Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 911
- Points
- 113
Покупки в Интернете с помощью кредитной карты удобны. Но это может подвергнуть вас риску мошенничества, называемого кардингом. Узнайте, как защитить себя сегодня.
В этой статье:
Кардинг – это когда преступники крадут вашу кредитную карту и используют ее для покупки предоплаченных подарочных карт. Это довольно простая афера с серьезными последствиями.
По данным Федеральной торговой комиссии (FTC), за последние несколько лет потребители потеряли 627 миллионов долларов из-за мошенничества. Интернет-покупки оказались третьим по распространенности видом мошенничества.
Поскольку мы проводим больше времени и денег в Интернете, угроза кардинга только возрастает.
Так как же на самом деле работает кардинг? Как преступники получают данные вашей кредитной карты? И как вы можете защитить себя от такого рода кражи личных данных?
Получив ваши данные, преступники проверяют подлинность вашей карты, совершая небольшие покупки в Интернете. Если это сработает, мошенник использует ваши данные для покупки подарочных карт в таких местах, как Amazon или Walmart.
Весь процесс может занять всего несколько минут, а это значит, что мошенник может скрыться с украденными средствами еще до того, как вы поймете, что произошло.
В отличие от других форм мошенничества с кредитными картами, подарочные и предоплаченные карты невозможно отследить. Поэтому, как только мошенник завершит покупку, он сможет использовать подарочные карты для покупки товаров или продажи за наличные.
Из 2,1 миллиона сообщений Федеральной торговой комиссии о мошенничестве в 2020 году кредитные карты были наиболее распространенным способом оплаты. Но хотя для покупок в магазине требуются подписи или PIN-коды, мошенники могут использовать данные кредитной карты для покупок в Интернете.
Из-за огромного количества утечек данных за последние несколько лет конфиденциальная и финансовая информация легко доступна хакерам в Интернете. Даже если данные вашей кредитной карты недоступны в Интернете, кардеры разработали хитрые способы их получения.
Фишинговые атаки — это когда «кардеры» пытаются обмануть вас в Интернете, отправляя сообщения под ложным предлогом, чтобы попытаться получить вашу информацию. Кардеры будут использовать практически любые средства для фишинга, в том числе:
Кардер выдает себя за человека, которому вы доверяете, например, за родственника или официальную организацию, например ваш банк или адвоката. Под этим предлогом они заставляют вас либо поделиться личной информацией, либо перейти по ссылке.
Например, кардеры могут выдать себя за интернет-магазин и связаться с вами с поддельным электронным письмом о брошенной корзине.
Мошенники настаивают, что для совершения покупки им необходима оплата. Как только воры получат ваши личные данные, они смогут использовать их для чесания и других целей.
Эти форумы также предоставляют преступникам советы по взлому и тестированию кредитных карт. Преступники получают доступ к этим форумам через даркнет, часть Интернета, недоступную через обычные поисковые системы и веб-браузеры.
Эти подпольные рынки, продвигающие кардочесальную деятельность, представляют собой растущий риск для потребителей. В августе 2021 года аналитики D3 Lab обнаружили в продаже один кардерный форум, на котором выставлено более 1 миллиона номеров кредитных карт.
Эта карточная операция позволяет ворам искать на ваших устройствах конкретную информацию, например номера кредитных и дебетовых карт. Еще более зловещими являются программы ввода ключевых слов, которые записывают все, что вы вводите на своем устройстве.
Пожилые члены семьи и дети особенно склонны становиться здесь жертвами. Кардеры могут получить достаточно личной информации, чтобы совершить серьезную кражу семейных данных.
Примите меры: если вы случайно предоставите мошенникам свои личные данные (или они утекут в результате утечки данных), они могут взять кредит на ваше имя или опустошить ваш банковский счет. Попробуйте воспользоваться услугой защиты от кражи личных данных, чтобы контролировать свои финансы и предупреждать вас о мошенничестве.
