Investor's wiki

梳理

梳理

##什么是梳理?

梳理是信用卡欺诈的一种形式,其中被盗的信用卡用于向预付卡收费或购买礼品卡梳理通常涉及被盗卡或卡信息的持有人购买商店品牌的礼品卡,然后可以将其出售给他人或用于购买其他可以出售以换取现金的商品。参与此类欺诈的信用卡窃贼被称为“卡片盗窃者”。

美国是信用卡欺诈的重要目标,因为它是一个广泛使用信用卡和借记卡的大市场,并且因为在美国使用的卡类型要么仅包含磁条,要么使用芯片和签名技术,而不是在欧洲大部分地区发现的芯片和个人识别码 (PIN) 技术。

关键要点

  • 梳理是信用卡欺诈的一种形式,其中被盗的信用卡用于向预付卡收费。
  • 卡论坛是窃取信用卡和借记卡信息以及犯罪技术的在线购物场所。
  • Carding 是对个人财务信息的第三方攻击。
  • 卡论坛是窃取信用卡和借记卡信息以及犯罪技术的在线购物场所。
  • CVV、CAPTCHA 和多因素身份验证等较新的技术已对卡片有效。

梳理的工作原理

梳理通常始于黑客访问商店或网站的信用卡处理系统,黑客获得最近用于购物的信用卡或借记卡列表。黑客可能会利用旨在保护信用卡账户的安全软件和技术的弱点。他们还可以通过使用扫描仪从磁条上复制编码来获取信用卡信息。

信用卡信息也可能通过访问帐户持有人的其他个人信息(例如黑客已经进入的银行帐户)而受到损害,并针对信息的来源。然后,黑客将信用卡或借记卡号码列表出售给第三方——发卡人——后者使用被盗信息购买礼品卡。

大多数信用卡公司为持卡人提供保护,使其免于在信用卡或借记卡被盗时收取费用,但当信用卡被取消时,持卡人通常已经进行了购买。礼品卡用于购买高价值商品,例如手机、电视和电脑,因为这些商品不需要注册,以后可以转售。如果卡片商为亚马逊等电子产品零售商购买礼品卡,他们可能会使用第三方接收商品,然后将其运送到其他地方。这限制了梳理师引起注意的风险。收银员还可以在提供一定程度匿名性的网站上销售商品。

由于信用卡在丢失后通常会很快被取消,因此梳理的主要部分涉及测试被盗的卡信息以查看它是否仍然有效。这可能涉及在 Internet 上提交无卡购买请求。

特别注意事项

信用卡欺诈者使用特殊的语言和特殊的网站。其中一些将在下面讨论。

###梳理论坛

梳理论坛是用于交换有关被盗信用卡或借记卡账户信息非法交易的信息和技术技能的网站。欺诈者使用这些网站买卖他们非法获得的信息。 PIN 码和芯片等新的保护措施使得在销售点交易中使用被盗卡变得更加困难,但无卡销售仍然是偷卡者的支柱,并且在卡片论坛上得到了很多讨论。

满分

Fullz 是“完整信息”的俚语,被窃取信用卡信息的犯罪分子使用。它是指包含一个人的真实姓名、地址和身份证明形式的信息包。该信息用于身份盗窃和财务欺诈。出售“fullz”的人不是交易的一方。

信用卡转储

当犯罪分子制作未经授权的信用卡数字副本时,就会发生信用卡转储。它是通过从卡上物理复制信息或入侵发行人的支付网络来执行的。尽管该技术并不新鲜,但近年来其规模已大大扩大,一些攻击包括数百万受害者。

公司如何防止梳理欺诈

公司正在实施各种技术以保持领先地位。最近一些更有趣的变化包括要求用户提供更多信息,而这些信息对于carder来说并不容易获得。

地址验证系统 (AVS)

AVS 系统将在线购物结账时提供的账单地址与信用卡公司的记录地址进行比较。结果立即以完全匹配、地址匹配、邮政编码匹配和完全不匹配的形式返回给卖家。如果卡被报告丢失或被盗,正常运行的 AVS 系统可以停止不匹配交易。对于仅地址或仅 ZIP 匹配,卖家可自行决定是否接受。 AVS 目前在美国、加拿大和英国使用。

IP 地理位置检查

IP 地理定位系统将用户计算机的 IP 位置与结帐页面上输入的账单地址进行比较。如果它们不匹配,则可能表明存在欺诈。未能匹配有正当理由,例如旅行,但通常需要进一步调查。

