taraklama
Taraklama Nedir?
Taraklama , çalıntı bir kredi kartının ön ödemeli kartlardan ücret almak veya hediye kartları satın almak için kullanıldığı bir kredi kartı dolandırıcılığı biçimidir. Taraklama tipik olarak, çalınan kart veya kart bilgilerinin sahibini, daha sonra başkalarına satılabilen veya nakit olarak satılabilecek diğer malları satın almak için kullanılabilen mağaza markalı hediye kartları satın almayı içerir. Bu tür dolandırıcılığa karışan kredi kartı hırsızlarına “kartçı” denir.
Amerika Birleşik Devletleri, kredi kartı ve banka kartı kullanımının yaygın olduğu büyük bir pazar olduğu ve Amerika Birleşik Devletleri'nde kullanılan kart türlerinin ya yalnızca manyetik bir şerit içerdiği ya da bir Avrupa'nın çoğunda bulunan çip ve kişisel kimlik numarası (PIN) teknolojisi yerine çip ve imza teknolojisi .
Temel Çıkarımlar
- Taraklama, çalıntı bir kredi kartının ön ödemeli kartlardan ücret almak için kullanıldığı bir kredi kartı dolandırıcılığı biçimidir.
- Kart forumları, çalıntı kredi ve banka kartı bilgileri ve suç teknikleri için çevrimiçi alışveriş yerleridir.
- Taraklama, bir kişinin finansal bilgilerine üçüncü taraf saldırısıdır.
- Kart forumları, çalıntı kredi ve banka kartı bilgileri ve suç teknikleri için çevrimiçi alışveriş yerleridir.
- CVV'ler, CAPTCHA ve çok faktörlü kimlik doğrulama gibi daha yeni teknolojiler, kart sahiplerine karşı etkili olmuştur.
Taraklama Nasıl Çalışır?
Taraklama, tipik olarak, bir bilgisayar korsanının bir mağazanın veya web sitesinin kredi kartı işleme sistemine erişmesiyle ve bilgisayar korsanının yakın zamanda satın alma yapmak için kullanılan kredi veya banka kartlarının bir listesini almasıyla başlar. Bilgisayar korsanları, kredi kartı hesaplarını korumaya yönelik güvenlik yazılımı ve teknolojisindeki zayıflıklardan yararlanabilir. Ayrıca, manyetik şeritlerden kodlamayı kopyalamak için tarayıcılar kullanarak kredi kartı bilgilerini de temin edebilirler.
hesap sahibinin diğer kişisel bilgilerine erişerek ve bilgileri kaynağında hedefleyerek de tehlikeye girebilir. Bilgisayar korsanı daha sonra kredi kartı veya banka kartı numaralarının listesini, çalınan bilgileri bir hediye kartı satın almak için kullanan üçüncü bir tarafa (bir kart sahibine) satar.
Çoğu kredi kartı şirketi, bir kredi veya banka kartının çalındığı bildirildiğinde kart sahiplerine yapılan masraflardan koruma sağlar, ancak kartlar iptal edildiğinde, kart sahibi genellikle bir satın alma işlemi gerçekleştirmiştir. Hediye kartları, kayıt gerektirmeyen ve daha sonra yeniden satılabilen cep telefonları, televizyonlar ve bilgisayarlar gibi yüksek değerli malları satın almak için kullanılır. Kart sahibi, Amazon gibi bir elektronik perakendecisi için bir hediye kartı satın alırsa, malları almak için üçüncü bir tarafı kullanabilir ve ardından bunları başka yerlere gönderebilir. Bu, tarak makinesinin dikkat çekme riskini sınırlar. Tarakçı, malları bir dereceye kadar anonimlik sunan web sitelerinde de satabilir.
Kredi kartları genellikle kaybolduktan sonra hızlı bir şekilde iptal edildiğinden, tarama işleminin büyük bir kısmı çalınan kart bilgilerinin hala çalışıp çalışmadığını görmek için test edilmesini içerir. Bu, İnternet üzerinden kartsız satın alma taleplerinin gönderilmesini içerebilir.
Özel Hususlar
Kredi kartı dolandırıcılarının kullandığı özel bir dil ve özel web siteleri vardır. Bunlardan bazıları aşağıda tartışılmaktadır.
Taraklama Forumu
Taraklama forumları, çalıntı kredi kartları veya banka kartı hesap bilgileriyle ilgili yasa dışı ticaret hakkında bilgi ve teknik beceri alışverişi için kullanılan web siteleridir. Dolandırıcılar bu siteleri yasa dışı yollarla elde ettikleri bilgileri alıp satmak için kullanırlar. PIN'ler ve çipler gibi yeni koruma çabaları, çalıntı kartların satış noktası işlemlerinde kullanılmasını zorlaştırdı, ancak kartın mevcut olmadığı satışlar, kart hırsızlarının temel dayanağı olmaya devam ediyor ve karting forumlarında çok tartışılıyor.