Некоторые кардочесальные машины даже отправляют данные на устройство преступника через Bluetooth или Wi-Fi в режиме реального времени.
В ноябре 2021 года полиция арестовала пару из Лас-Вегаса после того, как связала их со скиммерами кредитных карт на заправочных станциях в Южной Юте.
Киберпреступникам на удивление легко использовать петли в кассах электронной коммерции. Особенно, если продавцы не обновили свое программное обеспечение.
Печально известный пример такого рода утечки данных был осуществлен незаконным кардинг синдикатом под названием XE Group. Примечательно, что они оставались вне поля зрения, поскольку в течение восьми лет подряд они воровали тысячи номеров кредитных карт в день.
Лучше всего начать с осознания тревожных сигналов того, что вы стали жертвой кардинга.
Есть некоторые явные признаки того, что преступник пытается или уже получил вашу финансовую информацию, например:
Кроме того, дважды проверьте данные всех, кто с вами связывается. Кардеры часто маскируют свой адрес электронной почты или IP-адрес «От», чтобы выглядеть законно. Наведите указатель мыши или нажмите на его имя, чтобы увидеть фактический адрес электронной почты.
Служба защиты от кражи личных данных, такая как Aura, может отслеживать ваш кредит и выписки и предупреждать вас о любых признаках мошенничества.
Устройство Aura и защита Wi-Fi блокируют вредоносные и фишинговые сайты. Поэтому даже если вы случайно нажмете на один из них, вы будете в безопасности.
Если вы считаете, что стали жертвой кражи личных данных, вам следует сменить пароли и воспользоваться услугой защиты от кражи личных данных.
Эпидемия карточного мошенничества заставила сайты электронной коммерции ужесточить меры кибербезопасности. Вот несколько мер безопасности, которые сейчас используют сайты электронной коммерции:
Например, заправочная станция обычно сначала авторизует небольшую сумму, а через несколько дней взимает полную сумму.
Если продавцы обнаружат признаки мошенничества, они не будут запрашивать всю сумму средств у вашего финансового учреждения, а вместо этого вернут вам деньги.
Например, обычный тест CAPTCHA показывает коллекцию различных изображений, которые выглядят относительно похожими. Пользователь должен нажимать только на изображения, на которых изображены мотоциклы.
Это легкое испытание для человека. А вот ботам мошенника гораздо сложнее.
AVS проверяет, соответствует ли указанный вами платежный адрес адресу, указанному в системе эмитента карты. Если адреса не совпадают, система отклонит транзакцию.
К сожалению, некоторые мошенники нашли способ обойти AVS, используя мошенничество со сменой адреса.
Эта мера безопасности помогает не дать кардерам просто купить номер вашей кредитной карты в даркнете и использовать его в Интернете.
Поставщик вашей карты также может сравнить вашу транзакцию с историей покупок. Например, они могут проверить, используете ли вы то же устройство или делаете покупки в обычном магазине. Продавцы могут использовать эти функции безопасности для автоматизации одобрения или отклонения покупок.
Но, несмотря на растущую угрозу, правоохранительным органам сложно выследить кардеров, не говоря уже о возвращении украденных средств.
(c) Райан Тухил
www.aura.com
В этой статье:
- Что такое кардинг?
- Как работает кардинг?
- Как преступники крадут номера ваших кредитных карт?
- Топ-5 наиболее распространенных карточных атак
- Думаете, вашу кредитную карту украли? Проверьте предупреждающие знаки
- 5 простых шагов, чтобы защитить себя от кардинга
- Как сообщить о мошенничестве с картами
- Безопасно ли использовать сайты электронной коммерции?
- Итог: защитите свои кредитные карты от мошенников
Что такое кардинг?
Электронная коммерция процветает. Но удобство онлайн-покупок — это не только хорошая новость для покупателей, но и благо для особого вида мошенничества, называемого кардингом.Кардинг – это когда преступники крадут вашу кредитную карту и используют ее для покупки предоплаченных подарочных карт. Это довольно простая афера с серьезными последствиями.
