O que é cardação e como você pode preveni-la em sua loja?

Este artigo abordará uma atividade que está aterrorizando o setor de comércio eletrônico. Todo mundo sabe que está acontecendo, mas não há informações confiáveis ​​suficientes sobre isso. Além disso, é uma atividade de baixo risco e alta recompensa que torna muito difícil encerrar. Acontece em todo o mundo, pode acontecer com qualquer um, e é uma indústria multibilionária.

O tema de hoje é fraude de cartão de crédito . Mais especificamente, é um tipo de fraude de cartão conhecido como carding .

Não pretendo que esta introdução cause pânico ou estressá-lo ao fazer compras online. Sim, fraudes com cartões e outros tipos de atividades maliciosas online devem ser levados a sério. Com o conhecimento e as ferramentas certas, você pode detectar e proteger proativamente a si mesmo, sua empresa de comércio eletrônico e seus clientes .

No artigo a seguir, explicarei o que é cardação e apontarei seus sinais comuns. Também abordarei sites/fóruns de cartões populares e explicarei como os criminosos os usam. Mais importante, vou compartilhar técnicas poderosas que você pode usar para proteger suas informações de cartão de crédito, como identificar o cartão e como bloquear técnicas de cartão.

Para começar, vejamos algumas estatísticas preocupantes:

• O cracking de cartões foi responsável por US$ 11,6 milhões em fundos roubados em 2014.
• Depois que um cliente sofre uma fraude de cartão em um varejista, 49% dizem que não retornarão.
• A fraude de cartão foi responsável por US$ 24,26 bilhões perdidos globalmente em 2018.
• A fraude de cartão de crédito aumentou 18,4% em 2018 e ainda está aumentando.

Fonte: Processamento de Turno

Carding ou carding online é um tipo de fraude que usa informações de cartão de crédito roubado para cobrar cartões pré-pagos que são vendidos . Para testar se um número de cartão roubado pode ser usado, os fraudadores visitam sites de comércio eletrônico e iniciam várias transações. Este método é usado para testar muitos cartões roubados.

Existem vários tipos de cardação:

• Vários cartões sendo usados ​​repetidamente em rápida sucessão para valores em dólares baixos ou idênticos
• Vários cartões com a mesma informação (nome e/ou endereço de cobrança) do mesmo endereço IP
• Um único cartão sendo usado repetidamente em rápida sucessão para valores em dólares baixos ou idênticos
• Vários cartões com endereços de cobrança diferentes, mas um BIN (Número de Identificação Bancária) idêntico

Ainda um pouco incerto? Bem, aqui está um cenário típico em um ataque de cardação :

1. Um fraudador obtém uma lista de números de cartão de crédito roubados, seja de um mercado criminoso ou comprometendo um site ou canal de pagamento. Sua qualidade é muitas vezes desconhecida.

2. O fraudador configura um bot para realizar pequenas compras em vários sites de pagamento. Cada tentativa testa um número de cartão contra os processos de pagamento de um comerciante para identificar detalhes válidos do cartão.

3. Eles tentam a validação do cartão de crédito milhares de vezes até obterem os detalhes do cartão de crédito validados com sucesso.

4. Os números de cartões bem-sucedidos são organizados em uma lista separada e usados ​​para outras atividades criminosas ou vendidos para redes de crime organizado.

5. A fraude de cartão muitas vezes não é detectada pelo titular do cartão até que seja tarde demais.

Fonte: ATM Marketplace

Garantir que seus clientes tenham uma experiência de compra agradável e segura com você deve ser uma prioridade como proprietário de uma empresa de comércio eletrônico. Isso significa que as medidas de segurança corretas devem estar em vigor para evitar ataques de cartão. A fraude desencadeia estornos, uma possível perda de produtos e danos irreparáveis ​​à sua reputação.

Administrar um negócio já é bastante difícil. Você certamente não quer adicionar lidar com uma avalanche de violações de dados por meio de fraude de cartão em cima disso.

Compartilharei como proteger sua loja e as informações de seus clientes um pouco mais tarde. Primeiro, vamos dar uma olhada nos sites e fóruns populares de cartões, onde as ideias de fraude ganham vida.

