Что такое кардинг и как предотвратить его в вашем магазине?

В этой статье будет рассказано о деятельности, терроризирующей индустрию электронной коммерции. Все знают, что это происходит, но достоверной информации об этом недостаточно. Более того, это деятельность с низким уровнем риска и высоким вознаграждением, поэтому ее очень трудно прекратить. Это происходит во всем мире, это может случиться с каждым, и это многомиллиардная индустрия.

Сегодняшняя тема — мошенничество с кредитными картами . В частности, это вид мошенничества с картами, известный как кардинг .

Я не имею в виду, что это вступление вызовет панику или стресс при совершении покупок в Интернете. Да, к карточному мошенничеству и другим видам злонамеренной онлайн-активности следует относиться серьезно. Обладая необходимыми знаниями и инструментами, вы можете обнаруживать и заранее защищать себя, свой бизнес электронной коммерции и своих клиентов .

В следующей статье я объясню, что такое кардинг и укажу на его общие признаки. Я также расскажу о популярных веб-сайтах/форумах по кардингу и расскажу, как преступники их используют. Что еще более важно, я поделюсь с вами эффективными методами, которые вы можете использовать для защиты информации о вашей кредитной карте, как идентифицировать карты и как заблокировать методы карт.

Для начала давайте взглянем на отрезвляющую статистику:

• Взлом карт стал причиной кражи средств на сумму 11,6 млн долларов в 2014 году.
• После того, как клиент столкнулся с мошенничеством с картой в розничном магазине, 49% говорят, что не вернутся.
• В 2018 году мошенничество с картами привело к потерям 24,26 миллиарда долларов во всем мире.
• Мошенничество с кредитными картами увеличилось на 18,4% в 2018 году и продолжает расти.

Источник: обработка смен .

Кардинг или онлайн-кардинг — это тип мошенничества, при котором используется украденная информация о кредитной карте для списания средств с предоплаченных карт, которые продаются . Чтобы проверить, можно ли использовать украденный номер карты, мошенники посещают веб-сайты электронной коммерции и инициируют несколько транзакций. Этот метод используется для проверки многих украденных карт.

Существует несколько видов кардинга:

• Несколько карт повторно используются в быстрой последовательности для небольших или одинаковых сумм в долларах.
• Несколько карт с одинаковой информацией (имя и/или платежный адрес) с одного и того же IP-адреса
• Одна карта многократно используется в быстрой последовательности для небольших или одинаковых сумм в долларах.
• Несколько карт с разными платежными адресами, но с одинаковым БИН (банковским идентификационным номером)

Все еще немного непонятно? Ну, вот типичный сценарий кардинговой атаки :

1. Мошенник получает список украденных номеров кредитных карт либо с криминального рынка, либо путем взлома веб-сайта или платежного канала. Их качество часто неизвестно.

2. Мошенник настраивает бота для совершения мелких покупок на нескольких платежных сайтах. Каждая попытка проверяет номер карты на соответствие платежным процессам продавца, чтобы определить действительные данные карты.

3. Они пытаются проверить кредитную карту тысячи раз, пока не получат проверенные данные кредитной карты.

4. Успешные номера карт оформляются в отдельный список и используются для другой преступной деятельности или продаются организованным преступным группировкам.

5. Карточное мошенничество часто остается незамеченным держателем карты, пока не становится слишком поздно.

Источник: Торговая площадка банкоматов .

Обеспечение того, чтобы ваши клиенты имели приятный и безопасный опыт покупок у вас, должно быть приоритетом для владельца бизнеса электронной коммерции. Это означает, что должны быть приняты правильные меры безопасности, чтобы избежать карточных атак. Мошенничество приводит к возвратным платежам, потенциальной потере продуктов и непоправимому ущербу для вашей репутации.

Вести бизнес достаточно сложно. Вы, конечно, не хотите добавлять к этому лавину утечек данных с помощью мошенничества с картами.

Чуть позже я расскажу, как защитить ваш магазин и информацию о ваших покупателях. Во-первых, давайте заглянем на популярные кардинговые сайты и форумы, где воплощаются в жизнь идеи мошенничества.