По данным Федеральной торговой комиссии (FTC), за последние несколько лет потребители потеряли 627 миллионов долларов из-за мошенничества. Интернет-покупки оказались третьим по распространенности видом мошенничества.
Поскольку мы проводим больше времени и денег в Интернете, угроза кардинга только возрастает.
Так как же на самом деле работает кардинг? Как преступники получают данные вашей кредитной карты? И как вы можете защитить себя от такого рода кражи личных данных?
Как работает кардинг?
Кардинг — это вид мошенничества с кредитными картами, при котором преступник крадет или обманным путем использует данные кредитной карты для покупки предоплаченных подарочных карт.Получив ваши данные, преступники проверяют подлинность вашей карты, совершая небольшие покупки в Интернете. Если это сработает, мошенник использует ваши данные для покупки подарочных карт в таких местах, как Amazon или Walmart.
Весь процесс может занять всего несколько минут, а это значит, что мошенник может скрыться с украденными средствами еще до того, как вы поймете, что произошло.
В отличие от других форм мошенничества с кредитными картами, подарочные и предоплаченные карты невозможно отследить. Поэтому, как только мошенник завершит покупку, он сможет использовать подарочные карты для покупки товаров или продажи за наличные.
Из 2,1 миллиона сообщений Федеральной торговой комиссии о мошенничестве в 2020 году кредитные карты были наиболее распространенным способом оплаты. Но хотя для покупок в магазине требуются подписи или PIN-коды, мошенники могут использовать данные кредитной карты для покупок в Интернете.
Как преступники крадут номера ваших кредитных карт?
Преступники, занимающиеся кардингом, широко известные как «кардеры», используют различные методы для получения украденных номеров кредитных карт. Но самый простой способ мошенничества — это просто купить данные своей карты в даркнете.Из-за огромного количества утечек данных за последние несколько лет конфиденциальная и финансовая информация легко доступна хакерам в Интернете. Даже если данные вашей кредитной карты недоступны в Интернете, кардеры разработали хитрые способы их получения.
Топ-5 наиболее распространенных карточных атак
- Фишинг с использованием выдачи себя за представителя банка
- Покупка ваших реквизитов на кардинг форумах
- Обманом заставить вас установить вредоносное ПО
- Использование устройств для скимминга или шимминга кредитных карт
- Взлом платежной системы сайта
1. Фишинг с использованием выдачи себя за родственника или представителя банка
Если вы когда-либо получали странное текстовое сообщение или электронное письмо от вашего банка, скорее всего, вы стали жертвой фишинговой атаки.Фишинговые атаки — это когда «кардеры» пытаются обмануть вас в Интернете, отправляя сообщения под ложным предлогом, чтобы попытаться получить вашу информацию. Кардеры будут использовать практически любые средства для фишинга, в том числе:
- Телефонные звонки
- SMS (известное как «смишинг»)
- Мошеннические письма
- Поддельные сайты
- Прямые сообщения в социальных сетях
- Адресная почтовая рассылка
Кардер выдает себя за человека, которому вы доверяете, например, за родственника или официальную организацию, например ваш банк или адвоката. Под этим предлогом они заставляют вас либо поделиться личной информацией, либо перейти по ссылке.
Например, кардеры могут выдать себя за интернет-магазин и связаться с вами с поддельным электронным письмом о брошенной корзине.
Мошенники настаивают, что для совершения покупки им необходима оплата. Как только воры получат ваши личные данные, они смогут использовать их для чесания и других целей.
2. Покупка своих реквизитов на кардинг форумах
Кардинг форумы — это нелегальные сайты, на которых преступники покупают и продают украденные финансовые данные. Форумы содержат такую информацию, как номера кредитных карт и пароли для учетных записей PayPal или Stripe.Эти форумы также предоставляют преступникам советы по взлому и тестированию кредитных карт. Преступники получают доступ к этим форумам через даркнет, часть Интернета, недоступную через обычные поисковые системы и веб-браузеры.
