CarderPlanet
Professional
- Messages
- 2,549
- Reaction score
- 724
- Points
- 113
Содержание
Тестирование карт является одной из крупнейших угроз для современных продавцов электронной коммерции, особенно в Соединенных Штатах. Фактически, это была самая распространенная форма мошенничества, с которой столкнулись продавцы в Северной Америке в 2021 году. Это также распространяется по всему спектру, когда речь заходит о размере бизнеса: малые, средние и корпоративные компании сообщают о высоких показателях тестирования карт.
Хотя суммы покупок при атаках с тестированием карт обычно невелики, они наносят ущерб продавцам и другими способами. В зависимости от суммы транзакции успешные тесты могут привести к возврату платежей продавцу, а поскольку тестирование карт обычно проводится большими партиями, продавец может столкнуться с целым рядом возвратов платежей одновременно.
Кроме того, эти возвратные платежи увеличат коэффициент возврата платежей продавца, подвергая его риску финансовых последствий от программ мониторинга возврата платежей, таких как программа мониторинга споров Visa. Чтобы бороться с этой угрозой, продавцам необходимо знать, что такое тестирование карт, как оно работает и что они могут сделать, чтобы предотвратить его.
Что такое мошенничество при тестировании карт?
Тестирование карт, также известное как взлом карты, - это когда мошенник с украденным номером кредитной карты совершает небольшую покупку, чтобы проверить, активна ли карта и позволяет ли покупка избежать мер по выявлению мошенничества продавца.
Если небольшая покупка проходит успешно, мошенник начинает совершать более крупные покупки, чтобы снять с карты как можно больше денег до того, как мошенничество будет обнаружено. Они также могут продавать проверенные номера карт в темной Сети по более высокой цене, чем они могли бы получить за номера карт, которые не были проверены.
Мошенникам следует быть осторожными с недавно приобретенными платежными данными — слишком много отказов при крупных, заметных покупках, и карта будет отключена прежде, чем они смогут что-либо купить с ее помощью. Часто у них будут неполные учетные данные, которые будут работать только с продавцами, у которых нет эффективных инструментов предотвращения мошенничества, вот почему предприятия малого и среднего размера часто становятся мишенями для тестирования карт.
Мошенники часто проверяют сразу большие пакеты платежных учетных данных, используя автоматизированное программное обеспечение, разработанное для этой цели. Мошенники могут получить большое количество номеров кредитных карт для проверки, взломав базы данных с информацией о клиентах. Полные учетные данные для оплаты часто получают с помощью фишинговых атак, которые могут быть нацелены на миллионы потенциальных жертв одновременно.
Некоторые мошенники также покупают украденные учетные данные для оплаты в темной Сети, вместо того чтобы получать их самостоятельно. Для тех, кто особенно эффективен в тестировании и извлечении прибыли из украденной платежной информации, это может быть прибыльным занятием.
Что делает тестирование карт опасным для продавцов?
Для продавцов тестирование карт может означать большое количество мошеннических транзакций в быстрой последовательности. Это может означать, что к моменту выявления продавцом проблемы уже был нанесен значительный ущерб.
Мошенник надеется, что тестирование карт - это пробный запуск, который достаточно незначителен и не вызовет каких-либо серьезных проблем, если он будет отклонен — даже несколько раз. Если транзакция авторизована, у мошенника теперь есть история успешных платежей с этой картой и этим продавцом, поэтому следующая покупка, которую они совершат, вероятно, также будет принята, даже если она на гораздо большую сумму.
Даже отказы могут быть полезны мошеннику, поскольку некоторые торговые точки настроили свои платежные системы таким образом, чтобы предоставлять держателям карт конкретную информацию о том, почему их транзакция была отклонена. Если возвращается сообщение о том, что карта была отклонена из-за несоответствия адреса, мошенник знает, какую часть головоломки платежных учетных данных он упускает.
Тестирование карт наносит ущерб продавцам несколькими различными способами. Во-первых, даже такие “незначительные” тестовые покупки часто оборачиваются возвратом средств, когда реальный владелец карты читает их ежемесячную выписку.
Отказы также вредны: обработайте слишком много из них, и ваш платежный оператор может отнести вас к категории “высокого риска”, что может привести к увеличению комиссий и другим негативным последствиям. Кроме того, автоматизированные боты для тестирования карт могут перегружать ваш сетевой трафик и приводить к тайм-аутам транзакций от законных клиентов и сбою.
Как продавцы могут защитить себя от тестирования карт? Как и в случае большинства случаев мошенничества в сфере электронной коммерции, для этого требуется сочетание эффективных внутренних стратегий и правильных внешних инструментов.
