Investor's wiki
pt Português
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Cardação

Cardação
Finanças PessoaisFraude financeira

O que é cardação?

Carding é uma forma de fraude de cartão de crédito em que um cartão de crédito roubado é usado para cobrar cartões pré-pagos ou comprar cartões-presente. O cartão geralmente envolve o titular do cartão roubado ou as informações do cartão que compram cartões-presente com a marca da loja, que podem ser vendidos a outros ou usados para comprar outros bens que podem ser vendidos por dinheiro. Os ladrões de cartão de crédito envolvidos nesse tipo de fraude são chamados de “carders”.

Os Estados Unidos são um alvo significativo para fraudes com cartões de crédito porque são um grande mercado no qual o uso de cartões de crédito e débito é comum e porque os tipos de cartões usados nos Estados Unidos contêm apenas uma tarja magnética ou empregam uma tecnologia de chip e assinatura,. em vez da tecnologia de chip e número de identificação pessoal (PIN) encontrada na maior parte da Europa.

Principais dicas

  • Carding é uma forma de fraude de cartão de crédito em que um cartão de crédito roubado é usado para cobrar cartões pré-pagos.
  • Os fóruns de cartões são locais de compras on-line para informações roubadas de cartões de crédito e débito e técnicas criminais.
  • Carding é um ataque de terceiros às informações financeiras de um indivíduo.
  • Os fóruns de cartões são locais de compras on-line para informações roubadas de cartões de crédito e débito e técnicas criminais.
  • As tecnologias mais recentes, como CVVs, CAPTCHA e autenticação multifator, têm sido eficazes contra as operadoras de cartão.

Como funciona a cardação

O cartão geralmente começa com um hacker obtendo acesso ao sistema de processamento de cartão de crédito de uma loja ou site, com o hacker obtendo uma lista de cartões de crédito ou débito que foram usados recentemente para fazer uma compra. Os hackers podem explorar pontos fracos no software e na tecnologia de segurança destinados a proteger contas de cartão de crédito. Eles também podem obter informações de cartão de crédito usando scanners para copiar a codificação das tiras magnéticas.

As informações do cartão de crédito também podem ser comprometidas ao acessar outras informações pessoais do titular da conta,. como contas bancárias nas quais o hacker já tenha acesso, visando as informações em sua fonte. O hacker então vende a lista de números de cartão de crédito ou débito para um terceiro – um cartão – que usa as informações roubadas para comprar um cartão-presente.

A maioria das empresas de cartão de crédito oferece aos titulares de cartão proteção contra cobranças feitas se um cartão de crédito ou débito for relatado como roubado, mas, no momento em que os cartões são cancelados, o cartão muitas vezes já fez uma compra. Os vales-presente são utilizados para a compra de bens de alto valor, como celulares, televisores e computadores, pois esses bens não exigem registro e podem ser revendidos posteriormente. Se o cartão comprar um cartão-presente para um varejista de eletrônicos, como a Amazon, ele poderá usar um terceiro para receber as mercadorias e enviá-las para outros locais. Isso limita o risco de chamar a atenção da cardadora. O cardador também pode vender as mercadorias em sites que ofereçam um grau de anonimato.

Como os cartões de crédito geralmente são cancelados rapidamente após serem perdidos, a maior parte do cartão envolve testar as informações do cartão roubado para ver se ainda funciona. Isso pode envolver o envio de solicitações de compra sem cartão na Internet.

Considerações Especiais

Existe uma linguagem especial e sites especiais usados por fraudadores de cartão de crédito. Alguns destes são discutidos abaixo.

Fórum de cardagem

Fóruns de carding são sites usados para a troca de informações e habilidades técnicas sobre o comércio ilícito de cartões de crédito roubados ou informações de contas de cartões de débito. Os fraudadores usam esses sites para comprar e vender suas informações obtidas ilegalmente. Novos esforços de proteção, como PINs e chips, tornaram mais difícil o uso de cartões roubados em transações de ponto de venda, mas as vendas com cartão não presente continuam sendo a base dos ladrões de cartão e são muito discutidas em fóruns de cartão.