Карточные сайты и форумы — это незаконные сайты, которые используются для обмена украденными данными кредитных карт , методами и результатами карточных атак.  

Основными пользователями этих форумов являются лица, которые хотят обманным путем приобрести товары в Интернете, а также преступные группы, ищущие массовые данные кредитных карт, которые они впоследствии могут продать в даркнете.

Организаторы кардинговых сайтов и форумов маскируют их с помощью TOR-браузеров, а мошенники производят оплату украденных реквизитов карт в криптовалюте, чтобы избежать отслеживания со стороны властей.

Недавно на эти веб-сайты были совершены атаки линчевателей , в том числе серьезная утечка данных крупного кардингового форума BriansClub. BrianClub, известный как один из крупнейших интернет-рынков украденных карточных данных, понес убытки в размере 4 миллиардов долларов в результате взлома данных в 2019 году.

Ой.

У мошенников есть несколько уловок в рукаве для кардинга. Тем не менее, есть методы кардинга, которыми пользуются преступники во всем мире.

Фишинг — самый распространенный способ, который мошенники используют для получения информации о кредитной карте. Этот метод включает в себя установку вредоносного ПО и продвижение цели для загрузки вредоносного файла. После внедрения вредоносного ПО хакеры получают доступ к идентификационному номеру банка цели, паролям и другим важным данным.

Хакеры также проводят кардинговые атаки с помощью вредоносных программ-руткитов и несанкционированного захвата учетных записей . Вредоносное ПО руткит похоже на плащ-невидимку для вредоносной программы. Вредоносное ПО, защищенное руткитом, может даже пережить многократные перезагрузки и просто слиться с обычными компьютерными процессами. Это позволяет хакерам удаленно управлять вашим компьютером.

Недавно группа хакеров под названием EvaPiks попыталась взломать компьютеры в посольствах Италии, Кении и США. Они отправляют электронные таблицы Excel, загруженные вредоносными программами, которые затем захватывают компьютер с помощью приложения удаленного доступа TeamViewer.

Расследования связали эту группу с хакерским форумом, на котором обсуждаются кражи кредитных карт, захват учетных записей и подобные темы.

Другой популярный метод, который преступники используют для мошенничества с кредитными картами, — это скимминг кредитных карт . Скимминг кредитной карты — это тип кражи кредитной карты, когда мошенники используют небольшое устройство для кражи информации о кредитной карте в законной транзакции по кредитной или дебетовой карте.

Когда кредитная или дебетовая карта проходит через скиммер, устройство фиксирует и сохраняет все данные, хранящиеся на магнитной полосе карты. Полоса содержит номер кредитной карты, срок действия и полное имя владельца кредитной карты. Воры используют украденные данные для мошеннических списаний через Интернет или с помощью поддельной кредитной карты.

Профилактика начинается с распознавания признаков. Если происходит что-либо из перечисленного ниже, велика вероятность того, что имеет место мошенничество с использованием карт или другого вида мошенничества:

• Низкий средний размер корзины покупок
• Неестественно высокий процент неудачной авторизации платежа
• Невероятно высокий процент брошенных корзин
• Непропорциональное использование шага оплаты в корзине
• Увеличение возвратных платежей
• Несколько неудачных авторизаций платежей от одного и того же пользователя, IP-адреса, пользовательского агента, сеанса, идентификатора устройства или отпечатка пальца

Вот несколько проверенных советов о том, как вы можете защитить себя от этого типа киберпреступлений:

CAPTCHA :

CAPTCHA — это тест на запрос-ответ, который помогает онлайн-продавцу убедиться, что вы покупатель. Да, иногда их заполнение может быть очень утомительным, но они эффективны для предотвращения взлома карт и других видов мошенничества с кредитными картами, которые происходят с помощью ботов.

Например, вам может потребоваться прочитать и ввести искаженный текст, определить изображения, имеющие определенный шаблон, или ответить на простой математический вопрос. Эти меры помогают защитить ваш сайт от автоматических ботов.

Система проверки адресов (AVS):

Проверка AVS сравнивает платежный адрес, использованный в транзакции, с информацией об адресе банка-эмитента в файле для этого держателя карты. В зависимости от того, совпадают ли они полностью, частично или полностью, продавец может использовать эту информацию в своем решении принять или отменить этот заказ.

