카딩이란 무엇이며 매장에서 이를 방지할 수 있는 방법은 무엇입니까?
게시 됨: 2020-08-31이 기사에서는 전자 상거래 산업을 위협하는 활동을 다룹니다. 모든 사람들이 그것이 일어나고 있다는 것을 알고 있지만 그것에 대한 신뢰할 수 있는 정보가 충분하지 않습니다. 또한, 이는 종료하기 매우 어렵게 만드는 위험은 낮고 보상이 높은 활동입니다. 그것은 전 세계에서 일어나고 누구에게나 일어날 수 있으며 수십억 달러 규모의 산업입니다.
오늘의 주제는 신용카드 사기 입니다. 더 구체적으로 말하면 카딩( carding )이라고 하는 일종의 카드 사기입니다 .
온라인으로 구매할 때 당황하거나 스트레스를 주기 위해 이 소개를 하려는 것은 아닙니다. 예, 카드 사기 및 기타 유형의 악의적인 온라인 활동은 심각하게 받아들여야 합니다. 올바른 지식과 도구를 사용 하면 자신, 전자 상거래 비즈니스 및 고객을 감지하고 사전에 보호할 수 있습니다 .
다음 기사에서는 카딩이 무엇인지 설명하고 일반적인 징후를 지적하겠습니다. 나는 또한 인기 있는 카딩 웹사이트/포럼을 다루고 범죄자들이 이를 어떻게 사용하는지 분석할 것입니다. 더 중요한 것은 신용 카드 정보를 보호하는 데 사용할 수 있는 강력한 기술, 카드를 식별하는 방법 및 카드 기술을 차단하는 방법을 공유할 것입니다.
일을 시작하기 위해 몇 가지 냉정한 통계를 살펴보겠습니다.
- 카드 크래킹은 2014년 에 1,160만 달러의 자금을 도난당했습니다 .
- 고객이 소매점에서 카드 사기를 경험한 후 49%가 반품하지 않을 것이라고 말합니다.
- 카드 사기는 2018년 전 세계적으로 242억 6,000만 달러 손실의 원인이 되었습니다.
- 신용카드 사기 는 2018년에 18.4% 증가했으며 여전히 증가하고 있습니다.
출처: 교대 근무 처리
카딩이란?
카딩 또는 온라인 카딩은 도난당한 신용 카드 정보를 사용하여 판매된 선불 카드에 요금을 청구하는 사기 유형입니다 . 도난당한 카드 번호를 사용할 수 있는지 여부를 테스트하기 위해 사기범은 전자 상거래 웹 사이트를 방문하여 여러 거래를 시작합니다. 이 방법은 도난당한 많은 카드를 테스트하는 데 사용됩니다.
몇 가지 유형의 카딩이 있습니다.
- 적거나 동일한 금액에 대해 여러 장의 카드가 반복적으로 빠르게 사용됨
- 동일한 IP 주소에서 동일한 정보(이름 및/또는 청구지 주소)를 가진 여러 장의 카드
- 적거나 동일한 금액에 대해 연속적으로 빠르게 사용되는 단일 카드
- 청구서 수신 주소는 다르지만 BIN(은행 식별 번호)이 동일한 여러 장의 카드
아직 조금 불분명? 다음은 카딩 공격의 일반적인 시나리오입니다 .
1. 사기꾼은 범죄 시장에서 또는 웹사이트 또는 지불 채널을 손상시켜 도난당한 신용 카드 번호 목록을 얻습니다. 그들의 품질은 종종 알려지지 않았습니다.
2. 사기꾼은 여러 결제 사이트에서 소액 구매를 수행하도록 봇을 설정합니다. 각 시도는 유효한 카드 세부 정보를 식별하기 위해 판매자의 지불 프로세스에 대해 카드 번호를 테스트합니다.
3. 검증된 신용 카드 정보를 성공적으로 가져올 때까지 수천 번 신용 카드 검증을 시도합니다.
4. 성공한 카드 번호는 별도의 목록으로 정리되어 다른 범죄 활동에 사용되거나 조직 범죄 조직에 판매됩니다.
5. 카드 사기는 너무 늦을 때까지 카드 소지자가 감지하지 못하는 경우가 많습니다.
출처: ATM 마켓플레이스
귀하의 고객이 귀하와 함께 즐겁고 안전한 쇼핑 경험을 할 수 있도록 보장하는 것은 전자 상거래 사업자로서 우선되어야 합니다. 이는 카딩 공격을 피하기 위해 올바른 보안 조치가 있어야 함을 의미합니다. 사기는 지불 거절, 잠재적인 제품 손실 및 회복할 수 없는 평판 손상을 유발합니다.
사업을 운영하는 것은 충분히 어렵습니다. 당신은 확실히 그 위에 카드 사기를 통한 데이터 유출의 눈사태 처리를 추가하고 싶지 않습니다.
매장과 고객 정보를 보호하는 방법은 잠시 후 공유해 드리겠습니다. 먼저 사기 아이디어가 실현되는 인기 있는 카딩 웹사이트와 포럼을 살펴보겠습니다.
