Carder
Professional
- Messages
- 2,620
- Reaction score
- 2,043
- Points
- 113
Взлом карт и кардинг - две распространенные автоматические угрозы ботов. Кардеры используют эти методы для проверки украденных данных карты на соответствие вашим платежным процессам, чтобы определить действительные данные карты или определить недостающие значения украденной информации о платежной карте с целью совершения мошенничества.
В этой статье мы исследуем, как кардеры проводят автоматические атаки по взлому карт и кардингу, как развиваются такие атаки, каковы наиболее распространенные стратегии защиты и как решение для защиты от ботов в реальном времени может защитить ваши онлайн-активы от этих и других автоматизированных угроз.
В этой статье:
О взломе карт и кардинге
Определения
Взлом карт (OAT-010), также известный как тестирование карт, представляет собой автоматизированную угрозу электронной коммерции, при которой злонамеренные боты используются для выполнения атак методом грубой силы на платежный интерфейс онлайн-продавца для выявления недостающих значений для украденных данных кредитной или дебетовой карты, например в качестве даты истечения срока действия, например, код безопасности карты (CSC) или идентификационный номер карты (CID).
Кардинг (OAT-001) включает в себя проверку номера основного счета (PAN) или серийного номера подарочной карты и связанных с ним значений в соответствии с процедурами оплаты приложения для проверки достоверности данных.
Эволюция
С начала 2000-х годов популярность карточных форумов и рынков выросла. Первая, «The Counterfeit Library», заставила многих из ее первоначальных участников участвовать в более значительных мошеннических сайтах. Со временем, когда один кардинг сайт закрывается, злоумышленники быстро обращаются к другому.
В настоящее время в даркнете доминируют российские и китайские форумы по кардингу. На российских кардинг сайтах действуют строгие протоколы приглашений, а организаторы умеют выявлять исследователей безопасности и контрразведку.
Статистика
Кто использует взлом карт и кардинг и почему?
Целью схем взлома карт и кардинга является получение прибыли от перепродажи взломанной информации о платежных счетах в темной сети или путем обналичивания, когда киберпреступники покупают товары или получают наличные, используя проверенные украденные данные платежных карт.
Атаки взлома карт и кардинга обычно начинаются во время основных торговых праздников, таких как "Черная пятница", в надежде, что ваш бизнес будет слишком занят, чтобы выявлять веб-трафик и аномалии транзакций.
Анатомия взлома карт и атак кардеров
Взлом карты включает в себя следующие шаги:
1. Кража частичных данных о держателях карт и брутфорс: после того, как кардеры получили частичные номера платежных карт, они пытаются найти недостающие значения, такие как дата истечения срока действия, с помощью автоматизированных инструментов для взлома карт методом грубой силы, которые проверяют различные переменные на предмет отсутствующих значений, кардеры пытаются получить полный набор данных.
2. Процесс оплаты картой: кардеры нацелены на платежные процессы продавца, чтобы постоянно проверять с помощью грубой силы потенциальные решения для неизвестных значений платежных карт.
3. Полные данные о держателях карт: в случае успеха кардеры идентифицируют полные наборы действительных данных о держателях карт.
Рисунок 1 - Процесс автоматической атаки с помощью ботов OWASP, OAT-010
Кардинг состоит из следующих этапов:
1. Кража данные держателя платежных карт: кардеры получают полные наборы данных украденных платежных карт из других приложений, платежных каналов или даркнета.
2. Процесс оплаты картой: списки полных данных платежного счета используются для совершения тестовых покупок на сайтах электронной коммерции для проверки данных карты. Тестовые закупки могут начинаться с малого и становиться более существенными, чтобы определить доступный баланс.
3. Подтвержденные данные держателя карты: в случае успеха кардеры могут проверить как данные карты, так и качество украденной информации об учетной записи, чтобы определить стоимость.
Технические последствия взлома карт и кардинг атак с могут включать внезапный всплеск неудачных попыток оплаты и жалоб клиентов на несанкционированные покупки.
Общие стратегии защиты от взлома карт и кардинга
Общие средства защиты от взлома карт и кардигна включают:
Традиционные решения безопасности, как правило, в значительной степени полагаются на репутацию IP, исходя из предположения, что любая вредоносная активность с IP-адреса означает, что все действия с этого IP-адреса могут быть враждебными. Сегодня кардеры распространяют ботов через резидентные IP-адреса, которые пользуются отличной репутацией и где отправляемые ими запросы неотличимы от запросов, генерируемых обычными пользователями. Следовательно, подходы на основе IP более неэффективны.