Как прекратить тестирование карт?
Несколько изменений в ваших внутренних процедурах могут иметь большое значение для отсеивания попыток тестирования карт. Основные методы предотвращения тестирования карт включают использование сопоставления AVS и CVV, мониторинг IP-адресов и использование проверки скорости.
Массовые методы кражи номеров кредитных карт, такие как взлом менее защищенных баз данных торговых точек или использование скиммеров, как правило, не предоставляют мошеннику платежный адрес и номер CVV вместе с самим номером карты. Это делает эти простые проверки эффективным способом предотвращения значительного процента случаев тестирования карт и мошенничества.
Конечно, сами по себе эти проверки не остановят все тестирование карт. Например, если номер CVV отсутствует, мошенник может использовать автоматическую программу для проверки всех 1000 возможных номеров CVV за считанные минуты. Блокирование любой попытки транзакции с карты после определенного количества отклонений может предотвратить это.
Кроме того, другие методы кражи номеров карт могут предоставить мошеннику полную информацию о карте. Фишинговые атаки могут заставить держателей карт вводить свою полную платежную информацию на веб-сайт, который, по-видимому, предлагает что-то ценное взамен или создан для имитации реального веб-сайта банка или платформы электронной коммерции.
Хакеры также могут приставать к продавцам, чтобы вставить электронный скиммер на их страницу оформления заказа, копируя любую введенную клиентами информацию о карте и отправляя ее хакеру. Информирование сотрудников о фишинговых атаках и наличие надежного и современного брандмауэра и антивирусной программы могут уберечь вас от этих атак, но вам все равно нужен способ предотвратить использование на вашем веб-сайте учетных данных, украденных в другом месте.
Существует несколько стратегий, которые вы можете использовать для борьбы с тестированием карт:
Какие инструменты следует использовать продавцам для предотвращения тестирования карт?
Платежный шлюз, совместимый с PCI, является первой и самой надежной линией защиты от тестирования карт и других видов мошенничества в электронной коммерции. Он должен включать сопоставление AVS и CVV, а также современные функции проверки на мошенничество.
Другие инструменты предотвращения мошенничества могут помочь, применяя правила для пометки подозрительных заказов или IP-адресов или интегрируясь с вашей CRM для упрощения внесения в черный список, чтобы вы могли блокировать потенциально мошеннические заказы от известных или подозреваемых мошенников.
Протоколы защиты от мошенничества, такие как 3-D Secure, также могут предотвратить тестирование карт. Каждый продавец должен определить, какие инструменты и решения подходят именно ему, и оценить, насколько эффективно они работают.
Анализ и предотвращение возвратных платежей от мошенничества
Один из способов узнать, успешно ли вы предотвращаете тестирование карт, - проанализировать ваши возвратные платежи. Если вы прекратите тестирование карт на уровне шлюза или ранее, вы не увидите такого количества реальных возвратов средств за мошенничество при низких суммах в долларах.
Тестирование карт может быть особенно коварным с точки зрения возвратных платежей, потому что вы можете совершить очень много транзакций за короткий промежуток времени. Это может быстро увеличить скорость возврата платежей, поставив под угрозу стабильность вашего торгового счета.
Если ваши собственные решения не работают, компании, занимающиеся возвратом платежей, могут помочь взять проблемы с тестированием карт под контроль. Правильные эксперты по возврату платежей могут предоставить вам аналитику возврата платежей, необходимую для определения шаблонов тестирования карт, и смогут порекомендовать правильные инструменты борьбы с мошенничеством и настройки шлюза для вашей конкретной ситуации.
Вопросы и ответы
Защищают ли кредитные карты от мошенничества?
Кредитные карты имеют функции безопасности, такие как CVV и AVS, для предотвращения мошенничества. Однако они не всегда работают идеально, поскольку мошенники постоянно придумывают новые способы обхода даже самых лучших средств защиты.
Как мне защититься от мошенничества с CNP?
Продавцы могут защитить себя от мошенничества с отсутствием карты, используя эффективные инструменты мошенничества, которые используют несколько методов обнаружения мошенничества для отсеивания мошеннических транзакций.
Что такое номер тестовой кредитной карты?
PayPal использует тестовые кредитные карты для проверки авторизации и потоков транзакций. У потребителей никогда не должны быть номера тестовых карт.
- Что такое мошенничество при тестировании карт?
- Что делает тестирование карт опасным для продавцов?
- Как прекратить тестирование карт?
- Какие инструменты следует использовать продавцам для предотвращения тестирования карт?