Tam
Fullz, "tam bilgi" için kullanılan argo bir terimdir ve kredi kartı bilgilerini çalan suçlular tarafından kullanılır. Bir kişinin gerçek adını, adresini ve kimlik şeklini içeren bilgi paketini ifade eder. Bilgiler kimlik hırsızlığı ve mali dolandırıcılık için kullanılır. "fullz" satışı yapılan kişi işlemlere taraf değildir.
Kredi Kartı Dökümü
Bir suçlu, bir kredi kartının yetkisiz bir dijital kopyasını çıkardığında bir kredi kartı dökümü meydana gelir. Karttaki bilgileri fiziksel olarak kopyalayarak veya kartı verenin ödeme ağını hackleyerek gerçekleştirilir. Teknik yeni olmasa da, ölçeği son yıllarda milyonlarca kurbanı içeren bazı saldırılarla muazzam bir şekilde genişledi.
Şirketler Tarak Dolandırıcılığını Nasıl Önler?
Şirketler, tarakçıların bir adım önünde olmak için çeşitli teknikler uyguluyor. Son zamanlardaki daha ilginç değişikliklerden bazıları, kullanıcıdan tarakçının kolayca erişemeyeceği daha fazla bilgi istemeyi içerir.
Adres Doğrulama Sistemi (AVS)
Bir AVS sistemi, çevrimiçi bir alışverişte ödeme sırasında sağlanan fatura adresini kredi kartı şirketindeki kayıt adresiyle karşılaştırır. Sonuçlar hemen satıcıya tam eşleşme, adres eşleşmesi, posta kodu eşleşmesi ve hiçbir eşleşme olmadan iade edilir. Düzgün çalışan bir AVS sistemi, kartın kaybolduğu veya çalındığı bildirilirse eşleşmeyen işlemleri durdurabilir. Yalnızca adres veya yalnızca ZIP eşleşmeleri için satıcı, kabul edip etmeme konusunda takdir yetkisine sahiptir. AVS şu anda Amerika Birleşik Devletleri, Kanada ve Birleşik Krallık'ta kullanılmaktadır.
IP Coğrafi Konum Kontrolü
Bir IP konum belirleme sistemi, kullanıcının bilgisayarının IP konumunu ödeme sayfasında girilen fatura adresiyle karşılaştırır. Eşleşmiyorlarsa, dolandırıcılık belirtilebilir. Eşleşmenin başarısız olması için seyahat gibi yasal nedenler vardır, ancak bunlar genellikle daha fazla araştırma yapılmasını gerektirir.
Kart Doğrulama Değeri (CVV)
Kart doğrulama değeri (CVV) kodu, alıcı fiziksel olarak mevcut olmadığında alışveriş yapmak için ekstra bir güvenlik katmanı ekleyen bir kredi kartındaki üç veya dört haneli bir sayıdır. Kartın kendisinde olduğu için, telefon veya çevrimiçi alışveriş yapan kişinin aslında kartın fiziksel bir kopyasına sahip olduğunu doğrular.
Kart numaranız çalınırsa CVV'si olmayan bir hırsız onu kullanmakta zorlanır. CVV, kartın manyetik şeridinde veya kartın çipinde saklanabilir. Satıcı, işlem yetkilendirme talebinin bir parçası olarak CVV'yi diğer tüm verilerle birlikte sunar. İhraççı, prosedürlerine bağlı olarak CVV doğrulamasını geçemeyen işlemleri onaylayabilir, yönlendirebilir veya reddedebilir.
Çok Faktörlü Kimlik Doğrulama (MFA)
Çok faktörlü kimlik doğrulama, bir kullanıcının oturum açma bilgilerini veya diğer işlemlerini doğrulamak için bağımsız kimlik bilgilerini kullanarak birden fazla kimlik doğrulama yöntemi gerektiren bir güvenlik teknolojisidir. Kullanıcının bilgisinden (örneğin bir parola), kullanıcının sahip olduğundan (örneğin, kimlik doğrulama belirteci) veya kullanıcının ne olduğundan (biyometrik veri) gelen iki veya daha fazla bağımsız bilgi biti kullanabilir. MFA'yı kullanmak, yetkisiz bir kişinin hedefine erişmesini zorlaştıran katmanlı bir süreç oluşturur, çünkü saldırgan muhtemelen tüm katmanları hacklemeyecektir. MFA başlangıçta sadece iki faktör kullandı, ancak daha fazla faktör artık nadir değil.
CAPTCHA
CAPTCHA (Computers and Humans Apart'ı anlatmak için Tamamen Otomatikleştirilmiş Public Turing testi), sorgulama-yanıt kimlik doğrulama türünün bir güvenlik önlemidir. Kullanıcıdan, hesaba girmeye çalışan bir bilgisayar değil, insan olduğunu kanıtlayan bir testi tamamlamasını isteyerek kullanıcıları parola şifresinin çözülmesinden korur.