Sites e fóruns de cartões de crédito são sites ilegais usados ​​para compartilhar dados de cartão de crédito roubados , métodos de cartão de crédito e resultados de explorações de ataques de cartão.  

Os principais usuários desses fóruns são indivíduos que desejam comprar produtos fraudulentamente on-line e grupos criminosos em busca de detalhes de cartão de crédito em massa que podem ser vendidos posteriormente na dark web.

Os organizadores de sites e fóruns de cartões os mascaram usando os navegadores TOR e os fraudadores fazem pagamentos por detalhes de cartões roubados em criptomoeda para evitar o rastreamento pelas autoridades.

Houve ataques de vigilantes nesses sites recentemente, incluindo essa grande violação de dados do principal fórum de carding, BriansClub. Conhecido como um dos maiores mercados da web para dados de cartões roubados, o BriansClub incorreu em uma perda estimada de US$ 4 bilhões em uma violação de dados em 2019.

Ai.

Os fraudadores têm mais do que alguns truques na manga para cardar. No entanto, existem métodos de cartão compartilhados por criminosos em todo o mundo.

Phishing é a forma mais comum que os fraudadores usam para obter informações de cartão de crédito. Esse método envolve a configuração de malware e a promoção do alvo para baixar um arquivo malicioso. Depois que o malware é injetado, os hackers obtêm acesso ao número de identificação do banco do alvo, senhas e outros detalhes relevantes.

Os hackers também realizam ataques de carding por meio de malware de rootkit e invasões de contas não autorizadas . O malware rootkit é como uma capa de invisibilidade para um programa malicioso. O malware protegido pelo rootkit pode até sobreviver a várias reinicializações e simplesmente se misturar com os processos normais do computador. Isso permite que hackers controlem seu computador remotamente.

Recentemente, um grupo de hackers que atende pelo nome de EvaPiks tentou comprometer PCs em embaixadas como Itália, Quênia e EUA. Eles enviam por e-mail planilhas do Excel carregadas de malware que sequestram um computador usando o aplicativo de acesso remoto TeamViewer.

As investigações vincularam esse grupo a um fórum de hackers que discute roubo de cartão de crédito, controle de contas e tópicos semelhantes.

Outra técnica popular que os criminosos usam para fraudes com cartões de crédito é o skimming de cartões de crédito . O skimming de cartão de crédito é um tipo de roubo de cartão de crédito em que os criminosos usam um pequeno dispositivo para roubar informações de cartão de crédito em uma transação de cartão de crédito ou débito legítima.

Quando um cartão de crédito ou débito é passado por um skimmer, o aparelho captura e armazena todos os detalhes armazenados na tarja magnética do cartão. A faixa contém o número do cartão de crédito, a data de validade e o nome completo do titular do cartão de crédito. Os ladrões usam os dados roubados para fazer cobranças fraudulentas online ou com um cartão de crédito falsificado.

A prevenção começa por reconhecer os sinais. Se ocorrer alguma das seguintes situações, há uma boa possibilidade de que o cartão ou outro tipo de fraude esteja acontecendo:

• Tamanho médio baixo do carrinho de compras
• Uma porcentagem anormalmente alta de autorização de pagamento com falha
• Taxas de abandono de carrinho de compras ridiculamente altas
• Uso desproporcional da etapa de pagamento no carrinho de compras
• Aumento de estornos
• Várias autorizações de pagamento com falha do mesmo usuário, endereço IP, agente do usuário, sessão, ID do dispositivo ou impressão digital

Aqui estão algumas dicas comprovadas sobre como você pode se proteger contra esse tipo de crime cibernético:

CAPTCHA :

Um CAPTCHA é um teste de desafio-resposta que ajuda um comerciante online a verificar que você é um comprador humano. Sim, eles podem ser muito irritantes de preencher às vezes, mas são eficazes na prevenção de craqueamento de cartões e outros tipos de fraude de cartão de crédito que ocorrem por meio de bots.

Por exemplo, você pode ter que ler e digitar um texto distorcido, identificar imagens que tenham um padrão específico ou responder a uma pergunta simples de matemática. Essas medidas ajudam a proteger seu site contra bots automatizados.