- Анализ и предотвращение возвратных платежей от мошенничества
- Защищают ли кредитные карты от мошенничества?
- Как мне защититься от мошенничества с CNP?
- Что такое номер тестовой кредитной карты?
Тестирование карт является одной из крупнейших угроз для современных продавцов электронной коммерции, особенно в Соединенных Штатах. Фактически, это была самая распространенная форма мошенничества, с которой столкнулись продавцы в Северной Америке в 2021 году. Это также распространяется по всему спектру, когда речь заходит о размере бизнеса: малые, средние и корпоративные компании сообщают о высоких показателях тестирования карт.
Хотя суммы покупок при атаках с тестированием карт обычно невелики, они наносят ущерб продавцам и другими способами. В зависимости от суммы транзакции успешные тесты могут привести к возврату платежей продавцу, а поскольку тестирование карт обычно проводится большими партиями, продавец может столкнуться с целым рядом возвратов платежей одновременно.
Кроме того, эти возвратные платежи увеличат коэффициент возврата платежей продавца, подвергая его риску финансовых последствий от программ мониторинга возврата платежей, таких как программа мониторинга споров Visa. Чтобы бороться с этой угрозой, продавцам необходимо знать, что такое тестирование карт, как оно работает и что они могут сделать, чтобы предотвратить его.
Что такое мошенничество при тестировании карт?
Тестирование карт, также известное как взлом карты, - это когда мошенник с украденным номером кредитной карты совершает небольшую покупку, чтобы проверить, активна ли карта и позволяет ли покупка избежать мер по выявлению мошенничества продавца.
Если небольшая покупка проходит успешно, мошенник начинает совершать более крупные покупки, чтобы снять с карты как можно больше денег до того, как мошенничество будет обнаружено. Они также могут продавать проверенные номера карт в темной Сети по более высокой цене, чем они могли бы получить за номера карт, которые не были проверены.
Мошенникам следует быть осторожными с недавно приобретенными платежными данными — слишком много отказов при крупных, заметных покупках, и карта будет отключена прежде, чем они смогут что-либо купить с ее помощью. Часто у них будут неполные учетные данные, которые будут работать только с продавцами, у которых нет эффективных инструментов предотвращения мошенничества, вот почему предприятия малого и среднего размера часто становятся мишенями для тестирования карт.
Мошенники часто проверяют сразу большие пакеты платежных учетных данных, используя автоматизированное программное обеспечение, разработанное для этой цели. Мошенники могут получить большое количество номеров кредитных карт для проверки, взломав базы данных с информацией о клиентах. Полные учетные данные для оплаты часто получают с помощью фишинговых атак, которые могут быть нацелены на миллионы потенциальных жертв одновременно.
Некоторые мошенники также покупают украденные учетные данные для оплаты в темной Сети, вместо того чтобы получать их самостоятельно. Для тех, кто особенно эффективен в тестировании и извлечении прибыли из украденной платежной информации, это может быть прибыльным занятием.
Что делает тестирование карт опасным для продавцов?
Для продавцов тестирование карт может означать большое количество мошеннических транзакций в быстрой последовательности. Это может означать, что к моменту выявления продавцом проблемы уже был нанесен значительный ущерб.
Мошенник надеется, что тестирование карт - это пробный запуск, который достаточно незначителен и не вызовет каких-либо серьезных проблем, если он будет отклонен — даже несколько раз. Если транзакция авторизована, у мошенника теперь есть история успешных платежей с этой картой и этим продавцом, поэтому следующая покупка, которую они совершат, вероятно, также будет принята, даже если она на гораздо большую сумму.
Даже отказы могут быть полезны мошеннику, поскольку некоторые торговые точки настроили свои платежные системы таким образом, чтобы предоставлять держателям карт конкретную информацию о том, почему их транзакция была отклонена. Если возвращается сообщение о том, что карта была отклонена из-за несоответствия адреса, мошенник знает, какую часть головоломки платежных учетных данных он упускает.
Тестирование карт наносит ущерб продавцам несколькими различными способами. Во-первых, даже такие “незначительные” тестовые покупки часто оборачиваются возвратом средств, когда реальный владелец карты читает их ежемесячную выписку.
Отказы также вредны: обработайте слишком много из них, и ваш платежный оператор может отнести вас к категории “высокого риска”, что может привести к увеличению комиссий и другим негативным последствиям. Кроме того, автоматизированные боты для тестирования карт могут перегружать ваш сетевой трафик и приводить к тайм-аутам транзакций от законных клиентов и сбою.
