Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Karding

Karding
Personal FinanceFinancial Fraud

Hva er karding?

Carding er en form for kredittkortsvindel der et stjålet kredittkort brukes til å belaste forhåndsbetalte kort eller kjøpe gavekort. Korting innebærer vanligvis at innehaveren av det stjålne kortet eller kortinformasjonen kjøper gavekort med butikkmerke, som deretter kan selges til andre eller brukes til å kjøpe andre varer som kan selges for kontanter. Kredittkorttyver som er involvert i denne typen svindel kalles "kortere".

USA er et betydelig mål for kredittkortsvindel fordi det er et stort marked hvor bruk av kredittkort og debetkort er vanlig, og fordi korttypene som brukes i USA enten bare inneholder en magnetstripe eller bruker en brikke- og signaturteknologi,. i stedet for brikke- og PIN-teknologien som finnes i det meste av Europa.

Nøkkeluttak

  • Carding er en form for kredittkortsvindel der et stjålet kredittkort brukes til å belaste forhåndsbetalte kort.
  • Kortfora er nettbutikker for stjålet kreditt- og debetkortinformasjon og kriminelle teknikker.
  • Karting er et tredjepartsangrep på en persons økonomiske informasjon.
  • Kortfora er nettbutikker for stjålet kreditt- og debetkortinformasjon og kriminelle teknikker.
  • Nyere teknologier som CVVer, CAPTCHA og multifaktorautentisering har vært effektive mot kortere.

Hvordan karding fungerer

Korting starter vanligvis med at en hacker får tilgang til en butikks eller nettsides kredittkortbehandlingssystem, med at hackeren får en liste over kreditt- eller debetkort som nylig ble brukt til å foreta et kjøp. Hackere kan utnytte svakheter i sikkerhetsprogramvaren og teknologien som skal beskytte kredittkortkontoer. De kan også skaffe kredittkortinformasjon ved å bruke skannere til å kopiere kodingen fra magnetstripene.

Kredittkortinformasjon kan også bli kompromittert ved å få tilgang til kontoinnehaverens andre personlige opplysninger, for eksempel bankkontoer hackeren allerede har fått tilgang til, og målrette informasjonen mot kilden. Hackeren selger deretter listen over kreditt- eller debetkortnumre til en tredjepart – en kortholder – som bruker den stjålne informasjonen til å kjøpe et gavekort.

De fleste kredittkortselskaper tilbyr kortholdere beskyttelse mot belastninger dersom et kreditt- eller debetkort blir rapportert stjålet, men når kortene kanselleres, har kortgiveren ofte allerede foretatt et kjøp. Gavekortene brukes til å kjøpe varer av høy verdi, som mobiltelefoner, TV-er og datamaskiner, da disse varene ikke krever registrering og kan selges videre senere. Hvis kortgiveren kjøper et gavekort til en elektronikkforhandler, for eksempel Amazon, kan de bruke en tredjepart til å motta varene og deretter sende dem til andre steder. Dette begrenser karders risiko for å trekke oppmerksomhet. Kortgiveren kan også selge varene på nettsteder som tilbyr en viss grad av anonymitet.

Fordi kredittkort ofte kanselleres raskt etter tap, innebærer en stor del av kortingen å teste den stjålne kortinformasjonen for å se om den fortsatt fungerer. Dette kan innebære å sende inn kort-ikke-tilstede kjøpsforespørsler på Internett.

Spesielle hensyn

Det er et spesielt språk og spesielle nettsteder som brukes av kredittkortsvindlere. Noen av disse er omtalt nedenfor.

Carding Forum

Kortfora er nettsteder som brukes for utveksling av informasjon og tekniske ferdigheter om ulovlig handel med stjålne kredittkort eller debetkortkontoinformasjon. Svindlere bruker disse sidene til å kjøpe og selge deres ulovlige informasjon. Nye beskyttelsestiltak som PIN-koder og sjetonger har gjort det vanskeligere å bruke stjålne kort i salgstransaksjoner, men kortsalg som ikke er tilstede er fortsatt bærebjelken for korttyver og diskuteres mye på kortfora.