卡验证值 (CVV)

信用卡验证值 (CVV) 代码是信用卡上的三位或四位数字,当买家不在场时,它为购物增加了一层额外的安全保障。由于它在卡本身上,因此它可以验证进行电话或在线购买的人是否确实拥有该卡的物理副本。

如果您的卡号被盗,没有 CVV 的小偷将很难使用它。 CVV 可以存储在卡的磁条或卡的芯片中。作为交易授权请求的一部分,卖方提交带有所有其他数据的 CVV。发行人可以根据发行人的程序批准、推荐或拒绝未通过 CVV 验证的交易。

多因素身份验证 (MFA)

多因素身份验证是一种安全技术,它需要来自独立凭据的多种身份验证方法来验证用户的登录或其他交易。它可以使用来自用户的知识(例如,密码)、用户的拥有(例如,认证令牌)或用户是什么(生物特征数据)的两个或多个独立的信息位。使用 MFA 创建一个分层过程,使未经授权的人更难访问他或她的目标,因为攻击者可能不会破解所有层。 MFA 最初只使用了两个因素,但更多的因素已不再罕见。

验证码

CAPTCHA(完全自动化的公共图灵测试以区分计算机和人类)是一种挑战-响应身份验证类型的安全措施。它通过要求用户完成测试以证明应试者是人而不是试图闯入帐户的计算机来保护用户免受密码解密。

CAPTCHA 在扭曲的图像中使用一系列随机的数字和字母,并要求用户按顺序列出它们。所有的数字/字母系统都曾在某一时刻被黑客打败。因此,替代版本现在使用异常检测系统(找到有船的方格),这对人类来说很容易,但对计算机来说就不那么容易了。

速度检查

速度检查查看同一卡或网站访问者在给定的秒数或分钟内尝试的交易数量。通常,用户不会快速连续地进行多次支付,尤其是支付速度如此之快以至于超出了人类的能力。速度可以通过美元金额、用户 IP 地址、帐单地址、银行识别号 (BIN) 和设备进行监控。

##梳理示例

梳理通常涉及购买礼品卡,然后将礼品卡用于购买礼品卡,然后将其用于相对难以追踪的商品。通常这些商品会在网上或其他地方转售。梳理中获得的信息也用于身份盗窃和洗钱。

信息转售

利用梳理中获得的信息的最简单方法之一是将其转售给其他人,然后他们将在各种非法计划中使用它。

洗钱

2004 年,一个流行的刷卡论坛和刷卡者经常使用的在线支付系统被发现已成为允许洗钱和处理犯罪资金的银行和转账系统。迫于压力,运营支付网站的个人放弃了许多犯罪名称和活动,但最终自己被判犯有洗钱罪。

底线

从长远来看,只有持卡人和收卡人积极利用一切可用的方法来防止刷卡,才能防止刷卡。卖家应该需要尽可能多的预防辅助工具,而持卡人应该在他们在 ATM 或间隙泵中使用卡时留意篡改的物理迹象。

##梳理常见问题

## 常问问题

###梳理的惩罚是什么?

在大多数州,使用被盗的信用卡或借记卡进行超过轻罪限额的交易是重罪。除了可能的赔偿外,被定罪的卡片还可能面临最高 15 年的监禁和最高 25,000 美元的罚款。如果梳理与洗钱有关,则潜在的处罚将急剧升级。

什么是梳理攻击?

梳理攻击是一种在在线站点上快速下达多个欺诈性订单的尝试。通常可以通过下订单的突然激增来识别它,通常使用相同的送货地址。通常,所提供的客户信息显然是欺诈性的。

什么是信用卡撇油器?

信用卡撇渣器是放置在合法读卡器(例如自动取款机或气泵)内的欺诈工具或设备,用于从 ATM 或泵中使用的卡上复制数据。

犯罪分子如何窃取信用卡信息?

欺诈者以各种方式窃取信用卡信息。他们使用撇油器,从安装了它们的自动取款机和加油站中窃取信用卡和借记卡信息。他们还通过网络钓鱼诈骗、网站入侵,甚至通过在 carder 论坛上购买信息来获取信息。

如何保护自己免受梳理?

作为卖家,您可以通过使用一种或多种新开发的欺诈预防方法(如 CAPTCHA 和 CVV 要求)来保护自己免于刷卡。个人在使用自动取款机和加油站时应小心使用卡片,并注意是否有被篡改的迹象。