什麼是梳理以及如何在商店中防止它出現？

本文將介紹一項恐嚇電子商務行業的活動。 每個人都知道它正在發生，但沒有足夠的可靠信息。 此外，這是一項低風險、高回報的活動，因此很難關閉。 它發生在世界各地，它可能發生在任何人身上，這是一個價值數十億美元的產業。

今天的話題是信用卡詐騙。 更具體地說，它是一種被稱為carding的信用卡欺詐。

我並不是說這個介紹會在網上購物時引起恐慌或給你壓力。 是的，必須認真對待信用卡欺詐和其他類型的惡意在線活動。 借助正確的知識和工具，您可以檢測並主動保護您自己、您的電子商務業務和您的客戶。

在下面的文章中，我將解釋什麼是梳理，並指出它的常見標誌。 我還將介紹流行的梳理網站/論壇，並分解犯罪分子如何使用它們。 更重要的是，我將分享您可以用來保護您的信用卡信息的強大技術、如何識別刷卡以及如何阻止刷卡技術。

首先，讓我們看一些發人深省的統計數據：

• 2014 年，卡破解導致 1160 萬美元的資金被盜。
• 在客戶在零售商處遇到信用卡欺詐後， 49% 的人表示他們不會再回來。
• 2018 年，卡欺詐導致全球損失 242.6 億美元。
• 信用卡欺詐在 2018 年增加了 18.4%，並且仍在上升。

資料來源：班次處理

刷卡或在線刷卡是一種利用被盜信用卡信息向已售出的預付卡收取費用的欺詐行為。 為了測試是否可以使用被盜的卡號，欺詐者將訪問電子商務網站並發起多筆交易。 此方法用於測試許多被盜卡。

有幾種類型的梳理：

• 多張卡快速連續重複使用低或相同的美元金額
• 來自同一 IP 地址的具有相同信息（名稱和/或帳單地址）的多張卡
• 一張卡被快速連續重複用於低或相同的美元金額
• 具有不同帳單地址但相同 BIN（銀行識別號）的多張卡

還是有點不清楚？ 好吧，這是梳理攻擊的典型場景：

1. 欺詐者從犯罪市場或通過破壞網站或支付渠道獲得被盜信用卡號碼列表。 它們的質量通常是未知的。

2. 欺詐者設置機器人在多個支付網站上執行小額購買。 每次嘗試都會根據商家的支付流程測試卡號，以識別有效的卡詳細信息。

3. 他們嘗試信用卡驗證數千次，直到成功提取經過驗證的信用卡詳細信息。

4. 成功的卡號被組織成一個單獨的列表並用於其他犯罪活動，或出售給有組織的犯罪團伙。

5. 刷卡欺詐經常被持卡人發現，直到為時已晚。

資料來源： ATM 市場

確保您的客戶與您一起享受愉快和安全的購物體驗應該是電子商務企業主的首要任務。 這意味著必須採取正確的安全措施來避免梳理攻擊。 欺詐會引發拒付、潛在的產品損失以及對您的聲譽造成無法彌補的損害。

經營一家企業已經夠難的了。 除此之外，您當然不希望通過卡欺詐來處理大量數據洩露。

稍後我將分享如何保護您的商店和客戶的信息。 首先，讓我們來看看流行的梳理網站和論壇，其中欺詐想法變得生動起來。

Carding 網站和論壇是非法網站，用於共享被盜的信用卡數據、梳理方法和 Carding 攻擊利用的結果。  

這些論壇的主要用戶是想要在網上以欺詐方式購買商品的個人和犯罪集團，以尋找他們以後可以在暗網上出售的大量信用卡詳細信息。

刷卡網站和論壇的組織者使用 TOR 瀏覽器掩蓋他們，欺詐者使用加密貨幣為被盜的卡詳細信息付款，以避免被當局追踪。

最近對這些網站進行了警惕性攻擊，包括主要梳理論壇 BriansClub 的重大數據洩露。 作為網絡上最大的信用卡數據被盜市場之一， BriansClub在 2019 年的一次數據洩露中估計損失了 40 億美元。

哎喲。

欺詐者在梳理方面有很多技巧。 但是，世界各地的犯罪分子都有常用的梳理方法。

網絡釣魚是欺詐者用來獲取信用卡信息的最常見方式。 此方法涉及設置惡意軟件並促使目標下載惡意文件。 一旦注入惡意軟件，黑客就可以訪問目標的銀行識別號、密碼和其他相關詳細信息。

黑客還通過rootkit 惡意軟件和未經授權的帳戶接管進行梳理攻擊。 Rootkit 惡意軟件就像惡意程序的隱形斗篷。 受 rootkit 保護的惡意軟件甚至可以在多次重新啟動後存活下來，並且只是與常規計算機進程融為一體。 這使黑客可以遠程控制您的計算機。

最近，一個名為EvaPiks的黑客組織試圖入侵意大利、肯尼亞和美國等大使館的個人電腦。 他們通過電子郵件發送裝有惡意軟件的 Excel 電子表格，然後使用遠程訪問應用程序 TeamViewer 劫持計算機。

