Che cos'è la cardatura e come puoi prevenirla nel tuo negozio?

Questo articolo tratterà un'attività che sta terrorizzando il settore dell'e-commerce. Tutti sanno che sta accadendo, ma non ci sono abbastanza informazioni affidabili al riguardo. Inoltre, è un'attività a basso rischio e ad alto rendimento che rende molto difficile la chiusura. Succede in tutto il mondo, può succedere a chiunque, ed è un'industria multimiliardaria.

L'argomento di oggi è la frode con carta di credito . Più specificamente, è un tipo di frode con carta nota come carding .

Non intendo che questa introduzione causi il panico o ti stressi quando fai acquisti online. Sì, le frodi con le carte e altri tipi di attività online dannose devono essere presi sul serio. Con le conoscenze e gli strumenti giusti, puoi rilevare e proteggere in modo proattivo te stesso, la tua attività di e-commerce e i tuoi clienti .

Nel seguente articolo spiegherò cos'è la cardatura e ne indicherò i segni comuni. Tratterò anche i siti Web/forum di carding più diffusi e analizzerò il modo in cui i criminali li usano. Ancora più importante, condividerò potenti tecniche che puoi utilizzare per proteggere i dati della tua carta di credito, come identificare la carta e come bloccare le tecniche di carta.

Per dare il via alle cose, diamo un'occhiata ad alcune statistiche che fanno riflettere:

• Il cracking delle carte è stato responsabile di $ 11,6 milioni di fondi rubati nel 2014.
• Dopo che un cliente ha subito una frode con la carta presso un rivenditore, il 49% afferma che non tornerà.
• La frode con le carte è stata responsabile di 24,26 miliardi di dollari persi a livello globale nel 2018.
• Le frodi con carte di credito sono aumentate del 18,4% nel 2018 e continuano ad aumentare.

Fonte: Elaborazione turni

Il carding o il carding online è un tipo di frode che utilizza i dati della carta di credito rubata per addebitare le carte prepagate che vengono vendute . Per verificare se è possibile utilizzare un numero di carta rubato, i truffatori visiteranno siti Web di e-commerce e avvieranno più transazioni. Questo metodo viene utilizzato per testare molte carte rubate.

Esistono diversi tipi di cardatura:

• Più carte utilizzate ripetutamente in rapida successione per importi in dollari bassi o identici
• Più carte con le stesse informazioni (nome e/o indirizzo di fatturazione) dallo stesso indirizzo IP
• Una singola carta utilizzata ripetutamente in rapida successione per importi in dollari bassi o identici
• Più carte con indirizzi di fatturazione diversi ma BIN (Bank Identification Number) identico

Ancora un po' poco chiaro? Bene, ecco uno scenario tipico in un attacco cardante :

1. Un truffatore ottiene un elenco di numeri di carte di credito rubate, da un mercato criminale o compromettendo un sito Web o un canale di pagamento. La loro qualità è spesso sconosciuta.

2. Il truffatore configura un bot per eseguire piccoli acquisti su più siti di pagamento. Ogni tentativo verifica un numero di carta rispetto ai processi di pagamento di un commerciante per identificare i dettagli della carta validi.

3. Tentano la convalida della carta di credito migliaia di volte fino a quando non estraggono con successo i dettagli della carta di credito convalidata.

4. I numeri delle carte di successo sono organizzati in un elenco separato e utilizzati per altre attività criminali, o venduti ai circuiti della criminalità organizzata.

5. Le frodi sulle carte spesso non vengono rilevate dal titolare della carta fino a quando non è troppo tardi.

Fonte: mercato ATM

Garantire che i tuoi clienti abbiano un'esperienza di acquisto piacevole e sicura con te dovrebbe essere una priorità come proprietario di un'attività di e-commerce. Ciò significa che devono essere messe in atto le giuste misure di sicurezza per evitare attacchi di cardatura. La frode provoca storni di addebito, una potenziale perdita di prodotti e danni irreparabili alla tua reputazione.

Gestire un'impresa è già abbastanza difficile. Certamente non vuoi aggiungere la gestione di una valanga di violazioni dei dati tramite frode con le carte per di più.

Condividerò come proteggere il tuo negozio e le informazioni dei tuoi clienti un po' più tardi. Per prima cosa, diamo un'occhiata all'interno dei popolari siti Web e forum di cardatura in cui le idee sulle frodi prendono vita.

I siti Web e i forum di carding sono siti illegali utilizzati per condividere dati di carte di credito rubate , metodi di carding e risultati di attacchi di carding attack.  

