Кардочесание

Что такое кардинг?

Кардинг — это форма мошенничества с кредитными картами , при которой украденная кредитная карта используется для списания средств с предоплаченных карт или покупки подарочных карт. Кардинг обычно предполагает, что держатель украденной карты или информации о карте покупает подарочные карты с торговой маркой магазина, которые затем могут быть проданы другим или использованы для покупки других товаров, которые можно продать за наличные. Воры кредитных карт, которые участвуют в этом виде мошенничества, называются «кардерами».

Соединенные Штаты являются серьезной мишенью для мошенничества с кредитными картами, потому что это большой рынок, на котором широко распространено использование кредитных и дебетовых карт, а также потому, что типы карт, которые используются в Соединенных Штатах, либо содержат только магнитную полосу,. либо используют технология чипа и подписи,. а не технология чипа и персонального идентификационного номера (PIN), используемая в большинстве стран Европы.

Ключевые выводы

• Кардинг — это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для списания средств с предоплаченных карт.

• Карточные форумы — это места онлайн-покупок для информации об украденных кредитных и дебетовых картах и криминальных методов.

• Кардинг — это сторонняя атака на финансовую информацию физического лица.

• Карточные форумы — это места онлайн-покупок для информации об украденных кредитных и дебетовых картах и криминальных методов.

• Новые технологии, такие как CVV, CAPTCHA и многофакторная аутентификация, оказались эффективными против кардеров.

Как работает кардинг

Кардинг обычно начинается с того, что хакер получает доступ к системе обработки кредитных карт магазина или веб-сайта, при этом хакер получает список кредитных или дебетовых карт, которые недавно использовались для совершения покупки. Хакеры могут использовать уязвимости в защитном программном обеспечении и технологиях, предназначенных для защиты учетных записей кредитных карт. Они также могут получить информацию о кредитной карте, используя сканеры для копирования кодов с магнитных полос.

Информация о кредитной карте также может быть скомпрометирована путем доступа к другой личной информации владельца учетной записи,. такой как банковские счета, к которым хакер уже получил доступ, нацеливая информацию на ее источник. Затем хакер продает список номеров кредитных или дебетовых карт третьему лицу — кардеру, — который использует украденную информацию для покупки подарочной карты.

Большинство компаний, выпускающих кредитные карты, предлагают держателям карт защиту от списаний в случае кражи кредитной или дебетовой карты, но к моменту аннулирования карт кардер часто уже совершил покупку. Подарочные карты используются для покупки дорогостоящих товаров, таких как мобильные телефоны, телевизоры и компьютеры, поскольку эти товары не требуют регистрации и могут быть перепроданы позже. Если кардер покупает подарочную карту для розничного продавца электроники, такого как Amazon, он может использовать третье лицо для получения товаров, а затем отправить их в другие места. Это ограничивает риск кардера привлечь внимание. Кардер также может продавать товары на веб-сайтах, обеспечивающих определенную степень анонимности.

Поскольку кредитные карты часто быстро аннулируются после их потери, основная часть кардинга включает проверку информации об украденной карте, чтобы убедиться, что она все еще работает. Это может включать отправку запросов на покупку без карты в Интернете.

Особые соображения

Мошенники с кредитными картами используют специальный язык и специальные веб-сайты. Некоторые из них обсуждаются ниже.

Кардинг Форум

Карточные форумы — это веб-сайты, используемые для обмена информацией и техническими навыками о незаконной торговле украденными кредитными картами или информацией о счетах дебетовых карт. Мошенники используют эти сайты для покупки и продажи незаконно полученной информации. Новые меры защиты, такие как PIN-коды и чипы, усложнили использование украденных карт в торговых точках, но продажи без предъявления карты остаются опорой для воров карт и широко обсуждаются на кардинговых форумах.

Фуллз

Fullz — это жаргонный термин, обозначающий «полную информацию», который используется преступниками для кражи информации о кредитных картах. Это относится к информационному пакету, содержащему настоящее имя человека, адрес и форму идентификации. Информация используется для кражи личных данных и финансового мошенничества. Лицо, чей «фулз» продается, стороной в сделках не является.

Дамп кредитной карты

Дамп кредитной карты происходит, когда преступник делает несанкционированную цифровую копию кредитной карты. Осуществляется путем физического копирования информации с карты или взлома платежной сети эмитента. Хотя этот метод не нов, его масштабы значительно расширились за последние годы, а некоторые атаки включали миллионы жертв.

Как компании предотвращают карточное мошенничество

Компании внедряют различные методы, чтобы оставаться впереди кардеров. Некоторые из наиболее интересных недавних изменений включают в себя требование дополнительной информации от пользователя, которая не так легко доступна кардеру.

Система проверки адресов (AVS)

Система AVS сравнивает адрес для выставления счетов, указанный при оформлении онлайн-покупки, с адресом, зарегистрированным в компании-эмитенте кредитных карт. Результаты немедленно возвращаются продавцу с полным совпадением, совпадением адреса, совпадением почтового индекса и полным отсутствием совпадения. Правильно функционирующая система AVS может остановить несоответствие транзакций, если карта будет утеряна или украдена. При совпадении только адреса или только ZIP продавец может по своему усмотрению принять или нет. В настоящее время AVS используется в США, Канаде и Великобритании.

Проверка IP-геолокации

Система IP-геолокации сравнивает IP-адрес компьютера пользователя с адресом счета, введенным на странице оформления заказа. Если они не совпадают, это может свидетельствовать о мошенничестве. Существуют законные причины, такие как командировка, для несоответствия, но обычно они требуют дальнейшего расследования.

