Ce este cardarea și cum o poți preveni în magazinul tău?

Acest articol va acoperi o activitate care terorizează industria comerțului electronic. Toată lumea știe că se întâmplă, dar nu există suficiente informații fiabile despre asta. În plus, este o activitate cu risc scăzut, cu recompense ridicate, care face foarte dificilă oprirea. Se întâmplă peste tot în lume, i se poate întâmpla oricui și este o industrie de mai multe miliarde de dolari.

Subiectul de astăzi este frauda cu cardul de credit . Mai precis, este un tip de fraudă cu carduri cunoscută sub denumirea de cardare .

Nu vreau să spun că această introducere va provoca panică sau să vă streseze atunci când faceți achiziții online. Da, frauda cu carduri și alte tipuri de activități online rău intenționate trebuie luate în serios. Cu cunoștințele și instrumentele potrivite, vă puteți detecta și vă puteți proteja în mod proactiv, afacerea dvs. de comerț electronic și clienții dvs. .

În articolul următor, voi explica ce este cardarea și voi sublinia semnele sale comune. Voi acoperi, de asemenea, site-uri web/forumuri de carduri populare și voi detalia modul în care le folosesc criminalii. Mai important, vă voi împărtăși tehnici puternice pe care le puteți utiliza pentru a vă proteja informațiile cardului de credit, cum să identificați cardul și cum să blocați tehnicile de cardare.

Pentru a începe lucrurile, să ne uităm la câteva statistici amănunțite:

• Cracarea cardurilor a fost responsabilă pentru fonduri furate de 11,6 milioane de dolari în 2014.
• După ce un client se confruntă cu fraudă cu cardul la un comerciant, 49% spun că nu se vor întoarce.
• Frauda cu carduri a fost responsabilă pentru 24,26 miliarde de dolari pierdute la nivel global în 2018.
• Frauda cu carduri de credit a crescut cu 18,4% în 2018 și continuă să crească.

Sursa: Shift Processing

Cardarea sau cardarea online este un tip de fraudă care utilizează informații despre cardul de credit furat pentru a debita cardurile preplătite care sunt vândute . Pentru a testa dacă un număr de card furat poate fi utilizat, fraudatorii vor vizita site-urile de comerț electronic și vor iniția mai multe tranzacții. Această metodă este folosită pentru a testa multe carduri furate.

Există mai multe tipuri de carduri:

• Mai multe carduri sunt utilizate în mod repetat în succesiune rapidă pentru sume mici sau identice în dolari
• Mai multe carduri cu aceleași informații (nume și/sau adresă de facturare) de la aceeași adresă IP
• Un singur card este folosit în mod repetat în succesiune rapidă pentru sume mici sau identice în dolari
• Mai multe carduri cu adrese de facturare diferite, dar un BIN (Număr de identificare bancar) identic

Încă puțin neclar? Ei bine, iată un scenariu tipic într-un atac cu carduri :

1. Un fraudator primește o listă de numere de card de credit furate, fie de pe o piață criminală, fie prin compromiterea unui site web sau a unui canal de plată. Calitatea lor este adesea necunoscută.

2. Fraudatorul creează un bot pentru a efectua mici achiziții pe mai multe site-uri de plată. Fiecare încercare testează un număr de card în raport cu procesele de plată ale comerciantului pentru a identifica detaliile valide ale cardului.

3. Ei încearcă să valideze cardul de credit de mii de ori până când reușesc să extragă cu succes detaliile cardului de credit validate.

4. Numerele de card de succes sunt organizate într-o listă separată și utilizate pentru alte activități criminale sau vândute grupurilor de crimă organizată.

5. Frauda de carduri rămâne adesea nedetectată de titularul cardului până când este prea târziu.

Sursa: ATM Marketplace

Asigurarea faptului că clienții tăi au o experiență de cumpărături plăcută și sigură cu tine ar trebui să fie o prioritate ca proprietar de afaceri de comerț electronic. Aceasta înseamnă că trebuie să existe măsuri de securitate adecvate pentru a evita atacurile de cardare. Frauda declanșează rambursări, o potențială pierdere de produse și daune ireparabile reputației dvs.

Conducerea unei afaceri este destul de dificilă. Cu siguranță nu doriți să adăugați abordarea unei avalanșe de încălcări de date prin fraudă cu carduri.

Voi împărtăși puțin mai târziu cum să vă protejați magazinul și informațiile clienților. În primul rând, să aruncăm o privire în site-urile și forumurile populare de carduri unde ideile de fraudă prind viață.