Для защиты от взлома карт и кардинга, а также от других автоматических атак ботами решающее значение имеет решение для защиты от ботов с возможностями определения поведения в реальном времени.
Как защитить карты от взлома и кардинга?
Хорошее программное обеспечение для обнаружения ботов сможет быстро выявить необычное поведение посетителей, которое показывает признаки взлома карт и попыток кардинга. Оно также автоматически заблокирует вредоносного бота до того, как ваши учетные записи будут скомпрометированы. В то время как все эти действия по предотвращению и защите происходят, пользовательский опыт для настоящих посетителей-людей сохраняется.
Чтобы защитить клиентов от взлома карт и атак с использованием карт, DataDome разработала двухуровневый механизм обнаружения ботов, основанный на искусственном интеллекте и машинном обучении. Алгоритм ежедневно анализирует миллиарды событий и постоянно обновляется, чтобы обнаруживать как известных ботов, так и новые угрозы в режиме реального времени.
«Что мне больше всего нравится, так это алгоритм ИИ и его способность обнаруживать и блокировать атаки ботов в реальном времени. Когда мы находимся под атакой, панель инструментов очень полезна для нас, чтобы отметить атаку, а также увидеть, что ИИ блокирует автоматический трафик. Наши веб-сайты также используют несколько технологий (Linux, Hybris…), и команда DataDome смогла очень легко интегрировать модуль в каждую технологию». - Менеджер по доставке цифровых групп, корпоративный заказчик (от 5 001 до 10 000 сотрудников)
DataDome - единственное решение для защиты от ботов, предоставляемое как услуга. Оно развертывается за считанные минуты на любой веб-архитектуре и работает на автопилоте. Вы будете получать уведомления в режиме реального времени, когда ваш сайт подвергнется атаке, но никакого вмешательства не требуется. После того, как вы создали белый список ботов доверенных партнеров, DataDome позаботится обо всем нежелательном трафике.
Подробнее на сайте: https://datadome.co
В этой статье мы исследуем, как кардеры проводят автоматические атаки по взлому карт и кардингу, как развиваются такие атаки, каковы наиболее распространенные стратегии защиты и как решение для защиты от ботов в реальном времени может защитить ваши онлайн-активы от этих и других автоматизированных угроз.
В этой статье:
- О взломе карт и кардинге
- Кто использует взлом карт и кардинг и почему?
- Анатомия взлома карт и кардинг атаки
- Общие стратегии защиты
- Как защитить карты от взлома и кардинга
О взломе карт и кардинге
Определения
Взлом карт (OAT-010), также известный как тестирование карт, представляет собой автоматизированную угрозу электронной коммерции, при которой злонамеренные боты используются для выполнения атак методом грубой силы на платежный интерфейс онлайн-продавца для выявления недостающих значений для украденных данных кредитной или дебетовой карты, например в качестве даты истечения срока действия, например, код безопасности карты (CSC) или идентификационный номер карты (CID).
Кардинг (OAT-001) включает в себя проверку номера основного счета (PAN) или серийного номера подарочной карты и связанных с ним значений в соответствии с процедурами оплаты приложения для проверки достоверности данных.
Эволюция
С начала 2000-х годов популярность карточных форумов и рынков выросла. Первая, «The Counterfeit Library», заставила многих из ее первоначальных участников участвовать в более значительных мошеннических сайтах. Со временем, когда один кардинг сайт закрывается, злоумышленники быстро обращаются к другому.
В настоящее время в даркнете доминируют российские и китайские форумы по кардингу. На российских кардинг сайтах действуют строгие протоколы приглашений, а организаторы умеют выявлять исследователей безопасности и контрразведку.
Статистика
- Взлом карт стал причиной похищения средств на сумму 11,6 миллиона долларов в 2014 году.
- После того, как покупатель столкнулся с мошенничеством с картой в магазине, 49% заявили, что не вернутся.
- В 2018 году из-за мошенничества с платежными картами во всем мире было потеряно 24,26 миллиарда долларов.
Кто использует взлом карт и кардинг и почему?
Целью схем взлома карт и кардинга является получение прибыли от перепродажи взломанной информации о платежных счетах в темной сети или путем обналичивания, когда киберпреступники покупают товары или получают наличные, используя проверенные украденные данные платежных карт.
Атаки взлома карт и кардинга обычно начинаются во время основных торговых праздников, таких как "Черная пятница", в надежде, что ваш бизнес будет слишком занят, чтобы выявлять веб-трафик и аномалии транзакций.