Fullz

Fullz é uma gíria para "informações completas" e é usada por criminosos que roubam informações de cartão de crédito. Refere-se ao pacote de informações que contém o nome real de uma pessoa, endereço e forma de identificação. As informações são usadas para roubo de identidade e fraude financeira. A pessoa cujo "fullz" é vendido não faz parte das transações.

Despejo de cartão de crédito

Um despejo de cartão de crédito ocorre quando um criminoso faz uma cópia digital não autorizada de um cartão de crédito. É realizado copiando fisicamente as informações do cartão ou hackeando a rede de pagamentos do emissor. Embora a técnica não seja nova, sua escala se expandiu tremendamente nos últimos anos, com alguns ataques incluindo milhões de vítimas.

Como as empresas evitam a fraude de cartões

As empresas estão implementando várias técnicas para ficar à frente das cardadoras. Algumas das mudanças recentes mais interessantes incluem a exigência de mais informações do usuário que não estão facilmente disponíveis para o cardador.

Sistema de verificação de endereço (AVS)

Um sistema AVS compara o endereço de cobrança fornecido no checkout em uma compra on-line com o endereço registrado na operadora do cartão de crédito. Os resultados são imediatamente devolvidos ao vendedor com uma correspondência completa, correspondência de endereço, correspondência de CEP e nenhuma correspondência. Um sistema AVS funcionando corretamente pode interromper transações sem correspondência se o cartão for relatado como perdido ou roubado. Para correspondências somente de endereço ou somente ZIP, o vendedor tem o critério de aceitar ou não. O AVS é usado atualmente nos Estados Unidos, Canadá e Reino Unido.

Verificação de geolocalização de IP

Um sistema de geolocalização por IP compara a localização de IP do computador do usuário com o endereço de cobrança inserido na página de checkout. Se eles não corresponderem, a fraude pode ser indicada. Existem motivos legítimos, como viagens, para uma falha de correspondência, mas geralmente justificam uma investigação mais aprofundada.

Valor de verificação do cartão (CVV)

Um código de valor de verificação de cartão (CVV) é um número de três ou quatro dígitos em um cartão de crédito que adiciona uma camada extra de segurança para fazer compras quando o comprador não estiver fisicamente presente. Por estar no próprio cartão, verifica se a pessoa que faz uma compra por telefone ou online realmente possui uma cópia física do cartão.

Se o número do seu cartão for roubado, um ladrão sem o CVV terá dificuldade em usá-lo. O CVV pode ser armazenado na tarja magnética do cartão ou no chip do cartão. O vendedor envia o CVV com todos os outros dados como parte da solicitação de autorização da transação. O emissor pode aprovar, indicar ou recusar transações que falham na validação do CVV, dependendo dos procedimentos do emissor.

Autenticação multifator (MFA)

A autenticação multifator é uma tecnologia de segurança que requer mais de um método de autenticação de credenciais independentes para verificar o login de um usuário ou outra transação. Ele pode usar dois ou mais bits de informação independentes, provenientes do conhecimento do usuário (por exemplo, uma senha), de posse do usuário (por exemplo, token de autenticação) ou do que o usuário é (dados biométricos). O uso de MFA cria um processo em camadas, tornando mais difícil para uma pessoa não autorizada acessar seu alvo, porque o invasor provavelmente não invadirá todas as camadas. A MFA originalmente usava apenas dois fatores, mas mais fatores não são mais incomuns.

CAPTCHA

CAPTCHA (teste de Turing público completamente automatizado para diferenciar computadores e humanos) é uma medida de segurança do tipo de autenticação desafio-resposta. Ele protege os usuários da descriptografia de senha, solicitando que o usuário conclua um teste que prove que o participante do teste é humano e não um computador tentando invadir a conta.