인기 있는 카딩 웹사이트 및 포럼
카딩 웹사이트 및 포럼은 도난당한 신용 카드 데이터 , 카딩 방법 및 카딩 공격 악용 결과 를 공유하는 데 사용되는 불법 사이트입니다 .
이 포럼의 주요 사용자는 온라인에서 사기성 상품을 구매하려는 개인과 나중에 다크 웹에서 판매할 수 있는 대량 신용 카드 정보를 검색하는 범죄 단체입니다.
카딩 웹사이트 및 포럼 주최자는 TOR 브라우저를 사용하여 이를 마스킹하고 사기꾼은 당국의 추적을 피하기 위해 도난당한 카드 세부 정보에 대해 암호화폐로 지불합니다.
주요 카딩 포럼인 BriansClub의 주요 데이터 유출을 포함하여 최근 이러한 웹사이트에 대한 자경단 공격 이 있었습니다 . 도난당한 카드 데이터에 대한 웹 최대 규모의 시장 중 하나로 알려진 BriansClub 은 2019년 데이터 유출로 40억 달러의 손실을 입은 것으로 추산 됩니다.
아야.
사기꾼은 정확히 어떻게 카딩을 수행합니까?
사기꾼은 카딩을 위해 소매에 몇 가지 이상의 트릭을 가지고 있습니다. 그러나 전 세계 범죄자들이 공유하는 go-to carding 방법이 있습니다.
피싱은 사기꾼이 신용 카드 정보를 얻기 위해 사용 하는 가장 일반적인 방법 입니다. 이 방법에는 맬웨어를 설정하고 대상을 악성 파일을 다운로드하도록 승격시키는 작업이 포함됩니다. 맬웨어가 주입되면 해커는 대상의 은행 식별 번호, 암호 및 기타 관련 세부 정보에 액세스할 수 있습니다.
해커는 또한 루트킷 맬웨어 및 무단 계정 탈취 를 통해 카딩 공격을 수행합니다 . 루트킷 맬웨어 는 악성 프로그램의 투명 망토와 같습니다. 루트킷으로 보호되는 맬웨어는 여러 번 재부팅해도 살아남을 수 있으며 일반 컴퓨터 프로세스와 섞일 수 있습니다. 이렇게 하면 해커가 원격으로 컴퓨터를 제어할 수 있습니다.
최근 EvaPiks 라는 해커 그룹이 이탈리아, 케냐, 미국과 같은 대사관에서 PC를 손상시키려고 시도했습니다. 원격 액세스 앱 TeamViewer를 사용하여 컴퓨터를 하이재킹하는 멀웨어가 로드된 Excel 스프레드시트를 이메일로 보냅니다.
조사 결과 이 그룹을 신용 카드 도용, 계정 탈취 및 이와 유사한 주제를 논의하는 해킹 포럼에 연결했습니다.
범죄자들이 신용 카드 사기에 사용하는 또 다른 인기 있는 기술은 신용 카드 스키밍 입니다. 신용 카드 스키밍은 사기꾼이 작은 장치를 사용하여 합법적인 신용 카드 또는 직불 카드 거래에서 신용 카드 정보를 훔치는 신용 카드 절도 유형입니다.
신용 카드나 직불 카드가 스키머를 통해 스와이프하면 장치가 카드의 마그네틱 띠에 저장된 모든 세부 정보를 캡처하고 저장합니다. 스트라이프에는 신용 카드 번호, 만료 날짜 및 신용 카드 소지자의 전체 이름이 포함됩니다. 도둑은 훔친 데이터를 사용하여 온라인이나 위조 신용 카드로 사기 청구를 합니다.
카딩을 식별하는 방법?
예방은 징후를 인식하는 것에서 시작됩니다. 다음 중 하나가 발생하면 카딩 또는 다른 유형의 사기가 발생했을 가능성이 높습니다.
- 낮은 평균 장바구니 크기
- 비정상적으로 높은 결제 승인 실패 비율
- 엄청나게 높은 장바구니 포기율
- 장바구니 결제 단계의 과도한 사용
- 지불 거절 증가
- 동일한 사용자, IP 주소, 사용자 에이전트, 세션, 장치 ID 또는 지문에서 여러 번 실패한 결제 승인
어떻게 카딩을 피할 수 있습니까?
다음은 이러한 유형의 사이버 범죄로부터 자신을 보호할 수 있는 몇 가지 입증된 팁입니다.
보안문자 :
CAPTCHA는 온라인 판매자가 귀하가 인간 구매자인지 확인하는 데 도움이 되는 시도-응답 테스트입니다. 예, 때때로 작성하는 것이 매우 성가실 수 있지만 봇을 통해 발생하는 카드 크래킹 및 기타 유형의 신용 카드 사기를 방지하는 데 효과적입니다.
예를 들어 왜곡된 텍스트를 읽고 입력하거나 특정 패턴이 있는 그림을 식별하거나 간단한 수학 문제에 답해야 할 수 있습니다. 이러한 조치는 자동화된 봇으로부터 웹사이트를 보호하는 데 도움이 됩니다.
