¿Qué es el cardado y cómo puedes prevenirlo en tu tienda?

Este artículo cubrirá una actividad que está aterrorizando a la industria del comercio electrónico. Todo el mundo sabe que está sucediendo, pero no hay suficiente información confiable al respecto. Además, es una actividad de bajo riesgo y altas recompensas que hace que sea muy difícil cerrarla. Ocurre en todo el mundo, le puede pasar a cualquiera y es una industria multimillonaria.

El tema de hoy es el fraude con tarjetas de crédito . Más concretamente, se trata de un tipo de fraude con tarjetas que se conoce como carding .

No pretendo que esta introducción provoque pánico o que lo estrese al realizar compras en línea. Sí, el fraude con tarjetas y otros tipos de actividades maliciosas en línea deben tomarse en serio. Con los conocimientos y las herramientas adecuados, puede detectar y protegerse a sí mismo, a su negocio de comercio electrónico y a sus clientes de manera proactiva .

En el siguiente artículo, explicaré qué es el cardado y señalaré sus signos comunes. También cubriré sitios web/foros de cardados populares y desglosaré cómo los usan los delincuentes. Más importante aún, compartiré técnicas poderosas que puede usar para proteger la información de su tarjeta de crédito, cómo identificar las tarjetas y cómo bloquear las técnicas de tarjetas.

Para empezar, veamos algunas estadísticas aleccionadoras:

• El descifrado de tarjetas fue responsable de $11.6 millones en fondos robados en 2014.
• Después de que un cliente experimenta un fraude con la tarjeta en un minorista, el 49% dice que no regresará.
• El fraude con tarjetas fue responsable de $24,26 mil millones perdidos a nivel mundial en 2018.
• El fraude con tarjetas de crédito aumentó un 18,4 % en 2018 y sigue aumentando.

Fuente: Procesamiento de turnos

El carding o carding en línea es un tipo de fraude que utiliza información de tarjetas de crédito robadas para cargar tarjetas prepagas que se venden . Para probar si se puede usar un número de tarjeta robado, los estafadores visitarán sitios web de comercio electrónico e iniciarán múltiples transacciones. Este método se utiliza para probar muchas tarjetas robadas.

Hay varios tipos de cardado:

• Múltiples tarjetas que se usan repetidamente en rápida sucesión por montos de dólares bajos o idénticos
• Múltiples tarjetas con la misma información (nombre y/o dirección de facturación) desde la misma dirección IP
• Una sola tarjeta que se usa repetidamente en rápida sucesión por montos en dólares bajos o idénticos
• Múltiples tarjetas con diferentes direcciones de facturación pero un BIN (Número de identificación bancaria) idéntico

¿Todavía un poco confuso? Bueno, aquí hay un escenario típico en un ataque de cardado :

1. Un estafador obtiene una lista de números de tarjetas de crédito robados, ya sea de un mercado criminal o al comprometer un sitio web o un canal de pago. Su calidad es a menudo desconocida.

2. El estafador configura un bot para realizar pequeñas compras en varios sitios de pago. Cada intento compara un número de tarjeta con los procesos de pago de un comerciante para identificar detalles de tarjeta válidos.

3. Intentan la validación de la tarjeta de crédito miles de veces hasta que obtienen con éxito los datos de la tarjeta de crédito validada.

4. Los números de tarjeta exitosos se organizan en una lista separada y se usan para otras actividades delictivas, o se venden a redes del crimen organizado.

5. El fraude de tarjetas a menudo pasa desapercibido para el titular de la tarjeta hasta que es demasiado tarde.

Fuente: Mercado de cajeros automáticos

Asegurarse de que sus clientes tengan una experiencia de compra agradable y segura con usted debe ser una prioridad como propietario de un negocio de comercio electrónico. Esto significa que se deben implementar las medidas de seguridad adecuadas para evitar ataques de tarjetas. El fraude desencadena devoluciones de cargo, una pérdida potencial de productos y un daño irreparable a su reputación.

Dirigir un negocio es bastante difícil. Ciertamente, no desea agregar lidiar con una avalancha de violaciones de datos a través del fraude de tarjetas además de eso.

Compartiré cómo proteger su tienda y la información de sus clientes un poco más adelante. Primero, echemos un vistazo a los sitios web y foros populares de cardado donde las ideas de fraude cobran vida.

Los sitios web y foros de carding son sitios ilegales que se utilizan para compartir datos de tarjetas de crédito robadas , métodos de carding y resultados de ataques de carding.  