Эти подпольные рынки, продвигающие кардочесальную деятельность, представляют собой растущий риск для потребителей. В августе 2021 года аналитики D3 Lab обнаружили в продаже один кардерный форум, на котором выставлено более 1 миллиона номеров кредитных карт.
3. Обманом заставить вас установить вредоносное ПО, которое крадет вашу информацию.
Атака вредоносного ПО — это когда хакеры обманом заставляют вас щелкнуть ссылку, которая устанавливает вредоносное программное обеспечение на ваш телефон, планшет или компьютер. Вредоносное ПО работает в фоновом режиме и отслеживает вашу активность без вашего ведома.Эта карточная операция позволяет ворам искать на ваших устройствах конкретную информацию, например номера кредитных и дебетовых карт. Еще более зловещими являются программы ввода ключевых слов, которые записывают все, что вы вводите на своем устройстве.
Пожилые члены семьи и дети особенно склонны становиться здесь жертвами. Кардеры могут получить достаточно личной информации, чтобы совершить серьезную кражу семейных данных.
Примите меры: если вы случайно предоставите мошенникам свои личные данные (или они утекут в результате утечки данных), они могут взять кредит на ваше имя или опустошить ваш банковский счет. Попробуйте воспользоваться услугой защиты от кражи личных данных, чтобы контролировать свои финансы и предупреждать вас о мошенничестве.4. Снятие и подтасовка кредитных карт
Скимминг кредитных карт — это финансовое преступление, при котором воры прикрепляют небольшое, трудно распознаваемое устройство к настоящим считывателям кредитных карт. Каждый раз, когда вы проводите пальцем по экрану или вставляете карту, устройство крадет номера вашей кредитной карты.Некоторые кардочесальные машины даже отправляют данные на устройство преступника через Bluetooth или Wi-Fi в режиме реального времени.
В ноябре 2021 года полиция арестовала пару из Лас-Вегаса после того, как связала их со скиммерами кредитных карт на заправочных станциях в Южной Юте.
5. Взлом платежной системы сайта
Некоторые воры используют кибератаки, чтобы взломать корзину покупок в интернет-магазине и получить список номеров кредитных карт, использованных при недавних покупках.Киберпреступникам на удивление легко использовать петли в кассах электронной коммерции. Особенно, если продавцы не обновили свое программное обеспечение.
Печально известный пример такого рода утечки данных был осуществлен незаконным кардинг синдикатом под названием XE Group. Примечательно, что они оставались вне поля зрения, поскольку в течение восьми лет подряд они воровали тысячи номеров кредитных карт в день.
Думаете, вашу кредитную карту украли? Проверьте предупреждающие знаки
Кардинг-мошенничество становится все более распространенным явлением. Важно, чтобы вы старательно защищали себя от мошенничества с кредитными картами и личными данными.Лучше всего начать с осознания тревожных сигналов того, что вы стали жертвой кардинга.
Есть некоторые явные признаки того, что преступник пытается или уже получил вашу финансовую информацию, например:
- Входящие сообщения или звонки из неизвестных источников. Будьте осторожны, если кто-то, кого вы не узнаете, запросит вашу личную информацию. Не переходите по ссылкам, не загружайте файлы и не отвечайте на их сообщения. Если это телефонный звонок, повесьте трубку и свяжитесь со своим банком по официальным каналам.
- Непрофессиональные ошибки сайта. Финансовые учреждения имеют хорошо отполированные веб-сайты. Будьте начеку, если заметите какие-либо недостатки дизайна, орфографические ошибки, неуклюжую навигацию или ссылки, ведущие в никуда.
