什么是梳理以及如何在商店中防止它出现？

本文将介绍一项恐吓电子商务行业的活动。 每个人都知道它正在发生，但没有足够的可靠信息。 此外，这是一项低风险、高回报的活动，因此很难关闭。 它发生在世界各地，它可能发生在任何人身上，这是一个价值数十亿美元的产业。

今天的话题是信用卡诈骗。 更具体地说，它是一种被称为carding的信用卡欺诈。

我并不是说这个介绍会在网上购物时引起恐慌或给你压力。 是的，必须认真对待信用卡欺诈和其他类型的恶意在线活动。 借助正确的知识和工具，您可以检测并主动保护您自己、您的电子商务业务和您的客户。

在下面的文章中，我将解释什么是梳理，并指出它的常见标志。 我还将介绍流行的梳理网站/论坛，并分解犯罪分子如何使用它们。 更重要的是，我将分享您可以用来保护您的信用卡信息的强大技术、如何识别刷卡以及如何阻止刷卡技术。

首先，让我们看一些发人深省的统计数据：

• 2014 年，卡破解导致 1160 万美元的资金被盗。
• 在客户在零售商处遇到信用卡欺诈后， 49% 的人表示他们不会再回来。
• 2018 年，卡欺诈导致全球损失 242.6 亿美元。
• 信用卡欺诈在 2018 年增加了 18.4%，并且仍在上升。

资料来源：班次处理

刷卡或在线刷卡是一种利用被盗信用卡信息向已售出的预付卡收取费用的欺诈行为。 为了测试是否可以使用被盗的卡号，欺诈者将访问电子商务网站并发起多笔交易。 此方法用于测试许多被盗卡。

有几种类型的梳理：

• 多张卡快速连续重复使用低或相同的美元金额
• 来自同一 IP 地址的具有相同信息（名称和/或帐单地址）的多张卡
• 一张卡被快速连续重复用于低或相同的美元金额
• 具有不同帐单地址但相同 BIN（银行识别号）的多张卡

还是有点不清楚？ 好吧，这是梳理攻击的典型场景：

1. 欺诈者从犯罪市场或通过破坏网站或支付渠道获得被盗信用卡号码列表。 它们的质量通常是未知的。

2. 欺诈者设置机器人在多个支付网站上执行小额购买。 每次尝试都会根据商家的支付流程测试卡号，以识别有效的卡详细信息。

3. 他们尝试信用卡验证数千次，直到成功提取经过验证的信用卡详细信息。

4. 成功的卡号被组织成一个单独的列表并用于其他犯罪活动，或出售给有组织的犯罪团伙。

5. 刷卡欺诈经常被持卡人发现，直到为时已晚。

资料来源： ATM 市场

确保您的客户与您一起享受愉快和安全的购物体验应该是电子商务企业主的首要任务。 这意味着必须采取正确的安全措施来避免梳理攻击。 欺诈会引发拒付、潜在的产品损失以及对您的声誉造成无法弥补的损害。

经营一家企业已经够难的了。 除此之外，您当然不希望通过卡欺诈来处理大量数据泄露。

稍后我将分享如何保护您的商店和客户的信息。 首先，让我们来看看流行的梳理网站和论坛，其中欺诈想法变得生动起来。

Carding 网站和论坛是非法网站，用于共享被盗的信用卡数据、梳理方法和 Carding 攻击利用的结果。  

这些论坛的主要用户是想要在网上以欺诈方式购买商品的个人和犯罪集团，以寻找他们以后可以在暗网上出售的大量信用卡详细信息。

刷卡网站和论坛的组织者使用 TOR 浏览器掩盖他们，欺诈者使用加密货币为被盗的卡详细信息付款，以避免被当局追踪。

最近对这些网站进行了警惕性攻击，包括主要梳理论坛 BriansClub 的重大数据泄露。 作为网络上最大的信用卡数据被盗市场之一， BriansClub在 2019 年的一次数据泄露中估计损失了 40 亿美元。

哎哟。

欺诈者在梳理方面有很多技巧。 但是，世界各地的犯罪分子都有常用的梳理方法。

网络钓鱼是欺诈者用来获取信用卡信息的最常见方式。 此方法涉及设置恶意软件并促使目标下载恶意文件。 一旦注入恶意软件，黑客就可以访问目标的银行识别号、密码和其他相关详细信息。

黑客还通过rootkit 恶意软件和未经授权的帐户接管进行梳理攻击。 Rootkit 恶意软件就像恶意程序的隐形斗篷。 受 rootkit 保护的恶意软件甚至可以在多次重新启动后存活下来，并且只是与常规计算机进程融为一体。 这使黑客可以远程控制您的计算机。

最近，一个名为EvaPiks的黑客组织试图入侵意大利、肯尼亚和美国等大使馆的个人电脑。 他们通过电子邮件发送装有恶意软件的 Excel 电子表格，然后使用远程访问应用程序 TeamViewer 劫持计算机。