Анатомия взлома карт и атак кардеров
Взлом карты включает в себя следующие шаги:
1. Кража частичных данных о держателях карт и брутфорс: после того, как кардеры получили частичные номера платежных карт, они пытаются найти недостающие значения, такие как дата истечения срока действия, с помощью автоматизированных инструментов для взлома карт методом грубой силы, которые проверяют различные переменные на предмет отсутствующих значений, кардеры пытаются получить полный набор данных.
2. Процесс оплаты картой: кардеры нацелены на платежные процессы продавца, чтобы постоянно проверять с помощью грубой силы потенциальные решения для неизвестных значений платежных карт.
3. Полные данные о держателях карт: в случае успеха кардеры идентифицируют полные наборы действительных данных о держателях карт.
Рисунок 1 - Процесс автоматической атаки с помощью ботов OWASP, OAT-010
Кардинг состоит из следующих этапов:
1. Кража данные держателя платежных карт: кардеры получают полные наборы данных украденных платежных карт из других приложений, платежных каналов или даркнета.
2. Процесс оплаты картой: списки полных данных платежного счета используются для совершения тестовых покупок на сайтах электронной коммерции для проверки данных карты. Тестовые закупки могут начинаться с малого и становиться более существенными, чтобы определить доступный баланс.
3. Подтвержденные данные держателя карты: в случае успеха кардеры могут проверить как данные карты, так и качество украденной информации об учетной записи, чтобы определить стоимость.
Технические последствия взлома карт и кардинг атак с могут включать внезапный всплеск неудачных попыток оплаты и жалоб клиентов на несанкционированные покупки.
Общие стратегии защиты от взлома карт и кардинга
Общие средства защиты от взлома карт и кардигна включают:
- Внедрение функций проверки на мошенничество с сопоставлением AVS и CVV в платежном шлюзе.
- Мониторинг больших объемов небольших заказов, что может быть признаком кардинга.
- Наблюдение за небольшими заказами из-за рубежа, стоимость доставки которых превышает стоимость товара.
- Создание черного списка клиентов для блокировки лиц, повторно совершающих мошенничество.
- Использование автоматизированных средств предотвращения мошенничества и защиты от ботов.
Традиционные решения безопасности, как правило, в значительной степени полагаются на репутацию IP, исходя из предположения, что любая вредоносная активность с IP-адреса означает, что все действия с этого IP-адреса могут быть враждебными. Сегодня кардеры распространяют ботов через резидентные IP-адреса, которые пользуются отличной репутацией и где отправляемые ими запросы неотличимы от запросов, генерируемых обычными пользователями. Следовательно, подходы на основе IP более неэффективны.
Для защиты от взлома карт и кардинга, а также от других автоматических атак ботами решающее значение имеет решение для защиты от ботов с возможностями определения поведения в реальном времени.
Как защитить карты от взлома и кардинга?
Хорошее программное обеспечение для обнаружения ботов сможет быстро выявить необычное поведение посетителей, которое показывает признаки взлома карт и попыток кардинга. Оно также автоматически заблокирует вредоносного бота до того, как ваши учетные записи будут скомпрометированы. В то время как все эти действия по предотвращению и защите происходят, пользовательский опыт для настоящих посетителей-людей сохраняется.
Чтобы защитить клиентов от взлома карт и атак с использованием карт, DataDome разработала двухуровневый механизм обнаружения ботов, основанный на искусственном интеллекте и машинном обучении. Алгоритм ежедневно анализирует миллиарды событий и постоянно обновляется, чтобы обнаруживать как известных ботов, так и новые угрозы в режиме реального времени.
«Что мне больше всего нравится, так это алгоритм ИИ и его способность обнаруживать и блокировать атаки ботов в реальном времени. Когда мы находимся под атакой, панель инструментов очень полезна для нас, чтобы отметить атаку, а также увидеть, что ИИ блокирует автоматический трафик. Наши веб-сайты также используют несколько технологий (Linux, Hybris…), и команда DataDome смогла очень легко интегрировать модуль в каждую технологию». - Менеджер по доставке цифровых групп, корпоративный заказчик (от 5 001 до 10 000 сотрудников)
DataDome - единственное решение для защиты от ботов, предоставляемое как услуга. Оно развертывается за считанные минуты на любой веб-архитектуре и работает на автопилоте. Вы будете получать уведомления в режиме реального времени, когда ваш сайт подвергнется атаке, но никакого вмешательства не требуется. После того, как вы создали белый список ботов доверенных партнеров, DataDome позаботится обо всем нежелательном трафике.
Подробнее на сайте: https://datadome.co