Los principales usuarios de estos foros son personas que desean comprar productos en línea de manera fraudulenta y grupos delictivos en busca de datos masivos de tarjetas de crédito que luego pueden vender en la dark web.

Los organizadores de sitios web y foros de tarjetas los enmascaran utilizando los navegadores TOR y los estafadores realizan pagos por los datos de tarjetas robadas en criptomonedas para evitar el seguimiento por parte de las autoridades.

Ha habido ataques de vigilantes en estos sitios web recientemente, incluida esta importante violación de datos del principal foro de cartas, BriansClub. Conocido como uno de los mercados más grandes de la web para datos de tarjetas robadas, BriansClub incurrió en una pérdida estimada de $ 4 mil millones en una violación de datos de 2019.

Ay.

Los estafadores tienen más de un truco bajo la manga para cardar. Sin embargo, existen métodos de cardado compartidos por delincuentes de todo el mundo.

El phishing es la forma más común que usan los estafadores para obtener información de tarjetas de crédito. Este método implica configurar malware y promover al objetivo para que descargue un archivo malicioso. Una vez que se inyecta el malware, los piratas informáticos obtienen acceso al número de identificación bancaria, las contraseñas y otros detalles relevantes del objetivo.

Los piratas informáticos también llevan a cabo ataques de tarjetas mediante malware rootkit y tomas de control de cuentas no autorizadas . El malware rootkit es como un manto de invisibilidad para un programa malicioso. El malware protegido por rootkit puede incluso sobrevivir a múltiples reinicios y simplemente se mezcla con los procesos informáticos normales. Esto permite que los piratas informáticos controlen su computadora de forma remota.

Recientemente, un grupo de piratas informáticos que se conoce con el nombre de EvaPiks ha intentado comprometer las PC en embajadas como Italia, Kenia y los EE. UU. Envían por correo electrónico hojas de cálculo de Excel cargadas con malware que luego secuestraría una computadora usando la aplicación de acceso remoto TeamViewer.

Las investigaciones han vinculado a este grupo con un foro de piratería que analiza el robo de tarjetas de crédito, las apropiaciones de cuentas y temas similares.

Otra técnica popular que utilizan los delincuentes para el fraude con tarjetas de crédito es el robo de tarjetas de crédito . El robo de tarjetas de crédito es un tipo de robo de tarjetas de crédito en el que los delincuentes utilizan un pequeño dispositivo para robar información de la tarjeta de crédito en una transacción legítima con tarjeta de crédito o débito.

Cuando se desliza una tarjeta de crédito o débito a través de un skimmer, el dispositivo captura y almacena todos los detalles almacenados en la banda magnética de la tarjeta. La franja contiene el número de la tarjeta de crédito, la fecha de vencimiento y el nombre completo del titular de la tarjeta de crédito. Los ladrones utilizan los datos robados para realizar cargos fraudulentos ya sea en línea o con una tarjeta de crédito falsificada.

La prevención comienza por reconocer los signos. Si ocurre algo de lo siguiente, existe una buena posibilidad de que esté ocurriendo el uso de tarjetas u otro tipo de fraude:

• Tamaño promedio bajo del carrito de compras
• Un porcentaje anormalmente alto de autorización de pago fallida
• Tasas de abandono del carrito de la compra ridículamente altas
• Uso desproporcionado del paso de pago en el carrito de compras
• Aumento de las devoluciones de cargo
• Múltiples autorizaciones de pago fallidas del mismo usuario, dirección IP, agente de usuario, sesión, ID de dispositivo o huella digital

Aquí hay algunos consejos comprobados sobre cómo puede protegerse contra este tipo de ciberdelincuencia:

CAPTCHA :

Un CAPTCHA es una prueba de desafío y respuesta que ayuda a un comerciante en línea a verificar que usted es un comprador humano. Sí, a veces puede ser muy molesto completarlos, pero son efectivos para prevenir el descifrado de tarjetas y otros tipos de fraudes con tarjetas de crédito que ocurren a través de bots.

Por ejemplo, es posible que deba leer y escribir texto distorsionado, identificar imágenes que tengan un patrón particular o responder una pregunta matemática simple. Estas medidas ayudan a proteger su sitio web de los bots automatizados.