调查已将该组与讨论信用卡盗窃、帐户接管和类似主题的黑客论坛联系起来。

犯罪分子用于信用卡欺诈的另一种流行技术是信用卡撇取。 信用卡掠夺是一种信用卡盗窃行为，骗子使用小型设备在合法的信用卡或借记卡交易中窃取信用卡信息。

当信用卡或借记卡通过撇渣器刷卡时，设备会捕获并存储存储在卡磁条中的所有详细信息。 条带包含信用卡号、到期日期和信用卡持有人的全名。 窃贼使用被盗数据在网上或使用伪造的信用卡进行欺诈性收费。

预防始于识别迹象。 如果发生以下任何一种情况，则很有可能发生了刷卡或其他类型的欺诈：

• 平均购物车大小较低
• 支付授权失败的比例异常高
• 高得离谱的购物车放弃率
• 不成比例地使用购物车中的支付步骤
• 退单增加
• 来自同一用户、IP 地址、用户代理、会话、设备 ID 或指纹的多次付款授权失败

以下是关于如何保护自己免受此类网络犯罪的一些行之有效的提示：

验证码：

CAPTCHA 是一种质询-响应测试，可帮助在线商家验证您是真人购物者。 是的，有时填写它们可能会非常烦人，但它们可以有效防止通过机器人发生的卡破解和其他类型的信用卡欺诈。

例如，您可能需要阅读和输入扭曲的文本、识别具有特定模式的图片或回答简单的数学问题。 这些措施有助于保护您的网站免受自动机器人的攻击。

地址验证系统（AVS）：

AVS 支票将交易中使用的账单地址与该持卡人存档的发卡银行地址信息进行比较。 根据它们是完全匹配、部分匹配还是完全匹配，商家可以在决定接受或取消该订单时使用该信息。

所以一个典型的场景是这样的：持卡人在结账时提供他们信用卡的账单地址，AVS 将他们输入的地址与发卡机构系统中的地址进行比较，以验证它是否匹配。 如果购物者未通过此测试，它将拒绝交易。

资料来源： Chargebacks911

IP 地理位置检查：

来自世界某一地区的黑客可以在保持匿名的同时破坏世界另一地区的计算机。 幸运的是，IP 地理定位可以确认从某个国家/地区购买的详细信息是否与其他已知的银行和发票记录相对应。

随后对可疑的变化进行调查——至少有足够的时间来验证执行交易的人的诚意。 IP Geolocation Checks 的信息包括纬度和经度、时区、地区、城市、国家、邮政编码、互联网服务提供商 (ISP) 等。 然后，这些详细信息提供了更多见解，以帮助评估传入的交易是欺诈性的还是合法的。

BIN 号跟踪：

银行识别号 (BIN) 代表信用卡的前四到六位数字。 前四到六位数字标识发行该卡的金融机构。 除了识别金融机构外，BIN 还可以跟踪发卡银行的地理位置。

在线交易的参与者可以通过将持卡人的地理位置与 BIN 提供的位置进行匹配来检测欺诈和身份盗窃案件。 BIN 在打击信用卡欺诈方面至关重要，因为没有它，信用卡机器和在线支付平台无法识别需要从哪个账户扣款，交易将无法进行。

速度检查：

速度是购物者在特定时间进行交易的数量或速度。 商家使用此指标来识别结账过程中可能显示欺诈的不规则模式。

例如，某人在几秒钟或几分钟内进行多次购买是不常见的。 如果商家认为机器人正在快速连续测试被盗的信用卡号码，他们可以拒绝交易。

资料来源： Authorize.net

授权/捕获

使用这种方法，商家会验证您的卡是否可以收费，但会推迟从发卡机构收取资金。 例如，加油站通常允许少量并等待几天，然后再将其余部分记入卡中。

如果在交易审核过程中出现欺诈迹象，商家将不会向发卡机构索取资金。 相反，他们会向持卡人退款。

信用卡欺诈是电子商务企业主和购物者都关心的主要问题。 好消息是，您可以采取一些安全措施来减少成为这种阴险网络犯罪受害者的机会。

在本文中，您对梳理有一个概述。 您看到了统计数据并了解了这种欺诈的严重性。 你窥探了一个充满邪恶计划的梳理论坛和网站的地下世界。

你发现了犯罪分子为了避免被发现和逮捕而竭尽全力。 您深入挖掘了黑客用来提取信用卡信息和其他敏感数据的常用方法的本质。 然后，您学习了如何识别刷卡和其他类型的欺诈。 最后，您获得了一份广泛的清单，其中列出了对梳理有效的行之有效的技术。

随着网络犯罪的加强，网络安全方法也在加强。 我们不能只接受刷卡和在线欺诈作为“业务成本”。 我们必须继续战斗，并尽可能多地将其从电子商务领域中移除。  

您在刷卡或在线欺诈方面有什么经验？ 您希望采用什么方法来更好地保护您的业务和客户？ 在下面告诉我！