Gli utenti principali di questi forum sono individui che desiderano acquistare in modo fraudolento beni online e gruppi criminali alla ricerca di dettagli di carte di credito all'ingrosso che possono poi vendere sul dark web.

Gli organizzatori di siti Web e forum di carding li mascherano utilizzando i browser TOR e i truffatori effettuano pagamenti per i dettagli della carta rubata in criptovaluta per evitare il tracciamento da parte delle autorità.

Di recente ci sono stati attacchi di vigilantes su questi siti Web, inclusa questa grave violazione dei dati del principale forum di carding, BriansClub. Conosciuto come uno dei più grandi mercati del web per i dati delle carte rubate, BriansClub ha subito una perdita stimata di 4 miliardi di dollari in una violazione dei dati del 2019.

Ahia.

I truffatori hanno più di qualche asso nella manica per le card. Tuttavia, ci sono metodi di cardatura condivisi dai criminali di tutto il mondo.

Il phishing è il modo più comune utilizzato dai truffatori per ottenere informazioni sulla carta di credito. Questo metodo prevede l'impostazione di malware e la promozione del target nel download di un file dannoso. Una volta che il malware è stato iniettato, gli hacker ottengono l'accesso al numero di identificazione della banca, alle password e ad altri dettagli rilevanti del bersaglio.

Gli hacker effettuano anche attacchi di carding tramite malware rootkit e acquisizioni di account non autorizzate . Il malware rootkit è come un mantello dell'invisibilità per un programma dannoso. Il malware protetto dal rootkit può anche sopravvivere a più riavvii e si integra semplicemente con i normali processi del computer. Ciò consente agli hacker di controllare il tuo computer da remoto.

Di recente, un gruppo di hacker che si chiama EvaPiks ha tentato di compromettere i PC di ambasciate come l'Italia, il Kenya e gli Stati Uniti. Inviano tramite e-mail fogli di calcolo Excel carichi di malware che avrebbero poi dirottato un computer utilizzando l'app di accesso remoto TeamViewer.

Le indagini hanno collegato questo gruppo a un forum di hacking che discute di furto di carte di credito, acquisizioni di account e argomenti simili.

Un'altra tecnica popolare utilizzata dai criminali per le frodi con carta di credito è lo skimming delle carte di credito . Lo skimming della carta di credito è un tipo di furto di carta di credito in cui i truffatori utilizzano un piccolo dispositivo per rubare le informazioni della carta di credito in una transazione con carta di credito o di debito altrimenti legittima.

Quando una carta di credito o di debito viene strisciata attraverso uno skimmer, il dispositivo acquisisce e memorizza tutti i dettagli memorizzati nella banda magnetica della carta. La striscia contiene il numero della carta di credito, la data di scadenza e il nome completo del titolare della carta di credito. I ladri utilizzano i dati rubati per effettuare addebiti fraudolenti online o con una carta di credito contraffatta.

La prevenzione inizia riconoscendo i segni. Se si verifica uno dei seguenti casi, è probabile che si stia verificando una carta o un altro tipo di frode:

• Dimensioni medio basse del carrello
• Una percentuale innaturalmente alta di autorizzazione al pagamento non riuscita
• Tassi di abbandono del carrello ridicolmente alti
• Utilizzo sproporzionato della fase di pagamento nel carrello
• Storni di addebito aumentati
• Più autorizzazioni di pagamento non riuscite dallo stesso utente, indirizzo IP, agente utente, sessione, ID dispositivo o impronta digitale

Ecco alcuni suggerimenti comprovati su come proteggersi da questo tipo di criminalità informatica:

CAPTCHA :

Un CAPTCHA è un test challenge-response che aiuta un commerciante online a verificare che sei un acquirente umano. Sì, a volte possono essere molto fastidiosi da compilare, ma sono efficaci nel prevenire il cracking delle carte e altri tipi di frode con carta di credito che si verificano tramite i bot.

Ad esempio, potresti dover leggere e digitare un testo distorto, identificare immagini che hanno uno schema particolare o rispondere a una semplice domanda di matematica. Queste misure aiutano a proteggere il tuo sito web dai bot automatizzati.

Sistema di verifica dell'indirizzo (AVS):

Un controllo AVS confronta l'indirizzo di fatturazione utilizzato nella transazione con le informazioni sull'indirizzo della banca emittente in archivio per quel titolare di carta. A seconda che corrispondano in tutto, in parte o del tutto, il commerciante può utilizzare tali informazioni nella sua decisione di accettare o annullare l'ordine.