CAPTCHA, bozuk bir görüntüde rastgele bir dizi sayı ve harf kullanır ve kullanıcının bunları sırayla listelemesini gerektirir. Tüm sayı/harf sistemleri bir noktada bilgisayar korsanları tarafından yenilgiye uğratılmıştır. Sonuç olarak, alternatif versiyonlar artık insanlar için kolay ama bilgisayarlar için daha az olan anormallik tespit sistemlerini (gemilerin olduğu kareleri bulun) kullanıyor.
Hız Kontrolleri
Hız kontrolleri, aynı kart veya site ziyaretçisi tarafından belirli bir saniye veya dakika aralığı içinde denenen işlem sayısına bakar. Tipik olarak, kullanıcılar hızlı bir şekilde art arda birden fazla ödeme yapmazlar, özellikle de bir insanın kapasitesini aşacak kadar hızlı ödemeler. Hız, dolar tutarı, kullanıcı IP adresi, fatura adresi, Banka Kimlik Numarası (BIN) ve cihaz ile izlenebilir.
Taraklama Örnekleri
Taraklama genellikle hediye kartlarının satın alınmasını içerir ve daha sonra hediye kartları satın almak için kullanılır ve bu daha sonra nispeten zor olan ürünlere harcanabilir. Genellikle mallar daha sonra çevrimiçi olarak veya başka bir yerde yeniden satılır. Taraklamada elde edilen bilgiler, kimlik hırsızlığı ve kara para aklama için de kullanılır.
Bilgilerin Yeniden Satışı
Taraklamada elde edilen bilgileri kullanmanın en kolay yollarından biri, bunları daha sonra çeşitli yasadışı planlarda kullanacak olan başkalarına satmaktır.
Kara para aklama
2004 yılında, popüler bir taraklama forumu ve genellikle kart sahipleri tarafından kullanılan bir çevrimiçi ödeme sisteminin, kara para aklama ve suç fonlarının işlenmesine izin veren bir banka ve havale sistemi haline geldiği tespit edildi. Çevirmeleri için baskı yapılan ödeme sitesini yöneten kişiler, pek çok suç ismi ve faaliyetinden vazgeçtiler, ancak sonunda kendileri kara para aklama suçundan hüküm giydiler.
Alt çizgi
Uzun vadede, taraklama ancak kart sahipleri ve kartları kabul edenler, taraklamayı önlemek için mevcut tüm yöntemlerden agresif bir şekilde faydalanırsa önlenebilir. Satıcılar, pratik olarak karşılayabilecekleri kadar çok önleme yardımına ihtiyaç duymalıdır; kart sahipleri, bir ATM'de veya boşluk pompasında bir kart kullandıklarında fiziksel kurcalama belirtilerine karşı dikkatli olmalıdırlar.
Taraklama SSS'leri
SSS
Taraklamanın Cezası Nedir?
Çoğu eyalette, kabahat limitini aşan bir miktarda işlemler için çalıntı bir kredi veya banka kartı kullanmak suçtur. Potansiyel tazminata ek olarak, hüküm giymiş kart sahipleri 15 yıla kadar hapis ve 25.000 dolara kadar para cezasıyla karşı karşıya kalabilirler. Taraklama kara para aklama ile bağlantılıysa, olası cezalar keskin bir şekilde yükselir.
Tarak Saldırısı Nedir?
Bir taraklama saldırısı, çevrimiçi bir siteye hızlı birden fazla sahte sipariş verme girişimidir. Genellikle aynı teslimat adresiyle verilen siparişlerde keskin ani bir artışla tanınabilir. Genellikle verilen müşteri bilgileri açıkça hileli olacaktır.
Kredi Kartı Skimmer Nedir?
ATM veya pompada kullanılan kartlardan verileri kopyalamak için otomatik vezne makinesi veya benzin pompası gibi meşru bir okuyucunun içine yerleştirilmiş sahte bir araç veya cihazdır .
Suçlular Kredi Kartı Bilgilerini Nasıl Çalar?
Dolandırıcılar, kredi kartı bilgilerini çeşitli şekillerde çalarlar. ATM'lerden ve kuruldukları benzin pompalarından kredi ve banka kartı bilgilerini çalan sıyırıcılar kullanırlar. Ayrıca kimlik avı dolandırıcılığı, site tavizleri ve hatta karter forumlarındaki bilgileri satın alarak bilgi edinirler.
Kendinizi Taraklamadan Nasıl Koruyabilirsiniz?
CAPTCHA ve CVV gereksinimleri gibi yeni geliştirilmiş dolandırıcılık önleme yöntemlerinden birini veya birkaçını kullanarak kendinizi bir satıcı olarak taraklamadan koruyabilirsiniz. Bireyler kartlarına dikkat etmeli ve ATM'leri ve benzin pompalarını kullanırken kurcalama belirtilerine karşı dikkatli olmalıdır.