O CAPTCHA usa uma série aleatória de números e letras em uma imagem distorcida e exige que o usuário os liste em ordem. Todos os sistemas de números/letras foram derrotados por hackers em um ponto ou outro. Como resultado, versões alternativas agora usam sistemas de detecção de anomalias (encontre os quadrados com naves) que são fáceis para humanos, mas menos para computadores.

Verificações de velocidade

As verificações de velocidade analisam o número de transações tentadas pelo mesmo cartão ou visitante do site dentro de um determinado número de segundos ou minutos uma da outra. Normalmente, os usuários não fazem vários pagamentos em rápida sucessão, especialmente pagamentos tão rápidos que estão além da capacidade de um ser humano. A velocidade pode ser monitorada pelo valor em dólares, endereço IP do usuário, endereço de cobrança, número de identificação bancária (BIN) e dispositivo.

Exemplos de cardação

O cartão geralmente envolve a compra de cartões-presente que são usados para comprar cartões-presente que podem ser gastos em mercadorias relativamente difíceis de rastrear. Muitas vezes, as mercadorias são revendidas on-line ou em outro lugar. As informações obtidas no cartão também são usadas para roubo de identidade e lavagem de dinheiro.

Revenda das Informações

Uma das formas mais fáceis de utilizar as informações obtidas no carding é revendê-las para outras pessoas que as utilizarão em diversos esquemas ilícitos.

Lavagem de dinheiro

Em 2004, descobriu-se que um popular fórum de cartões e um sistema de pagamento on-line frequentemente usado por cartões se tornaram um sistema bancário e de transferência que permitia a lavagem de dinheiro e o processamento de fundos criminosos. Pressionados a mudar, os indivíduos que administravam o site de pagamento desistiram de muitos nomes e atividades criminais, mas acabaram sendo condenados por lavagem de dinheiro.

A linha de fundo

A longo prazo, o cartão só pode ser evitado se os titulares de cartão e aqueles que aceitam cartões aproveitarem agressivamente todos os métodos disponíveis para evitar o cartão. Os vendedores devem exigir o máximo de auxílios de prevenção que puderem praticamente pagar, enquanto os titulares de cartões devem ficar atentos a sinais físicos de adulteração sempre que usarem um cartão em um caixa eletrônico ou em uma bomba de vácuo.

Perguntas frequentes sobre cardagem

PERGUNTAS FREQUENTES

Qual é a punição por cardar?

Na maioria dos estados, usar um cartão de crédito ou débito roubado para transações em um valor acima do limite de contravenção é um crime. Além da possível restituição, os carders condenados podem enfrentar até 15 anos de prisão e multas de até US$ 25.000. Se o carding estiver ligado à lavagem de dinheiro, as penalidades potenciais aumentam drasticamente.

O que é um ataque de cardação?

Um ataque de cartão é uma tentativa de fazer vários pedidos fraudulentos rápidos em um site online. Geralmente, pode ser reconhecido por um pico repentino nos pedidos feitos, geralmente com o mesmo endereço de entrega. Muitas vezes, as informações fornecidas ao cliente serão claramente fraudulentas.

O que é um skimmer de cartão de crédito?

Um skimmer de cartão de crédito é um instrumento ou dispositivo fraudulento colocado dentro de um leitor legítimo, como um caixa automático ou uma bomba de gasolina para copiar os dados dos cartões usados naquele caixa eletrônico ou bomba.

Como os criminosos roubam informações de cartão de crédito?

Os fraudadores roubam informações de cartão de crédito de várias maneiras. Eles usam skimmers, que roubam informações de cartões de crédito e débito de caixas eletrônicos e bombas de gasolina em que foram instalados. Eles também obtêm informações por meio de golpes de phishing, comprometimento de sites ou até mesmo comprando as informações em fóruns de carder.

Como você pode se proteger da cardação?

Você pode se proteger como vendedor de cartões usando um ou mais dos métodos de prevenção de fraude recém-desenvolvidos, como os requisitos CAPTCHA e CVV. Os indivíduos devem ter cuidado com seus cartões e estar atentos a sinais de adulteração ao usar caixas eletrônicos e bombas de gasolina.