Таким образом, типичный сценарий будет выглядеть следующим образом: владелец карты указывает платежный адрес своей кредитной карты при оплате, и AVS сравнивает введенный адрес с адресом в системе эмитента карты, чтобы убедиться, что они совпадают. Если покупатель не пройдет этот тест, он откажет в транзакции.

Источник: Chargebacks911

Проверка IP-геолокации:

Хакеры из одной части мира могут повредить компьютер в другой части мира, сохраняя при этом свою анонимность. К счастью, IP-геолокация может подтвердить, соответствуют ли детали покупки, сделанной в определенной стране, другим известным банковским записям и записям о выставлении счетов.

Подозрительные изменения впоследствии расследуются — по крайней мере, на время, достаточное для проверки добросовестности лица, выполняющего транзакцию. Информация проверки геолокации IP включает широту и долготу, часовой пояс, регион, город, страну, почтовый индекс, интернет-провайдера (ISP) и многое другое. Эти детали затем предлагают больше информации, чтобы помочь оценить, являются ли входящие транзакции мошенническими или законными.

Отслеживание номера БИН:

Идентификационный номер банка (БИН) представляет собой первые четыре-шесть цифр на кредитной карте. Первые четыре-шесть цифр идентифицируют финансовое учреждение, выпустившее карту. Помимо идентификации финансового учреждения, БИН может отслеживать географическое положение банка, выпустившего карту.

Участники онлайн-транзакций могут выявлять случаи мошенничества и кражи личных данных, сопоставляя географическое местоположение держателя карты с местоположением, указанным в БИН. БИН имеет решающее значение в борьбе с мошенничеством с картами, потому что без него машины для кредитных карт и платформы онлайн-платежей не могут идентифицировать счет, с которого необходимо списать деньги, и транзакция не состоится.

Проверка скорости:

Скорость — это число или скорость, с которой покупатели совершают транзакции в определенное время. Продавцы используют эту метрику для выявления нестандартных схем в процессе оформления заказа, которые могут свидетельствовать о мошенничестве.

Например, для кого-то необычно совершать несколько покупок с интервалом в несколько секунд или минут. Продавцы могут отклонять транзакции, если считают, что робот быстро проверяет номера украденных кредитных карт.

Источник: Authorize.net

Авторизация/Захват

Используя этот метод, продавец проверяет, можно ли списать средства с вашей карты, но воздерживается от получения средств от эмитента карты. Заправочные станции, например, обычно разрешают небольшую сумму и ждут несколько дней, прежде чем снимать остаток с карты.

Если при проверке транзакции будут обнаружены признаки мошенничества, мерчант не будет запрашивать средства у эмитента карты. Вместо этого они возвращают деньги владельцу карты.

Мошенничество с кредитными картами является серьезной проблемой как для владельцев бизнеса электронной коммерции, так и для покупателей. Хорошей новостью является то, что существуют меры безопасности, которым вы можете следовать , чтобы уменьшить шансы стать жертвой этого коварного киберпреступления.

В этой статье вы получили обзор кардинга. Вы видели статистику и понимали серьезность этого мошенничества. Вы заглянули в подпольный мир карточных форумов и веб-сайтов, где воплощаются зловещие планы.

Вы узнали, на что идут преступники, чтобы избежать обнаружения и ареста. Вы подробно изучили распространенные методы, которые хакеры используют для извлечения информации о кредитных картах и ​​других конфиденциальных данных. Затем вы узнали, как идентифицировать кардинг и другие виды мошенничества. Наконец, вы получили обширный список проверенных методов, эффективных против кардинга.

По мере усиления киберпреступности меняются и методы кибербезопасности. Мы не можем просто принять карточные операции и онлайн-мошенничество как «издержки бизнеса». Мы должны продолжать бороться и удалить как можно больше из сферы электронной коммерции.  

Какой у вас был опыт с картами или онлайн-мошенничеством? Какой метод вы хотите внедрить, чтобы лучше защитить свой бизнес и клиентов? Дайте мне знать ниже!