Site-urile web și forumurile de cardare sunt site-uri ilegale care sunt folosite pentru a partaja datele de carduri de credit furate , metodele de cardare și rezultatele atacurilor de cardare.  

Principalii utilizatori ai acestor forumuri sunt persoane fizice care doresc să cumpere în mod fraudulos bunuri online și grupuri criminale în căutarea detaliilor de card de credit în vrac pe care le pot vinde ulterior pe dark web.

Organizatorii site-urilor și forumurilor de carduri le maschează folosind browserele TOR, iar fraudatorii fac plăți pentru detaliile cardurilor furate în criptomonedă pentru a evita urmărirea de către autorități.

Au existat atacuri de justiție asupra acestor site-uri web recent, inclusiv această încălcare majoră a datelor pe forumul major de carding, BriansClub. Cunoscută ca una dintre cele mai mari piețe de pe web pentru datele cardurilor furate, BriansClub a suferit o pierdere estimată la 4 miliarde de dolari într-o încălcare a datelor din 2019.

Ai.

Escrocii au mai mult de câteva trucuri în mânecă pentru cardare. Cu toate acestea, există metode de carduri comune împărtășite de criminali din întreaga lume.

Phishingul este cel mai frecvent mod pe care fraudătorii îl folosesc pentru a obține informații despre cardul de credit. Această metodă implică configurarea programelor malware și promovarea țintei în descărcarea unui fișier rău intenționat. Odată ce malware-ul este injectat, hackerii obțin apoi acces la numărul de identificare a băncii țintei, parolele și alte detalii relevante.

Hackerii efectuează, de asemenea, atacuri de cardare prin malware rootkit și preluări neautorizate de conturi . Malware-ul rootkit este ca o mantie de invizibilitate pentru un program rău intenționat. Malware-ul protejat de rootkit poate supraviețui chiar și la mai multe reporniri și doar se îmbină cu procesele obișnuite ale computerului. Acest lucru le permite hackerilor să vă controleze computerul de la distanță.

Recent, un grup de hackeri care poartă numele de EvaPiks a încercat să compromită computerele la ambasade precum Italia, Kenya și SUA. Ei trimit prin e-mail foi de calcul Excel încărcate cu programe malware care apoi ar deturna un computer folosind aplicația de acces la distanță TeamViewer.

Investigațiile au legat acest grup de un forum de hacking care discută despre furtul cărților de credit, preluarea conturilor și subiecte similare.

O altă tehnică populară folosită de infractorii pentru frauda cu cardul de credit este skimmingul cardului de credit . Skimming card de credit este un tip de furt de card de credit în care escrocii folosesc un dispozitiv mic pentru a fura informații despre cardul de credit într-o tranzacție altfel legitimă cu cardul de credit sau de debit.

Când un card de credit sau de debit este trecut printr-un skimmer, dispozitivul captează și stochează toate detaliile stocate în banda magnetică a cardului. Dunga conține numărul cardului de credit, data de expirare și numele complet al titularului cardului de credit. Hoții folosesc datele furate pentru a efectua taxe frauduloase fie online, fie cu un card de credit contrafăcut.

Prevenirea începe prin recunoașterea semnelor. Dacă apare oricare dintre următoarele, există o bună posibilitate ca cardul sau alt tip de fraudă să aibă loc:

• Dimensiunea medie scăzută a coșului de cumpărături
• Un procent nefiresc de mare de autorizare de plată eșuată
• Rate ridicol de mari de abandonare a coșului de cumpărături
• Utilizarea disproporționată a etapei de plată în coșul de cumpărături
• Rambursări crescute
• Mai multe autorizații de plată eșuate de la același utilizator, adresă IP, agent utilizator, sesiune, ID dispozitiv sau amprentă digitală

Iată câteva sfaturi dovedite despre cum vă puteți proteja împotriva acestui tip de infracțiuni cibernetice:

CAPTCHA :

Un CAPTCHA este un test de răspuns la provocare care ajută un comerciant online să verifice că sunteți un cumpărător uman. Da, pot fi foarte enervant de completat uneori, dar sunt eficiente în prevenirea spargerii cardurilor și a altor tipuri de fraudă cu cardul de credit care apar prin intermediul roboților.

De exemplu, ar putea fi necesar să citiți și să tipați textul distorsionat, să identificați imagini care au un anumit model sau să răspundeți la o întrebare simplă de matematică. Aceste măsuri vă ajută să vă protejați site-ul de roboții automatizați.

Sistemul de verificare a adresei (AVS):

Un cec AVS compară adresa de facturare utilizată în tranzacție cu informațiile despre adresa băncii emitente aflate în dosar pentru acel deținător de card. În funcție de faptul că se potrivesc complet, parțial sau deloc, comerciantul poate folosi acele informații în decizia de a accepta sau de a anula comanda respectivă.