Fullz

Fullz er et slanguttrykk for "full informasjon" og brukes av kriminelle som stjeler kredittkortinformasjon. Det refererer til informasjonspakken som inneholder en persons virkelige navn, adresse og form for identifikasjon. Informasjonen brukes til identitetstyveri og økonomisk svindel. Personen hvis "fullz" selges er ikke part i transaksjonene.

Kredittkortdump

En kredittkortdump oppstår når en kriminell lager en uautorisert digital kopi av et kredittkort. Det utføres ved å fysisk kopiere informasjon fra kortet eller hacke utsteders betalingsnettverk. Selv om teknikken ikke er ny, har omfanget utvidet seg enormt de siste årene, med noen angrep inkludert millioner av ofre.

Hvordan selskaper forhindrer kardsvindel

Selskaper implementerer ulike teknikker for å ligge i forkant av korterne. Noen av de mer interessante nyere endringene inkluderer å kreve mer informasjon fra brukeren som ikke er like lett tilgjengelig for kortgiveren.

Adressebekreftelsessystem (AVS)

Et AVS-system sammenligner faktureringsadressen som ble oppgitt ved kassen i et nettkjøp med den registrerte adressen hos kredittkortselskapet. Resultatene blir umiddelbart returnert til selgeren med full treff, adressetreff, postnummermatch og ingen treff i det hele tatt. Et riktig fungerende AVS-system kan stoppe transaksjoner uten match dersom kortet blir meldt tapt eller stjålet. For bare adressen eller ZIP-matchen, har selgeren skjønn om å godta eller ikke. AVS brukes for tiden i USA, Canada og Storbritannia.

IP Geolocation Check

Et IP-geolokaliseringssystem sammenligner IP-plasseringen til brukerens datamaskin med regningsadressen som er angitt på betalingssiden. Hvis de ikke stemmer overens, kan svindel være indikert. Det er legitime grunner, for eksempel reise, for at de ikke stemmer overens, men de krever vanligvis ytterligere undersøkelser.

Kortbekreftelsesverdi (CVV)

En kortverifiseringsverdi (CVV)-kode er et tre- eller firesifret tall på et kredittkort som legger til et ekstra lag med sikkerhet for å foreta kjøp når kjøperen ikke er fysisk til stede. Siden det er på selve kortet, bekrefter det at personen som foretar et telefon- eller nettkjøp faktisk har en fysisk kopi av kortet.

Hvis kortnummeret ditt blir stjålet, vil en tyv uten CVV ha problemer med å bruke det. CVV-en kan lagres i kortets magnetstripe eller i kortets chip. Selgeren sender inn CVV med alle andre data som en del av forespørselen om transaksjonsautorisasjon. Utsteder kan godkjenne, henvise eller avslå transaksjoner som mislykkes med CVV-validering, avhengig av utsteders prosedyrer.

Multifaktorautentisering (MFA)

Multifaktorautentisering er en sikkerhetsteknologi som krever mer enn én metode for autentisering fra uavhengige legitimasjoner for å bekrefte en brukers pålogging eller annen transaksjon. Den kan bruke to eller flere uavhengige informasjonsbiter, som kommer fra brukerens kunnskap (f.eks. et passord), brukerens besittelse (f.eks. autentiseringstoken), eller hva brukeren er (biometriske data). Bruk av MFA skaper en lagdelt prosess som gjør det vanskeligere for en uautorisert person å få tilgang til målet sitt, fordi angriperen sannsynligvis ikke vil hacke alle lagene. UD brukte opprinnelig bare to faktorer, men flere faktorer er ikke lenger uvanlige.

CAPTCHA

CAPTCHA (Completely Automated Public Turing-test for å fortelle Computers and Humans Apart) er et sikkerhetstiltak av typen utfordring-svar-autentisering. Den beskytter brukere mot passorddekryptering ved å be brukeren om å fullføre en test som beviser at testpersonen er et menneske og ikke en datamaskin som prøver å bryte seg inn på kontoen.

