia telah dipasang. Mereka juga memperoleh maklumat melalui penipuan pancingan data, kompromi tapak, atau bahkan dengan membeli maklumat di forum carder.

Bagaimana Anda Boleh Melindungi Diri Anda daripada Carding?

Anda boleh melindungi diri anda sebagai penjual daripada membuat kad dengan menggunakan satu atau lebih kaedah pencegahan penipuan yang baru dibangunkan seperti keperluan CAPTCHA dan CVV. Individu harus berhati-hati dengan kad mereka dan berhati-hati terhadap tanda-tanda gangguan apabila menggunakan ATM dan pam gas.