Значение подтверждения карты (CVV)

Код подтверждения карты (CVV) — это трех- или четырехзначный номер на кредитной карте, который добавляет дополнительный уровень безопасности для совершения покупок, когда покупатель физически не присутствует. Поскольку он находится на самой карте, он подтверждает, что человек, совершающий покупку по телефону или в Интернете, действительно имеет физическую копию карты.

Если номер вашей карты будет украден, у вора без CVV возникнут трудности с ее использованием. CVV может храниться на магнитной полосе карты или в чипе карты. Продавец отправляет CVV со всеми остальными данными в рамках запроса на авторизацию транзакции. Эмитент может одобрить, передать или отклонить транзакции, не прошедшие проверку CVV, в зависимости от процедур эмитента.

Многофакторная аутентификация (MFA)

Многофакторная проверка подлинности — это технология безопасности, которая требует более одного метода проверки подлинности из независимых учетных данных для проверки входа пользователя или другой транзакции. Он может использовать два или более независимых информационных бита, исходящих из знаний пользователя (например, пароль), владения пользователя (например, маркер аутентификации) или того, что представляет собой пользователь (биометрические данные). Использование MFA создает многоуровневый процесс, что затрудняет доступ неавторизованного лица к своей цели, поскольку злоумышленник, вероятно, не сможет взломать все уровни. Первоначально MFA использовал только два фактора, но больше факторов уже не редкость.

КАПЧА

CAPTCHA (полностью автоматизированный публичный тест Тьюринга, позволяющий различать компьютеры и людей) — это мера безопасности типа аутентификации «вызов-ответ». Он защищает пользователей от расшифровки пароля, предлагая пользователю пройти тест, который доказывает, что испытуемый является человеком, а не компьютером, пытающимся взломать учетную запись.

CAPTCHA использует случайный ряд цифр и букв в искаженном изображении и требует, чтобы пользователь перечислил их по порядку. Все числовые/буквенные системы были побеждены хакерами в тот или иной момент. В результате в альтернативных версиях теперь используются системы обнаружения аномалий (найдите квадраты с кораблями), которые просты для людей, но в меньшей степени для компьютеров.

Проверка скорости

Проверки скорости рассматривают количество транзакций, предпринятых одной и той же картой или посетителем сайта в течение заданного количества секунд или минут друг от друга. Как правило, пользователи не совершают несколько платежей в быстрой последовательности, особенно платежи настолько быстрые, что это выходит за рамки возможностей человека. Скорость можно отслеживать по сумме в долларах, IP-адресу пользователя, платежному адресу, банковскому идентификационному номеру (BIN) и устройству.

Примеры кардинга

Кардинг обычно включает покупку подарочных карт, которые затем используются для покупки подарочных карт, которые затем можно потратить на относительно трудно отслеживаемые товары. Часто товары затем перепродаются через Интернет или где-либо еще. Информация, полученная при кардинге, также используется для кражи личных данных и отмывания денег.

Перепродажа информации

Один из самых простых способов использовать информацию, полученную при кардинге, — перепродать ее другим, которые затем будут использовать ее в различных незаконных схемах.

Отмывание денег

В 2004 году было обнаружено, что популярный кардинговый форум и система онлайн-платежей, часто используемые кардерами, превратились в систему банков и переводов, позволяющую отмывать деньги и обрабатывать преступные средства. Под давлением людей, управляющих платежным сайтом, было раскрыто множество криминальных имен и видов деятельности, но в конечном итоге они сами были осуждены за отмывание денег.

Нижняя линия

В долгосрочной перспективе кардинг можно предотвратить только в том случае, если держатели карт и те, кто принимает карты, активно используют все доступные методы для предотвращения карт. Продавцы должны требовать столько профилактических средств, сколько они могут себе позволить, в то время как держатели карт должны следить за физическими признаками несанкционированного доступа каждый раз, когда они используют карту в банкомате или помпе.

Часто задаваемые вопросы о кардинге

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Какое наказание за кардинг?

В большинстве штатов использование украденной кредитной или дебетовой карты для транзакций на сумму, превышающую установленный лимит, является уголовным преступлением. В дополнение к возможной реституции, осужденным кардерам может грозить до 15 лет тюрьмы и штраф в размере до 25 000 долларов. Если кардинг связан с отмыванием денег, потенциальные штрафы резко возрастают.

Что такое кардинговая атака?

Кардинговая атака — это попытка быстро разместить несколько мошеннических заказов на онлайн-сайте. Обычно это можно распознать по резкому скачку количества размещаемых заказов, как правило, с одним и тем же адресом доставки. Часто предоставленная информация о клиенте будет явно мошеннической.

Что такое скиммер для кредитных карт?

Скиммер для кредитных карт — это мошеннический инструмент или устройство, помещаемое в законный считыватель, такой как банкомат или заправочный насос, для копирования данных с карт, используемых в этом банкомате или насосе.

Как преступники крадут информацию о кредитных картах?

Мошенники разными способами крадут информацию о кредитных картах. Они используют скиммеры, которые крадут информацию о кредитных и дебетовых картах из банкоматов и заправочных станций, в которых они установлены. Они также получают информацию с помощью фишинга, компрометации сайтов или даже путем покупки информации на кардерных форумах.

Как защититься от кардинга?

Вы можете защитить себя как продавца от кардинга, используя один или несколько недавно разработанных методов предотвращения мошенничества, таких как требования CAPTCHA и CVV. Люди должны быть осторожны со своими картами и следить за признаками несанкционированного доступа при использовании банкоматов и бензоколонок.