Sistema de verificación de direcciones (AVS):

Una verificación de AVS compara la dirección de facturación utilizada en la transacción con la información de la dirección del banco emisor registrada para ese titular de la tarjeta. Dependiendo de si coinciden total, parcialmente o en absoluto, el comerciante puede usar esa información en su decisión de aceptar o cancelar ese pedido.

Entonces, un escenario típico se vería así: el titular de la tarjeta proporciona la dirección de facturación de su tarjeta de crédito al momento de pagar, y el AVS compara la dirección que ingresó con la que está en el sistema del emisor de la tarjeta para verificar que coincida. Si el comprador no pasa esta prueba, denegará la transacción.

Fuente: Contracargos911

Comprobaciones de geolocalización de IP:

Los piratas informáticos de una parte del mundo pueden corromper una computadora en otra parte del mundo manteniendo su anonimato. Afortunadamente, la geolocalización de IP puede confirmar si los detalles de una compra realizada desde un determinado país se corresponden con otros registros bancarios y de facturación conocidos.

Las variaciones sospechosas se investigan posteriormente, al menos durante el tiempo suficiente para verificar la buena fe de la persona que ejecuta una transacción. La información de verificación de geolocalización de IP incluye latitud y longitud, zona horaria, región, ciudad, país, código postal, el proveedor de servicios de Internet (ISP) y más. Estos detalles luego ofrecen más información para ayudar a evaluar si las transacciones entrantes son fraudulentas o legítimas.

Seguimiento del número BIN:

Un número de identificación bancaria (BIN) representa los primeros cuatro a seis dígitos en una tarjeta de crédito. Los primeros cuatro a seis dígitos identifican la institución financiera que emitió la tarjeta. Además de identificar la institución financiera, el BIN puede rastrear la ubicación geográfica del banco que emitió la tarjeta.

Los participantes en las transacciones en línea pueden detectar casos de fraude y robo de identidad haciendo coincidir la ubicación geográfica del titular de la tarjeta con la ubicación proporcionada por el BIN. El BIN es crucial en la lucha contra el fraude con tarjetas porque, sin él, las máquinas de tarjetas de crédito y las plataformas de pago en línea no pueden identificar la cuenta de la que se debe debitar el dinero y la transacción no se realizará.

Comprobaciones de velocidad:

La velocidad es el número o la velocidad a la que los compradores realizan transacciones en un momento determinado. Los comerciantes usan esta métrica para identificar patrones irregulares en el proceso de pago que podrían mostrar fraude.

Por ejemplo, es inusual que alguien haga varias compras con segundos o minutos de diferencia. Los comerciantes pueden rechazar transacciones si creen que un robot está probando números de tarjetas de crédito robadas en rápida sucesión.

Fuente: Authorize.net

Autorización/Captura

Con este método, un comerciante verifica que su tarjeta se puede cargar, pero se abstiene de cobrar los fondos del emisor de la tarjeta. Las gasolineras, por ejemplo, suelen permitir una pequeña cantidad y esperar unos días antes de cargar el resto a la tarjeta.

Si hay indicios de fraude durante la revisión de la transacción, el comerciante no solicitará fondos al emisor de la tarjeta. En su lugar, emitirán un reembolso al titular de la tarjeta.

El fraude con tarjetas de crédito es una gran preocupación tanto para los propietarios de negocios de comercio electrónico como para los compradores. La buena noticia es que existen medidas de seguridad que puede seguir para reducir las posibilidades de ser víctima de este insidioso delito cibernético.

En este artículo, obtuvo una descripción general del cardado. Viste las estadísticas y entendiste la gravedad de este fraude. Has echado un vistazo al mundo clandestino de los foros de cardado y sitios web donde toman forma siniestros planes.

Descubriste hasta dónde llegan los delincuentes para evitar ser detectados y arrestados. Profundizó en el meollo de los métodos comunes que utilizan los piratas informáticos para extraer información de tarjetas de crédito y otros datos confidenciales. Luego aprendió a identificar las tarjetas y otros tipos de fraude. Por último, obtuvo una extensa lista de técnicas comprobadas que son efectivas contra el cardado.

A medida que se fortalece el cibercrimen, también lo hacen los métodos de ciberseguridad. No podemos aceptar las tarjetas y el fraude en línea como “el costo del negocio”. Tenemos que seguir luchando y eliminar tanto como sea posible del panorama del comercio electrónico.  

¿Cuál ha sido su experiencia con las tarjetas o el fraude en línea? ¿Qué método está buscando implementar para proteger mejor su negocio y sus clientes? ¡Házmelo saber a continuación!