주소 확인 시스템(AVS):
AVS 수표는 거래에 사용된 청구 주소를 해당 카드 소지자의 파일에 있는 발급 은행의 주소 정보와 비교합니다. 완전히 일치하는지, 부분적으로 일치하는지 또는 전혀 일치하는지 여부에 따라 판매자는 해당 정보를 사용하여 해당 주문을 수락하거나 취소할 수 있습니다.
따라서 일반적인 시나리오는 다음과 같습니다. 카드 소지자는 결제 시 신용 카드 청구 주소를 제공하고 AVS는 입력한 주소를 카드 발급자의 시스템에 있는 주소와 비교하여 일치하는지 확인합니다. 구매자가 이 테스트에 실패하면 거래가 거부됩니다.
출처: Chargebacks911
IP 지리적 위치 확인:
세계의 한 지역에서 온 해커는 익명을 유지하면서 다른 지역의 컴퓨터를 손상시킬 수 있습니다. 다행스럽게도 IP 위치 정보는 특정 국가에서 이루어진 구매 세부 정보가 알려진 다른 은행 및 송장 발행 기록과 일치하는지 확인할 수 있습니다.
의심스러운 변형은 최소한 거래를 실행하는 사람의 선의를 확인하기에 충분한 시간 동안 조사됩니다. IP 지리적 위치 확인 정보에는 위도와 경도, 시간대, 지역, 도시, 국가, 우편 번호, 인터넷 서비스 공급자(ISP) 등이 포함됩니다. 그런 다음 이러한 세부 정보는 들어오는 거래가 사기인지 합법적인지 평가하는 데 도움이 되는 더 많은 통찰력을 제공합니다.
BIN 번호 추적:
은행 식별 번호(BIN)는 신용 카드의 처음 4~6자리를 나타냅니다. 처음 4~6자리는 카드를 발급한 금융 기관을 식별합니다. BIN은 금융 기관을 식별하는 것 외에도 카드를 발급한 은행의 지리적 위치를 추적할 수 있습니다.
온라인 거래 참여자는 BIN이 제공한 위치와 카드 소지자의 지리적 위치를 일치시켜 사기 및 신원 도용 사례를 감지할 수 있습니다. BIN이 없으면 신용 카드 기계와 온라인 결제 플랫폼이 돈을 인출해야 하는 계좌를 식별할 수 없고 거래가 이루어지지 않기 때문에 BIN은 카드 사기와 싸우는 데 매우 중요합니다.
속도 확인:
속도는 구매자가 특정 시간에 거래를 하는 수 또는 속도입니다. 판매자는 이 메트릭을 사용하여 결제 프로세스에서 사기를 나타낼 수 있는 불규칙한 패턴을 식별합니다.
예를 들어, 누군가가 서로 몇 초 또는 몇 분 이내에 여러 번 구매하는 것은 드문 일입니다. 판매자는 로봇이 도난당한 신용 카드 번호를 연속적으로 빠르게 테스트하고 있다고 생각하면 거래를 거부할 수 있습니다.
출처: Authorize.net
권한 부여/캡처
이 방법을 사용하여 판매자는 카드가 청구될 수 있는지 확인하지만 카드 발급자로부터 자금을 받는 것을 보류합니다. 예를 들어, 주유소는 일반적으로 소량을 허용하고 나머지를 카드에 충전하기 전에 며칠을 기다립니다.
거래 검토 중 사기의 징후가 있는 경우 가맹점은 카드 발급사에 자금을 요청하지 않습니다. 대신 카드 소지자에게 환불해 드립니다.
결론
신용 카드 사기는 전자 상거래 비즈니스 소유자와 쇼핑객 모두에게 주요 관심사입니다. 좋은 소식은 이 교활한 사이버 범죄의 희생자가 될 가능성을 줄이기 위해 따를 수 있는 보안 조치가 있다는 것 입니다.
이 기사에서는 카딩에 대한 개요를 살펴보았습니다. 통계를 보고 이 사기의 심각성을 이해했습니다. 당신은 사악한 계획이 구체화되는 카딩 포럼과 웹사이트의 지하 세계를 엿봤습니다.
당신은 범죄자들이 적발과 체포를 피하기 위해 얼마나 많은 노력을 하고 있는지 알게 되었습니다. 해커가 신용 카드 정보 및 기타 민감한 데이터를 추출하는 데 사용하는 일반적인 방법의 핵심을 파헤쳤습니다. 그런 다음 카딩 및 기타 유형의 사기를 식별하는 방법을 배웠습니다. 마지막으로, 카딩에 효과적인 입증된 기술의 광범위한 목록을 얻었습니다.
사이버 범죄가 강화됨에 따라 사이버 보안 방법도 강화됩니다. 우리는 카드 및 온라인 사기를 "사업 비용"으로 받아들일 수 없습니다. 우리는 계속 싸워야 하고 전자 상거래 환경에서 최대한 많은 것을 제거해야 합니다.
카드 또는 온라인 사기에 대한 귀하의 경험은 무엇입니까? 귀하의 비즈니스와 고객을 더 잘 보호하기 위해 어떤 방법을 사용하려고 합니까? 아래에 알려주세요!