- Странное поведение устройства. Внезапные изменения в поведении вашего компьютера или телефона являются серьезным тревожным сигналом. Будьте подозрительны, если ваше устройство работает заметно медленнее, горячее или громче. Кроме того, странные новые значки или анимация могут указывать на наличие вредоносного ПО.
- Тайные сделки. Просматривайте отчет о своей кредитной карте не реже одного раза в месяц. Если вы обнаружите какие-либо необычные или несанкционированные транзакции, данные вашей кредитной карты могут оказаться в руках кардера.
- Оповещения о балансе. Компания-эмитент вашей кредитной карты может выдавать оповещения, как только ваш баланс достигнет определенного порога. Если вы в последнее время не совершали крупных покупок, но баланс существенно меняется, возможно, это кардинг.
- Новые кредитные карты или кредиты. Просмотрите свой кредитный отчет трех крупных кредитных союзов (Experian, TransUnion и Equifax). Если на ваше имя были открыты новые кредиты или кредитные карты, скорее всего, кто-то украл данные вашей кредитной карты.
5 простых шагов, чтобы защитить себя от кардинга
Профилактика — лучшая форма защиты, когда дело касается картирования и кражи личных данных. Чтобы обеспечить безопасность данных вашей учетной записи, выполните следующие действия:1. Сохраните официальную контактную информацию вашего банка.
Сохраните адрес электронной почты своего банкира и внесите его в белый список у своего провайдера электронной почты. Это позволяет быстро подтвердить свою личность при получении официальных сообщений.Кроме того, дважды проверьте данные всех, кто с вами связывается. Кардеры часто маскируют свой адрес электронной почты или IP-адрес «От», чтобы выглядеть законно. Наведите указатель мыши или нажмите на его имя, чтобы увидеть фактический адрес электронной почты.
2. Регулярно проверяйте свой кредитный отчет и банковские выписки.
Мошенники почти всегда охотятся за вашими финансовыми счетами. Проверьте наличие предупреждающих признаков кражи личных данных, таких как странные платежи в выписке по вашему банковскому счету или счета, которые вы не узнаете.Служба защиты от кражи личных данных, такая как Aura, может отслеживать ваш кредит и выписки и предупреждать вас о любых признаках мошенничества.
3. Используйте антивирусное программное обеспечение и программное обеспечение для защиты от фишинга.
Мошенники, желающие получить доступ к вашему устройству для кардинга, могут обманом заставить вас загрузить вредоносные программы. Некоторые из этих вредоносных атак сложны и для их удаления требуется высококачественная антивирусная программа.Устройство Aura и защита Wi-Fi блокируют вредоносные и фишинговые сайты. Поэтому даже если вы случайно нажмете на один из них, вы будете в безопасности.
4. Постоянно обновляйте программное обеспечение и ОС устройства.
Хотя антивирусное программное обеспечение имеет важное значение, обновление вашего программного обеспечения может в первую очередь предотвратить появление вредоносных программ. Обязательно установите обновления программного обеспечения как можно скорее.5. Рассмотрите возможность подписки на программу защиты от кражи личных данных.
Лучшая защита от кражи личных данных Aura отслеживает всю вашу наиболее конфиденциальную личную информацию, онлайн-аккаунты и финансы на предмет признаков мошенничества. Если мошенник попытается получить доступ к вашим счетам или финансам, Aura может помочь вам принять меры, пока не стало слишком поздно.Как сообщить о мошенничестве с картами
Если вы считаете, что стали жертвой кардинга, вам следует немедленно сообщить об этом в соответствующие органы:- Федеральное правительство: зайдите на сайт Федеральной торговой комиссии IdentityTheft.gov и создайте отчет. Федеральные правоохранительные органы могут использовать ваш отчет в ходе расследования вашего дела.
- Местные правоохранительные органы: сообщите об украденном кошельке или кредитной карте в местную полицию. Возможно, им удастся найти вора и вернуть другие украденные вещи.
