Investor's wiki

Kardning

Kardning

Vad Àr kardning?

Kortning Àr en form av kreditkortsbedrÀgeri dÀr ett stulet kreditkort anvÀnds för att debitera förbetalda kort eller köpa presentkort. Kortning innebÀr vanligtvis att innehavaren av det stulna kortet eller kortinformationen köper presentkort av butiksmÀrkt, som sedan kan sÀljas till andra eller anvÀndas för att köpa andra varor som kan sÀljas mot kontanter. Kreditkortstjuvar som Àr inblandade i denna typ av bedrÀgeri kallas "kortare".

USA Àr ett betydande mÄl för kreditkortsbedrÀgerier eftersom det Àr en stor marknad dÀr anvÀndning av kreditkort och betalkort Àr vanligt, och eftersom de typer av kort som anvÀnds i USA antingen bara innehÄller en magnetremsa eller anvÀnder en chip- och signaturteknik snarare Àn chip- och PIN-tekniken som finns i större delen av Europa.

Nyckelalternativ

  • Kortning Ă€r en form av kreditkortsbedrĂ€geri dĂ€r ett stulet kreditkort anvĂ€nds för att debitera förbetalda kort.
  • Kortforum Ă€r onlineshoppingplatser för stulen kredit- och betalkortsinformation och kriminella tekniker.
  • Kardning Ă€r en tredjepartsattack pĂ„ en individs finansiella information.
  • Kortforum Ă€r onlineshoppingplatser för stulen kredit- och betalkortsinformation och kriminella tekniker.
  • Nyare teknologier som CVV, CAPTCHA och multifaktorautentisering har varit effektiva mot kortare.

Hur kardning fungerar

Kortning börjar vanligtvis med att en hackare fÄr tillgÄng till en butiks eller webbplatss kreditkortshanteringssystem, dÀr hackaren fÄr en lista över kredit- eller betalkort som nyligen anvÀndes för att göra ett köp. Hackare kan utnyttja svagheter i sÀkerhetsprogramvaran och tekniken som Àr avsedd att skydda kreditkortskonton. De kan ocksÄ skaffa kreditkortsinformation genom att anvÀnda skannrar för att kopiera kodningen frÄn magnetremsorna.

Kreditkortsinformation kan ocksĂ„ Ă€ventyras genom att komma Ă„t kontoinnehavarens andra personliga information, till exempel bankkonton som hackaren redan har tagit sig in pĂ„, och rikta informationen mot dess kĂ€lla. Hackaren sĂ€ljer sedan listan med kredit- eller betalkortsnummer till en tredje part – en kortare – som anvĂ€nder den stulna informationen för att köpa ett presentkort.

De flesta kreditkortsföretag erbjuder kortinnehavare skydd mot debiteringar som görs om ett kredit- eller betalkort rapporteras stulet, men nÀr korten annulleras har kortinnehavaren ofta redan gjort ett köp. Presentkorten anvÀnds för att köpa vÀrdefulla varor, sÄsom mobiltelefoner, tv-apparater och datorer, eftersom dessa varor inte krÀver registrering och kan sÀljas vidare senare. Om kortgivaren köper ett presentkort till en elektronikÄterförsÀljare, som Amazon, kan de anvÀnda en tredje part för att ta emot varorna och sedan skicka dem till andra platser. Detta begrÀnsar kortarens risk att dra uppmÀrksamhet. Kortaren kan ocksÄ sÀlja varorna pÄ webbplatser som erbjuder en viss grad av anonymitet.

Eftersom kreditkort ofta annulleras snabbt efter att ha tappats bort, innebÀr en stor del av kortlÀggningen att man testar den stulna kortinformationen för att se om den fortfarande fungerar. Det kan handla om att skicka in förfrÄgningar om köp som inte Àr nÀrvarande pÄ Internet.

SÀrskilda övervÀganden

Det finns ett speciellt sprÄk och speciella webbplatser som anvÀnds av kreditkortsbedragare. NÄgra av dessa diskuteras nedan.

Carding Forum

Kortforum Àr webbplatser som anvÀnds för utbyte av information och tekniska kunskaper om olaglig handel med stulna kreditkorts- eller betalkortskontouppgifter. Bedragare anvÀnder dessa webbplatser för att köpa och sÀlja sin olagligt inhÀmtade information. Nya skyddsinsatser som PIN-koder och marker har gjort det svÄrare att anvÀnda stulna kort i transaktioner pÄ försÀljningsstÀllen, men försÀljning av kort som inte Àr nÀrvarande Àr fortfarande kortstjuvarnas stöttepelare och diskuteras mycket pÄ kortforum.