調查已將該組與討論信用卡盜竊、帳戶接管和類似主題的黑客論壇聯繫起來。

犯罪分子用於信用卡欺詐的另一種流行技術是信用卡撇取。 信用卡掠奪是一種信用卡盜竊行為，騙子使用小型設備在合法的信用卡或借記卡交易中竊取信用卡信息。

當信用卡或借記卡通過撇渣器刷卡時，設備會捕獲並存儲存儲在卡磁條中的所有詳細信息。 條帶包含信用卡號、到期日期和信用卡持有人的全名。 竊賊使用被盜數據在網上或使用偽造的信用卡進行欺詐性收費。

預防始於識別跡象。 如果發生以下任何一種情況，則很有可能發生了刷卡或其他類型的欺詐：

• 平均購物車大小較低
• 支付授權失敗的比例異常高
• 高得離譜的購物車放棄率
• 不成比例地使用購物車中的支付步驟
• 退單增加
• 來自同一用戶、IP 地址、用戶代理、會話、設備 ID 或指紋的多次付款授權失敗

以下是關於如何保護自己免受此類網絡犯罪的一些行之有效的提示：

驗證碼：

CAPTCHA 是一種質詢-響應測試，可幫助在線商家驗證您是真人購物者。 是的，有時填寫它們可能會非常煩人，但它們可以有效防止通過機器人發生的卡破解和其他類型的信用卡欺詐。

例如，您可能需要閱讀和輸入扭曲的文本、識別具有特定模式的圖片或回答簡單的數學問題。 這些措施有助於保護您的網站免受自動機器人的攻擊。

地址驗證系統（AVS）：

AVS 支票將交易中使用的賬單地址與該持卡人存檔的發卡銀行地址信息進行比較。 根據它們是完全匹配、部分匹配還是完全匹配，商家可以在決定接受或取消該訂單時使用該信息。

所以一個典型的場景是這樣的：持卡人在結賬時提供他們信用卡的賬單地址，AVS 將他們輸入的地址與發卡機構系統中的地址進行比較，以驗證它是否匹配。 如果購物者未通過此測試，它將拒絕交易。

資料來源： Chargebacks911

IP 地理位置檢查：

來自世界某一地區的黑客可以在保持匿名的同時破壞世界另一地區的計算機。 幸運的是，IP 地理定位可以確認從某個國家/地區購買的詳細信息是否與其他已知的銀行和發票記錄相對應。

隨後對可疑的變化進行調查——至少有足夠的時間來驗證執行交易的人的誠意。 IP Geolocation Checks 的信息包括緯度和經度、時區、地區、城市、國家、郵政編碼、互聯網服務提供商 (ISP) 等。 然後，這些詳細信息提供了更多見解，以幫助評估傳入的交易是欺詐性的還是合法的。

BIN 號跟踪：

銀行識別號 (BIN) 代表信用卡的前四到六位數字。 前四到六位數字標識發行該卡的金融機構。 除了識別金融機構外，BIN 還可以跟踪發卡銀行的地理位置。

在線交易的參與者可以通過將持卡人的地理位置與 BIN 提供的位置進行匹配來檢測欺詐和身份盜竊案件。 BIN 在打擊信用卡欺詐方面至關重要，因為沒有它，信用卡機器和在線支付平台無法識別需要從哪個賬戶扣款，交易將無法進行。

速度檢查：

速度是購物者在特定時間進行交易的數量或速度。 商家使用此指標來識別結賬過程中可能顯示欺詐的不規則模式。

例如，某人在幾秒鐘或幾分鐘內進行多次購買是不常見的。 如果商家認為機器人正在快速連續測試被盜的信用卡號碼，他們可以拒絕交易。

資料來源： Authorize.net

授權/捕獲

使用這種方法，商家會驗證您的卡是否可以收費，但會推遲從發卡機構收取資金。 例如，加油站通常允許少量並等待幾天，然後再將其餘部分記入卡中。

如果在交易審核過程中出現欺詐跡象，商家將不會向發卡機構索取資金。 相反，他們會向持卡人退款。

信用卡欺詐是電子商務企業主和購物者都關心的主要問題。 好消息是，您可以採取一些安全措施來減少成為這種陰險網絡犯罪受害者的機會。

在本文中，您對梳理有一個概述。 您看到了統計數據並了解了這種欺詐的嚴重性。 你窺探了一個充滿邪惡計劃的梳理論壇和網站的地下世界。

你發現了犯罪分子為了避免被發現和逮捕而竭盡全力。 您深入挖掘了黑客用來提取信用卡信息和其他敏感數據的常用方法的本質。 然後，您學習瞭如何識別刷卡和其他類型的欺詐。 最後，您獲得了一份廣泛的清單，其中列出了對梳理有效的行之有效的技術。

隨著網絡犯罪的加強，網絡安全方法也在加強。 我們不能只接受刷卡和在線欺詐作為“業務成本”。 我們必須繼續戰鬥，並儘可能多地將其從電子商務領域中移除。  

您在刷卡或在線欺詐方面有什麼經驗？ 您希望採用什麼方法來更好地保護您的業務和客戶？ 在下面告訴我！