- Финансовое учреждение: подайте отчет в компанию, выпустившую вашу кредитную карту, чтобы они могли вернуть деньги. Если вы подадите этот отчет быстро, вы будете нести ответственность максимум в размере 50 долларов США в соответствии с Законом о справедливом выставлении счетов по кредитам (FCBA).
Если вы считаете, что стали жертвой кражи личных данных, вам следует сменить пароли и воспользоваться услугой защиты от кражи личных данных.
Безопасно ли использовать сайты электронной коммерции?
Означает ли риск кардинга, что вам больше не следует делать покупки в Интернете?Эпидемия карточного мошенничества заставила сайты электронной коммерции ужесточить меры кибербезопасности. Вот несколько мер безопасности, которые сейчас используют сайты электронной коммерции:
Авторизация
Авторизация — это когда продавец задерживает сбор средств, пока проверяет вашу карту.Например, заправочная станция обычно сначала авторизует небольшую сумму, а через несколько дней взимает полную сумму.
Если продавцы обнаружат признаки мошенничества, они не будут запрашивать всю сумму средств у вашего финансового учреждения, а вместо этого вернут вам деньги.
КАПЧА
CAPTCHA — это тип теста безопасности, в котором используется структура «запрос-ответ». Проще говоря, это проверка того, человек ли вы или бот с искусственным интеллектом, созданный мошенниками.Например, обычный тест CAPTCHA показывает коллекцию различных изображений, которые выглядят относительно похожими. Пользователь должен нажимать только на изображения, на которых изображены мотоциклы.
Это легкое испытание для человека. А вот ботам мошенника гораздо сложнее.
Система проверки адреса (AVS)
AVS — это метод защиты от мошенничества для транзакций, в которых ваша карта физически отсутствует, например, при покупках через Интернет или по телефону.AVS проверяет, соответствует ли указанный вами платежный адрес адресу, указанному в системе эмитента карты. Если адреса не совпадают, система отклонит транзакцию.
К сожалению, некоторые мошенники нашли способ обойти AVS, используя мошенничество со сменой адреса.
Проверочное значение карты (CVV)
CVV — это трех- или четырехзначный номер, который обычно указан на полосе для подписи на обратной стороне вашей кредитной карты. При совершении покупок в Интернете владельцы карт должны предоставить этот код, чтобы подтвердить, что они физически владеют картой.Эта мера безопасности помогает не дать кардерам просто купить номер вашей кредитной карты в даркнете и использовать его в Интернете.
Многофакторная аутентификация (MFA)
MFA — это дополнительный шаг безопасности, необходимый при входе в учетные записи. Помимо вашего имени пользователя и пароля, продавец может отправить текстовое сообщение с уникальным кодом, который вам необходимо ввести, прежде чем вы сможете использовать свою кредитную карту.Проверка скорости
Скорость означает количество транзакций, совершенных по карте в течение определенного периода времени. Торговцы часто используют проверки скорости, чтобы предотвратить мошенничество с кредитными картами. Если продавец обнаружит аномальные модели покупок, он может отклонить транзакцию.Системы аутентификации плательщика
Системы аутентификации плательщика, такие как Verified by Visa, предполагают, что интернет-магазин связывается с держателем карты для подтверждения транзакции.Поставщик вашей карты также может сравнить вашу транзакцию с историей покупок. Например, они могут проверить, используете ли вы то же устройство или делаете покупки в обычном магазине. Продавцы могут использовать эти функции безопасности для автоматизации одобрения или отклонения покупок.
Итог: защитите свои кредитные карты от мошенников
Сейчас существует больше угроз вашим финансам и личности, чем когда-либо прежде.Но, несмотря на растущую угрозу, правоохранительным органам сложно выследить кардеров, не говоря уже о возвращении украденных средств.
(c) Райан Тухил
What Is Carding? The Fraud Technique Ruining Your Credit
Online shopping with your credit card is convenient. But can put you at risk of a type of fraud called carding. Learn how to protect yourself today.
www.aura.com
