Кардинг: Что это такое и как этого избежать?

[Carding 4 Carders]

Кардинг - это вид мошенничества, при котором вор крадет номера кредитных карт, проверяет их работу и затем использует их для покупки предоплаченных подарочных карт. Мошенник может продавать карты предоплаты или использовать их для покупки других товаров, которые, в свою очередь, можно перепродать за наличные.

Как работает кардинг?​

Преступники, также известные как кардеры, используют разные методы для получения номеров кредитных карт. Сюда входят фишинговые атаки и покупка номеров украденных платежных карт для кардинга в даркнете.

Получив эту информацию, кардеры проверяют номера карт, чтобы убедиться, что они активны и не были ли заявлены кражи. Они часто делают это, совершая несколько небольших транзакций на сайтах электронной коммерции, иногда с помощью автоматизации.

Кардеры скрывают свои следы, используя номера украденных кредитных карт для покупки предоплаченных карт, обычно хранящих подарочные карты. Затем подарочные карты используются для покупки таких товаров, как ноутбуки и телевизоры, которые впоследствии можно перепродать за наличные.

Как сайты электронной коммерции предотвращают мошенничество с кардингом?​

Никто не хочет стать жертвой мошенничества с кредитными картами, но держатели карт, как правило, рискуют получить несанкционированные платежи на сумму до 50 долларов благодаря Закону о справедливом выставлении счетов за кредит. Но к моменту аннулирования карты мошенник часто совершает несколько покупок, нанося ущерб розничному продавцу.

Мошенничество «без предъявления карты», также известное как удаленное мошенничество, которое включает дебетовые карты, кредитные карты и другие типы платежных карт, увеличилось на 29% в США с 2015 по 2016 год. А в 2018 году этот вид мошенничества по данным Nilson Report, убытки во всем мире составили 27,85 млрд долларов. По прогнозам, эта цифра вырастет до 40,63 млрд долларов в 2023 году.

Стремясь помочь заблокировать кардеров, онлайн-продавцы внедрили меры безопасности, которые могут помочь защитить потребителей и продавцов. Вот несколько из них.

• Многофакторная аутентификация (MFA): этот метод добавляет шаги к процессу входа в систему помимо ввода имени пользователя и пароля. Например, продавец может отправить вам текстовое сообщение с кодом, который вы вводите перед использованием карты. Кардерам потребуется украсть номер вашей кредитной карты и телефон, чтобы взломать ваш аккаунт, что маловероятно.
• CAPTCHA: CAPTCHA - это тип теста «запрос-ответ», который помогает онлайн-продавцу подтвердить, что вы человек-покупатель. Например, вам, возможно, придется прочитать и напечатать блок искаженного текста. Кардеры, тестирующие сотни карт с помощью автоматических ботов, будут вынуждены вручную входить в систему, поэтому веб-сайты, использующие CAPTCHA, являются менее привлекательными целями.
• Система проверки адреса: продавцы используют эту меру предотвращения мошенничества при транзакциях без предъявления карты, таких как онлайн-покупки и заказы по телефону. Владелец карты предоставит платежный адрес своей кредитной карты при оформлении заказа, и AVS сравнивает введенный вами адрес с адресом в системе эмитента карты, чтобы убедиться, что он совпадает. Транзакция будет отклонена, если покупатель не пройдет этот тест.
• Значение проверки карты (CVV): держателям карт может потребоваться ввести CVV своей карты при оформлении заказа. Это трех- или четырехзначный код, который обычно указывается на обратной стороне карты. Это должно доказать, что у онлайн-покупателя есть физическая карта, а не только номер карты, который он приобрел в темной сети.
• Проверки скорости: в этом контексте скорость - это количество или скорость, с которой транзакции совершаются в данный момент времени. Продавцы используют этот показатель для выявления нерегулярных закономерностей в процессе оформления заказа, которые могут указывать на мошенничество. Например, для кого-то необычно совершать несколько покупок с разницей в несколько секунд или минут. Продавцы могут отклонять транзакции, если считают, что робот проверяет номер украденной карты.
• Авторизация / захват: с помощью этого метода продавец проверяет, может ли ваша карта быть оплачена, но откладывает сбор средств от эмитента карты. Например, заправочные станции обычно авторизуют небольшую сумму и ждут несколько дней, прежде чем списать остаток с карты. Если во время проверки транзакции обнаруживаются признаки мошенничества, продавец не будет запрашивать средства у эмитента карты. Вместо этого они вернут деньги держателю карты.
• Системы аутентификации плательщика: получали ли вы когда-нибудь звонок или текстовое сообщение от эмитента вашей карты, чтобы проверить совершенную вами транзакцию? Это может произойти, когда продавец использует систему аутентификации плательщика, такую как 3-D Secure или Verified by Visa. Эти системы проверяют вашу личность при оформлении заказа, передавая данные между онлайн-продавцом и поставщиком вашей кредитной карты. Провайдер может сравнить вашу транзакцию с такой информацией, как ваша история покупок, устройство, которое вы используете, и схемы ваших расходов.