Deci, un scenariu tipic ar arăta astfel: deținătorul cardului furnizează adresa de facturare a cardului său de credit la finalizarea comenzii, iar AVS compară adresa pe care a introdus-o cu cea din sistemul emitentului cardului pentru a verifica că se potrivește. Dacă cumpărătorul nu reuşeşte acest test, acesta va respinge tranzacţia.

Sursa: Chargebacks911

Verificări de geolocalizare IP:

Hackerii dintr-o parte a lumii pot corupe un computer dintr-o altă parte a lumii, păstrând în același timp anonimatul. Din fericire, geolocalizarea IP poate confirma dacă detaliile unei achiziții efectuate dintr-o anumită țară corespund altor înregistrări bancare și de facturare cunoscute.

Variațiile suspecte sunt ulterior investigate - cel puțin pentru doar suficient timp pentru a verifica buna-credință a persoanei care execută o tranzacție. Informațiile IP Geolocation Checks includ latitudinea și longitudinea, fusul orar, regiunea, orașul, țara, codul poștal, furnizorul de servicii de internet (ISP) și multe altele. Aceste detalii oferă apoi mai multe informații pentru a ajuta la evaluarea dacă tranzacțiile primite sunt frauduloase sau legitime.

Urmărirea numărului BIN:

Un număr de identificare bancară (BIN) reprezintă primele patru până la șase cifre de pe un card de credit. Primele patru până la șase cifre identifică instituția financiară care a emis cardul. Pe lângă identificarea instituției financiare, BIN-ul poate urmări locația geografică a băncii care a emis cardul.

Participanții la tranzacțiile online pot detecta cazuri de fraudă și furt de identitate prin potrivirea locației geografice a deținătorului cardului cu locația furnizată de BIN. BIN-ul este crucial în combaterea fraudei cu carduri, deoarece, fără el, aparatele de card de credit și platformele de plată online nu pot identifica contul din care trebuie debitați banii, iar tranzacția nu va avea loc.

Verificări de viteză:

Viteza este numărul sau viteza cu care cumpărătorii efectuează tranzacții la un anumit moment. Comercianții folosesc această măsură pentru a identifica modele neregulate în procesul de finalizare a comenzii care ar putea indica fraudă.

De exemplu, este neobișnuit ca cineva să facă mai multe achiziții în câteva secunde sau minute unul de celălalt. Comercianții pot refuza tranzacțiile dacă cred că un robot testează numerele de carduri de credit furate în succesiune rapidă.

Sursa: Authorize.net

Autorizare/Captură

Folosind această metodă, un comerciant verifică dacă cardul dvs. poate fi debitat, dar amână să colecteze fondurile de la emitentul cardului. Benzinăriile, de exemplu, permit de obicei o sumă mică și așteaptă câteva zile înainte de a încărca restul pe card.

Dacă există semne de fraudă în timpul examinării tranzacției, comerciantul nu va solicita fonduri de la emitentul cardului. În schimb, ei vor emite o rambursare deținătorului cardului.

Frauda cu cardul de credit este o preocupare majoră atât pentru proprietarii de afaceri de comerț electronic, cât și pentru cumpărători. Vestea bună este că există măsuri de securitate pe care le puteți urma pentru a reduce șansele de a fi victima acestei infracțiuni cibernetice insidioase.

În acest articol, aveți o prezentare generală a cardării. Ați văzut statisticile și ați înțeles gravitatea acestei fraude. Ai aruncat o privire în lumea subterană a forumurilor de carduri și a site-urilor web, unde planuri sinistre prind contur.

Ai descoperit cât de mult fac criminalii pentru a evita detectarea și arestarea. Ați săpat în esențialul metodelor comune pe care le folosesc hackerii pentru a extrage informații despre cardul de credit și alte date sensibile. Apoi ați învățat cum să identificați cardurile și alte tipuri de fraudă. În cele din urmă, aveți o listă extinsă de tehnici dovedite eficiente împotriva cardării.

Pe măsură ce criminalitatea cibernetică se întărește, la fel și metodele de securitate cibernetică. Nu putem accepta doar cardul și frauda online ca „costul afacerii”. Trebuie să continuăm să luptăm și să eliminăm cât mai mult posibil din peisajul comerțului electronic.  

Care a fost experiența dumneavoastră cu cardurile sau frauda online? Ce metodă doriți să puneți în aplicare pentru a vă proteja mai bine afacerea și clienții? Anunță-mă mai jos!