Fullz

Fullz Àr en slangterm för "full information" och anvÀnds av kriminella som stjÀl kreditkortsinformation. Det hÀnvisar till informationspaketet som innehÄller en persons riktiga namn, adress och form av identifiering. Uppgifterna anvÀnds för identitetsstöld och ekonomiskt bedrÀgeri. Den person vars "fullz" sÀljs Àr inte part i transaktionerna.

Kreditkortsdump

En kreditkortsdump uppstĂ„r nĂ€r en brottsling gör en otillĂ„ten digital kopia av ett kreditkort. Det görs genom att fysiskt kopiera information frĂ„n kortet eller hacka emittentens betalningsnĂ€tverk. Även om tekniken inte Ă€r ny, har dess omfattning expanderat enormt de senaste Ă„ren, med nĂ„gra attacker inklusive miljontals offer.

Hur företag förhindrar kardningsbedrÀgeri

Företag implementerar olika tekniker för att ligga före kardarna. NÄgra av de mer intressanta förÀndringarna pÄ senare tid inkluderar att krÀva mer information frÄn anvÀndaren som inte Àr lika lÀtt tillgÀnglig för kortaren.

Adressverifieringssystem (AVS)

Ett AVS-system jÀmför faktureringsadressen som anges i kassan i ett onlineköp med den registrerade adressen hos kreditkortsföretaget. Resultaten returneras omedelbart till sÀljaren med en fullstÀndig matchning, adressmatchning, postnummermatchning och ingen matchning alls. Ett korrekt fungerande AVS-system kan stoppa no match-transaktioner om kortet rapporteras förlorat eller stulet. För endast adressen eller ZIP matchar, har sÀljaren rÀtt att acceptera eller inte. AVS anvÀnds för nÀrvarande i USA, Kanada och Storbritannien.

IP Geolocation Check

Ett IP-geolokaliseringssystem jÀmför IP-platsen för anvÀndarens dator med fakturaadressen som anges pÄ kassasidan. Om de inte stÀmmer överens kan bedrÀgeri indikeras. Det finns legitima skÀl, till exempel resor, för att det inte gÄr att matcha, men de krÀver i allmÀnhet ytterligare utredning.

KortverifieringsvÀrde (CVV)

En kortverifieringsvÀrde (CVV)-kod Àr ett tre- eller fyrsiffrigt nummer pÄ ett kreditkort som lÀgger till ett extra lager av sÀkerhet för att göra inköp nÀr köparen inte Àr fysiskt nÀrvarande. Eftersom det finns pÄ sjÀlva kortet, verifierar det att personen som gör ett telefon- eller onlineköp faktiskt har en fysisk kopia av kortet.

Om ditt kortnummer blir stulet kommer en tjuv utan CVV att ha svÄrt att anvÀnda det. CVV:n kan lagras i kortets magnetremsa eller i kortets chip. SÀljaren skickar CVV med alla andra uppgifter som en del av begÀran om transaktionsauktorisering. Emittenten kan godkÀnna, hÀnvisa eller avvisa transaktioner som misslyckas med CVV-validering, beroende pÄ emittentens procedurer.

Multifactor Authentication (MFA)

Multifaktorautentisering Àr en sÀkerhetsteknik som krÀver mer Àn en metod för autentisering frÄn oberoende autentiseringsuppgifter för att verifiera en anvÀndares inloggning eller annan transaktion. Den kan anvÀnda tvÄ eller flera oberoende informationsbitar, som kommer frÄn anvÀndarens kunskap (t.ex. ett lösenord), anvÀndarens Àgo (t.ex. autentiseringstoken) eller vad anvÀndaren Àr (biometrisk data). Att anvÀnda MFA skapar en skiktad process som gör det svÄrare för en obehörig person att komma Ät sitt mÄl, eftersom angriparen förmodligen inte kommer att hacka alla lager. UD anvÀnde ursprungligen bara tvÄ faktorer, men fler faktorer Àr inte lÀngre ovanliga.

CAPTCHA

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) Àr en sÀkerhetsÄtgÀrd av typen utmaning-svar-autentisering. Det skyddar anvÀndare frÄn lösenordsdekryptering genom att be anvÀndaren att slutföra ett test som bevisar att testtagaren Àr en mÀnniska och inte en dator som försöker bryta sig in pÄ kontot.