Sistema de verificação de endereço (AVS):

Um cheque AVS compara o endereço de cobrança usado na transação com as informações de endereço do banco emissor registradas para o titular do cartão. Dependendo da correspondência total, parcial ou total, o comerciante pode usar essas informações em sua decisão de aceitar ou cancelar esse pedido.

Portanto, um cenário típico seria assim: o titular do cartão fornece o endereço de cobrança do cartão de crédito no checkout e o AVS compara o endereço inserido com o do sistema do emissor do cartão para verificar se corresponde. Se o comprador falhar neste teste, ele negará a transação.

Fonte: Estornos 911

Verificações de geolocalização de IP:

Hackers de uma parte do mundo podem corromper um computador em outra parte do mundo, mantendo seu anonimato. Felizmente, a geolocalização por IP pode confirmar se os detalhes de uma compra feita em um determinado país correspondem a outros registros bancários e de faturamento conhecidos.

As variações suspeitas são posteriormente investigadas – pelo menos por tempo suficiente para verificar a boa-fé da pessoa que executa a transação. As informações de Verificações de geolocalização de IP incluem latitude e longitude, fuso horário, região, cidade, país, código postal, provedor de serviços de Internet (ISP) e muito mais. Esses detalhes oferecem mais informações para ajudar a avaliar se as transações recebidas são fraudulentas ou legítimas.

Rastreamento do número BIN:

Um número de identificação bancária (BIN) representa os primeiros quatro a seis dígitos em um cartão de crédito. Os primeiros quatro a seis dígitos identificam a instituição financeira que emitiu o cartão. Além de identificar a instituição financeira, o BIN pode rastrear a localização geográfica do banco emissor do cartão.

Os participantes de transações online podem detectar casos de fraude e roubo de identidade, combinando a localização geográfica do titular do cartão com a localização fornecida pelo BIN. O BIN é fundamental no combate às fraudes com cartões, pois, sem ele, as máquinas de cartão de crédito e as plataformas de pagamento online não conseguem identificar a conta da qual o dinheiro precisa ser debitado, e a transação não será realizada.

Verificações de velocidade:

A velocidade é o número ou a velocidade com que os compradores fazem transações em um determinado momento. Os comerciantes usam essa métrica para identificar padrões irregulares no processo de checkout que podem mostrar fraude.

Por exemplo, é incomum que alguém faça várias compras em segundos ou minutos uma da outra. Os comerciantes podem recusar transações se acreditarem que um robô está testando números de cartão de crédito roubados em rápida sucessão.

Fonte: Authorize.net

Autorização/Captura

Usando esse método, um comerciante verifica se seu cartão pode ser cobrado, mas adia a coleta dos fundos do emissor do cartão. Postos de gasolina, por exemplo, normalmente permitem uma pequena quantia e esperam alguns dias antes de cobrar o restante no cartão.

Se houver sinais de fraude durante a análise da transação, o comerciante não solicitará fundos ao emissor do cartão. Em vez disso, eles emitirão um reembolso para o titular do cartão.

A fraude de cartão de crédito é uma grande preocupação tanto para os proprietários de empresas de comércio eletrônico quanto para os compradores. A boa notícia é que existem medidas de segurança que você pode seguir para reduzir as chances de ser vítima desse cibercrime insidioso.

Neste artigo, você tem uma visão geral da cardação. Você viu as estatísticas e entendeu a gravidade dessa fraude. Você deu uma espiada no mundo subterrâneo dos fóruns de cardação e sites onde planos sinistros tomam forma.

Você descobriu as grandes distâncias que os criminosos fazem para evitar a detecção e a prisão. Você mergulhou nos detalhes dos métodos comuns que os hackers usam para extrair informações de cartão de crédito e outros dados confidenciais. Em seguida, você aprendeu a identificar cartões e outros tipos de fraude. Por fim, você tem uma extensa lista de técnicas comprovadas eficazes contra a cardação.

À medida que o cibercrime se fortalece, o mesmo acontece com os métodos de segurança cibernética. Não podemos simplesmente aceitar a fraude de cartões e online como “o custo do negócio”. Temos que continuar lutando e remover o máximo possível do cenário do comércio eletrônico.  

Qual tem sido sua experiência com cartão ou fraude online? Qual método você deseja implementar para proteger melhor seus negócios e clientes? Deixe-me saber abaixo!