CAPTCHA bruker en tilfeldig serie med tall og bokstaver i et forvrengt bilde og krever at brukeren viser dem i rekkefølge. Alle tall-/bokstavsystemene har blitt beseiret av hackere på et eller annet tidspunkt. Som et resultat bruker alternative versjoner nå anomalispotting-systemer (finn rutene med skip) som er enkle for mennesker, men mindre for datamaskiner.

Hastighetskontroller

Hastighetskontroller ser på antall transaksjoner forsøkt av det samme kortet eller nettstedets besøkende innen et gitt antall sekunder eller minutter fra hverandre. Vanligvis foretar brukere ikke flere betalinger i rask rekkefølge, spesielt betalinger så raske at de er utenfor menneskets kapasitet. Hastigheten kan overvåkes etter dollarbeløp, brukerens IP-adresse, faktureringsadresse, Bank Identification Number (BIN) og enhet.

Eksempler på karding

Karting innebærer generelt kjøp av gavekort som deretter brukes til å kjøpe gavekort som deretter kan brukes på relativt vanskelig å spore varer. Ofte blir varene så videreselgt på nett eller andre steder. Informasjonen innhentet ved karting brukes også til identitetstyveri og hvitvasking av penger.

Videresalg av informasjonen

En av de enkleste måtene å gjøre bruk av informasjonen som er innhentet ved karting er å selge den videre til andre som deretter vil bruke den i ulike ulovlige ordninger.

Hvitvasking

I 2004 ble det funnet at et populært kortforum og et online betalingssystem som ofte brukes av kortholdere, har blitt et bank- og overføringssystem som tillater hvitvasking og behandling av kriminelle midler. Personene som driver betalingssiden, ble presset til å snu, oppga mange kriminelle navn og aktiviteter, men ble til slutt selv dømt for hvitvasking av penger.

Bunnlinjen

I det lange løp kan kortlegging bare forhindres hvis kortholdere og de som aksepterer kort aggressivt utnytter alle tilgjengelige metoder for å forhindre korting. Selgere bør kreve så mange forebyggende hjelpemidler som de praktisk talt har råd til, mens kortholdere bør holde øye med fysiske tegn på tukling hver gang de bruker et kort i en minibank eller gappumpe.

Vanlige spørsmål om karding

FAQ

Hva er straffen for karding?

I de fleste stater er det en forbrytelse å bruke et stjålet kreditt- eller debetkort for transaksjoner med et beløp over forseelsesgrensen. I tillegg til potensiell oppreisning, kan dømte kortere risikere opptil 15 års fengsel og bøter på opptil $25 000. Hvis kartingen er knyttet til hvitvasking, eskalerer de potensielle straffene kraftig.

Hva er et kardingangrep?

Et kartangrep er et forsøk på å legge inn raske flere falske bestillinger på et nettsted. Det kan vanligvis gjenkjennes av en kraftig plutselig økning i bestillinger som legges inn, vanligvis med samme leveringsadresse. Ofte vil kundeinformasjonen som gis være åpenbart uredelig.

Hva er en kredittkortskimmer?

En kredittkortskimmer er et uredelig instrument eller en enhet plassert inne i en legitim leser, for eksempel en automat eller en bensinpumpe for å kopiere dataene fra kortene som brukes i den minibanken eller pumpen.

Hvordan stjeler kriminelle kredittkortinformasjon?

Svindlere stjeler kredittkortinformasjon på ulike måter. De bruker skimmere, som stjeler kreditt- og debetkortinformasjon fra minibanker og bensinpumper de har blitt installert i. De får også informasjon gjennom phishing-svindel, kompromisser på nettstedet, eller til og med ved å kjøpe informasjonen på kortfora.

Hvordan kan du beskytte deg selv mot karding?

Du kan beskytte deg selv som selger mot korting ved å bruke en eller flere av de nyutviklede metodene for svindelforebygging som CAPTCHA og CVV-krav. Enkeltpersoner bør være forsiktige med kortene sine og være på utkikk etter tegn på tukling når de bruker minibanker og bensinpumper.