CAPTCHA anvÀnder en slumpmÀssig serie av siffror och bokstÀver i en förvrÀngd bild och krÀver att anvÀndaren listar dem i ordning. Alla siffror/bokstavssystem har vid ett eller annat tillfÀlle besegrats av hackare. Som ett resultat anvÀnder alternativa versioner nu avvikelsesystem (hitta rutorna med skepp) som Àr lÀtta för mÀnniskor men mindre för datorer.

Hastighetskontroller

Hastighetskontroller tittar pÄ antalet transaktioner som samma kort eller webbplatsbesökare försöker göra inom ett givet antal sekunder eller minuter frÄn varandra. Vanligtvis gör anvÀndare inte flera betalningar i snabb följd, sÀrskilt betalningar sÄ snabba att de överstiger en mÀnniskas kapacitet. Hastigheten kan övervakas av dollarbelopp, anvÀndarens IP-adress, faktureringsadress, Bank Identification Number (BIN) och enhet.

Exempel pÄ kardning

Kardning innebÀr i allmÀnhet köp av presentkort som sedan anvÀnds för att köpa presentkort som sedan kan spenderas pÄ relativt svÄrspÄrbara varor. Ofta sÀljs varorna sedan vidare online eller nÄgon annanstans. Informationen som erhÄlls vid kardning anvÀnds ocksÄ för identitetsstöld och penningtvÀtt.

ÅterförsĂ€ljning av informationen

Ett av de enklaste sÀtten att anvÀnda informationen som erhÄlls vid kardning Àr att sÀlja den vidare till andra som sedan kommer att anvÀnda den i olika olagliga upplÀgg.

PengatvÀtt

År 2004 visade sig ett populĂ€rt kortforum och ett onlinebetalningssystem som ofta anvĂ€nds av kortare ha blivit ett bank- och överföringssystem som tillĂ„ter penningtvĂ€tt och hantering av kriminella medel. Pressade att vĂ€nda sig gav de personer som driver betalningssajten upp mĂ„nga kriminella namn och aktiviteter men dömdes till slut sjĂ€lva för penningtvĂ€tt.

PoÀngen

I det lÄnga loppet kan kortning endast förhindras om kortinnehavare och de som accepterar kort aggressivt utnyttjar alla tillgÀngliga metoder för att förhindra kortning. SÀljare bör behöva sÄ mÄnga förebyggande hjÀlpmedel som de praktiskt taget har rÄd med, medan kortinnehavare bör hÄlla utkik efter fysiska tecken pÄ manipulering varje gÄng de anvÀnder ett kort i en bankomat eller gappump.

Vanliga frÄgor om kardning

Vanliga frÄgor

Vad Àr straffet för kardning?

I de flesta stater Àr det ett brott att anvÀnda ett stulet kredit- eller betalkort för transaktioner med ett belopp som överstiger grÀnsen för förseelser. Utöver eventuell Äterbetalning kan dömda kardlare riskera upp till 15 Ärs fÀngelse och böter pÄ upp till $25 000. Om kardningen Àr kopplad till penningtvÀtt eskalerar de potentiella pÄföljderna kraftigt.

Vad Àr en kardningsattack?

En kardningsattack Àr ett försök att snabbt lÀgga flera bedrÀgliga bestÀllningar pÄ en webbsajt. Det kan vanligtvis kÀnnas igen av en kraftig plötslig ökning i bestÀllningar som görs, vanligtvis med samma leveransadress. Ofta Àr kundinformationen uppenbart bedrÀglig.

Vad Àr en kreditkortsskimmer?

En kreditkortsskimmer Àr ett bedrÀgligt instrument eller en bedrÀglig enhet som placeras inuti en legitim lÀsare, till exempel en automat eller en bensinpump för att kopiera data frÄn kort som anvÀnds i den uttagsautomaten eller pumpen.

Hur stjÀl brottslingar kreditkortsinformation?

Bedragare stjÀl kreditkortsinformation pÄ olika sÀtt. De anvÀnder skimmers, som stjÀl kredit- och betalkortsinformation frÄn bankomater och bensinpumpar som de har installerats i. De fÄr ocksÄ information genom nÀtfiske, kompromisser pÄ webbplatser eller till och med genom att köpa informationen pÄ carder-forum.

Hur kan du skydda dig frÄn kardning?

Du kan skydda dig sjÀlv som sÀljare frÄn kardning genom att anvÀnda en eller flera av de nyutvecklade metoderna för att förebygga bedrÀgeri som CAPTCHA och CVV-krav. Individer bör vara försiktiga med sina kort och vara uppmÀrksamma pÄ tecken pÄ manipulering nÀr de anvÀnder bankomater och bensinpumpar.