Quindi uno scenario tipico sarebbe il seguente: il titolare della carta fornisce l'indirizzo di fatturazione della propria carta di credito al momento del pagamento e l'AVS confronta l'indirizzo inserito con quello nel sistema dell'emittente della carta per verificare che corrisponda. Se l'acquirente non supera questo test, rifiuterà la transazione.

Fonte: storni di addebito911

Controlli di geolocalizzazione IP:

Gli hacker di una parte del mondo possono corrompere un computer in un'altra parte del mondo mantenendo l'anonimato. Fortunatamente, la geolocalizzazione IP può confermare se i dettagli di un acquisto effettuato da un determinato paese corrispondono ad altri record bancari e di fatturazione noti.

Le variazioni sospette vengono successivamente indagate, almeno per un tempo sufficiente a verificare la buona fede della persona che esegue una transazione. Le informazioni sui controlli di geolocalizzazione IP includono latitudine e longitudine, fuso orario, regione, città, paese, codice postale, provider di servizi Internet (ISP) e altro ancora. Questi dettagli offrono quindi ulteriori approfondimenti per aiutare a valutare se le transazioni in entrata sono fraudolente o legittime.

Monitoraggio del numero BIN:

Un numero di identificazione bancaria (BIN) rappresenta le prime quattro o sei cifre su una carta di credito. Le prime quattro o sei cifre identificano l'istituto finanziario che ha emesso la carta. Oltre a identificare l'istituto finanziario, il BIN può tracciare la posizione geografica della banca che ha emesso la carta.

I partecipanti alle transazioni online possono rilevare casi di frode e furto di identità facendo corrispondere la posizione geografica del titolare della carta con la posizione fornita dal BIN. Il BIN è fondamentale nella lotta alle frodi con carte perché, senza di esso, le macchine per carte di credito e le piattaforme di pagamento online non possono identificare il conto su cui addebitare il denaro e la transazione non avrà luogo.

Controlli di velocità:

La velocità è il numero o la velocità con cui gli acquirenti effettuano le transazioni in un determinato momento. I commercianti utilizzano questa metrica per identificare schemi irregolari nel processo di pagamento che potrebbero mostrare frodi.

Ad esempio, è insolito che qualcuno effettui più acquisti in pochi secondi o minuti l'uno dall'altro. I commercianti possono rifiutare le transazioni se ritengono che un robot stia testando i numeri delle carte di credito rubate in rapida successione.

Fonte: Authorize.net

Autorizzazione/Cattura

Utilizzando questo metodo, un commerciante verifica che la tua carta possa essere addebitata, ma trattiene i fondi dall'emittente della carta. Le stazioni di servizio, ad esempio, in genere consentono una piccola quantità e aspettano alcuni giorni prima di addebitare il resto sulla carta.

Se ci sono segni di frode durante la revisione della transazione, il commerciante non richiederà fondi all'emittente della carta. Invece, emetteranno un rimborso al titolare della carta.

La frode con carta di credito è una delle principali preoccupazioni sia per i proprietari di attività di e-commerce che per gli acquirenti. La buona notizia è che ci sono misure di sicurezza che puoi seguire per ridurre le possibilità di essere vittima di questo insidioso crimine informatico.

In questo articolo, hai una panoramica della cardatura. Hai visto le statistiche e hai capito la gravità di questa frode. Hai dato una sbirciatina nel mondo sotterraneo dei forum e dei siti web di carding dove prendono forma sinistri piani.

Hai scoperto le grandi possibilità che i criminali fanno per evitare il rilevamento e l'arresto. Hai scavato nel nocciolo dei metodi comuni utilizzati dagli hacker per estrarre informazioni sulla carta di credito e altri dati sensibili. Hai quindi imparato a identificare la carta e altri tipi di frode. Infine, hai un ampio elenco di tecniche comprovate efficaci contro la cardatura.

Con il rafforzamento della criminalità informatica, aumentano anche i metodi di sicurezza informatica. Non possiamo accettare solo le carte e le frodi online come "il costo del business". Dobbiamo continuare a combattere e rimuovere quanto più possibile dal panorama dell'e-commerce.  

Qual è stata la tua esperienza con carte di credito o frodi online? Quale metodo stai cercando di mettere in atto per proteggere meglio la tua attività e i tuoi clienti? Fammi sapere qui sotto!