Продавцы могут реализовать любую комбинацию этих функций безопасности, используя настройки в своих платежных программах. Это позволяет розничным торговцам автоматически принимать, отклонять или отмечать заказы на основе заранее установленных критериев.

Например, продавцы могут создавать правила, которые отмечают заказы на большие суммы, размещенные новыми клиентами, или заказы, в которых покупатель не предоставляет CVV. Они также могут установить максимальное количество транзакций на одного клиента в день. Эти меры могут помочь предотвратить использование ворами номеров украденных кредитных карт.

Как преступники получают информацию о кредитной карте?​

Преступники могут разными способами украсть информацию о вашей кредитной карте и использовать ее в целях кардинга. Вот некоторые из этих методов.

Вредоносное ПО​

Вредоносное ПО, сокращение от вредоносного программного обеспечения, - это программа, которая помогает кибер-ворам получить доступ к чьей-либо учетной записи или устройству - обычно без ведома пользователя. После установки вредоносное ПО работает в фоновом режиме и может записывать нажатия клавиш, отслеживать используемые вами программы и собирать личную информацию, такую как номера кредитных карт и пароли учетных записей.

Фишинг​

Фишинг происходит, когда мошенник пытается обманом заставить вас поделиться личной информацией, такой как номер социального страхования или пароль учетной записи кредитной карты. Воры могут использовать практически любой носитель для фишинг-атаки: электронную почту, телефонные звонки, текстовые сообщения, прямые сообщения в социальных сетях и почтовую почту. Мошенник обычно притворяется представителем надежного источника, такого как ваш банк, и заявляет, что с вашей учетной записью что-то не так. После того, как вы предоставите свою личную информацию, мошенник может использовать ее для кардинальных целей.

Кардинг форумы​

Кардинг-форум - это незаконный веб-сайт, на котором преступники могут покупать и продавать украденные номера кредитных карт. Они также делятся методами кражи финансовых данных и могут проверить информацию о украденных картах на этих форумах. Кардинг форумы часто скрыты в темной сети, которая является частью Интернета, недоступной с помощью обычных веб-браузеров и не индексируемой поисковыми системами.

Скимминг кредитных карт​

Скиммер для кредитных карт - это небольшое труднодоступное устройство, которое воры могут установить поверх законного устройства считывания кредитных карт, например, на заправочной станции. Когда вы вставляете свою кредитную или дебетовую карту в взломанный автомат, скиммер считывает и сохраняет информацию о вашей карте. Вор может использовать данные вашей кредитной карты для кардинга.

Как избежать кардинга?​

Вот несколько советов, как избежать такого рода киберпреступлений.

• Используйте программы для защиты от шпионского ПО и вредоносных программ . Мошенники, которые хотят украсть номер вашей кредитной карты с помощью вредоносного ПО, должны сначала заставить вас загрузить зараженное программное обеспечение. Например, они могут предлагать бесплатные загрузки игр, содержащих шпионское ПО, вирусы и другие нежелательные программы. Использование программ для защиты от шпионского ПО и вредоносных программ помогает защитить ваши устройства, выявляя зараженные программы и удаляя их.
• Оперативно запускайте обновления программного обеспечения . Обновления программного обеспечения обычно улучшают производительность и безопасность вашего устройства. Вы можете установить автоматические обновления безопасности на своих устройствах или принимать обновления программного обеспечения вашей операционной системы по мере их появления. Также рекомендуется загружать программное обеспечение только из известных и надежных источников.
• Знайте признаки попытки фишинга . Когда вы получаете сообщение из неизвестного источника, не нажимайте на ссылки, не загружайте вложения и не отвечайте на эти сообщения. Если это мошенник, они пытаются заставить вас загрузить вредоносное ПО или заставить вас поделиться личной информацией, например данными вашей кредитной карты. Если вас беспокоит учетная запись, свяжитесь с компанией через ее официальный сайт или по телефону.
• Подпишитесь на уведомления о кредитных картах . Большинство эмитентов кредитных карт предлагают настраиваемые оповещения, которые могут помочь вам выявить мошеннические платежи. Например, вы можете получать текстовое сообщение каждый раз, когда ваша карта была использована, сделана внешняя транзакция или ваш баланс превысил определенный порог. Вы можете поймать мошеннические платежи, как только кардер попытается проверить номер вашей кредитной карты. Сообщив о мошенничестве эмитенту вашей карты, он отменит транзакцию и предоставит вам новую карту с новым номером счета.

Индустрия карточных платежей предпринимает шаги, чтобы остановить кардеров. В то время как розничные продавцы электронной коммерции могут применять меры безопасности при оформлении заказа, чтобы предотвратить мошеннические списания с кредитных карт, у вас также есть несколько доступных тактик по борьбе с мошенничеством. Предотвращение попыток фишинга, регулярное обновление программного обеспечения вашего устройства, использование антивирусного программного обеспечения и подписка на уведомления о кредитных картах - все это поможет вам не стать жертвой кардинга.