Как продавцы могут защитить себя от тестирования карт? Как и в случае большинства случаев мошенничества в сфере электронной коммерции, для этого требуется сочетание эффективных внутренних стратегий и правильных внешних инструментов.
Как прекратить тестирование карт?
Несколько изменений в ваших внутренних процедурах могут иметь большое значение для отсеивания попыток тестирования карт. Основные методы предотвращения тестирования карт включают использование сопоставления AVS и CVV, мониторинг IP-адресов и использование проверки скорости.
Массовые методы кражи номеров кредитных карт, такие как взлом менее защищенных баз данных торговых точек или использование скиммеров, как правило, не предоставляют мошеннику платежный адрес и номер CVV вместе с самим номером карты. Это делает эти простые проверки эффективным способом предотвращения значительного процента случаев тестирования карт и мошенничества.
Если они знают, почему происходят отклонения, им, возможно, будет легче понять, как заставить карты работать на них.
Конечно, сами по себе эти проверки не остановят все тестирование карт. Например, если номер CVV отсутствует, мошенник может использовать автоматическую программу для проверки всех 1000 возможных номеров CVV за считанные минуты. Блокирование любой попытки транзакции с карты после определенного количества отклонений может предотвратить это.
Кроме того, другие методы кражи номеров карт могут предоставить мошеннику полную информацию о карте. Фишинговые атаки могут заставить держателей карт вводить свою полную платежную информацию на веб-сайт, который, по-видимому, предлагает что-то ценное взамен или создан для имитации реального веб-сайта банка или платформы электронной коммерции.
Хакеры также могут приставать к продавцам, чтобы вставить электронный скиммер на их страницу оформления заказа, копируя любую введенную клиентами информацию о карте и отправляя ее хакеру. Информирование сотрудников о фишинговых атаках и наличие надежного и современного брандмауэра и антивирусной программы могут уберечь вас от этих атак, но вам все равно нужен способ предотвратить использование на вашем веб-сайте учетных данных, украденных в другом месте.
Существует несколько стратегий, которые вы можете использовать для борьбы с тестированием карт:
- Отслеживайте транзакционную активность. Несколько небольших заказов в течение короткого периода времени - это главный признак того, что происходит тестирование карты. Эти покупки могут быть совершены с одной карты или с десятков разных. У вас должна быть система, позволяющая отмечать такие заказы и более тщательно их проверять.
- Отслеживайте IP-адреса. Большинство попыток тестирования карт происходят за пределами Соединенных Штатов, так что это еще один возможный показатель мошенничества, особенно если вы видите его в сочетании с другими признаками. Продавцы также могут захотеть изменить настройки своего платежного шлюза, чтобы блокировать несколько заказов с одного IP-адреса в течение короткого периода времени.
- Внесите в черный список злоумышленников. Если вы подозреваете клиента в тестировании карт, внесите его в черный список и заблокируйте совершение им любых будущих покупок. Исследование за исследованием показывает, что мошенники почти всегда переориентируют продавцов, которых они успешно преследовали.
Какие инструменты следует использовать продавцам для предотвращения тестирования карт?
Платежный шлюз, совместимый с PCI, является первой и самой надежной линией защиты от тестирования карт и других видов мошенничества в электронной коммерции. Он должен включать сопоставление AVS и CVV, а также современные функции проверки на мошенничество.
Другие инструменты предотвращения мошенничества могут помочь, применяя правила для пометки подозрительных заказов или IP-адресов или интегрируясь с вашей CRM для упрощения внесения в черный список, чтобы вы могли блокировать потенциально мошеннические заказы от известных или подозреваемых мошенников.
Протоколы защиты от мошенничества, такие как 3-D Secure, также могут предотвратить тестирование карт. Каждый продавец должен определить, какие инструменты и решения подходят именно ему, и оценить, насколько эффективно они работают.
Анализ и предотвращение возвратных платежей от мошенничества
Один из способов узнать, успешно ли вы предотвращаете тестирование карт, - проанализировать ваши возвратные платежи. Если вы прекратите тестирование карт на уровне шлюза или ранее, вы не увидите такого количества реальных возвратов средств за мошенничество при низких суммах в долларах.
Тестирование карт может быть особенно коварным с точки зрения возвратных платежей, потому что вы можете совершить очень много транзакций за короткий промежуток времени. Это может быстро увеличить скорость возврата платежей, поставив под угрозу стабильность вашего торгового счета.
Если ваши собственные решения не работают, компании, занимающиеся возвратом платежей, могут помочь взять проблемы с тестированием карт под контроль. Правильные эксперты по возврату платежей могут предоставить вам аналитику возврата платежей, необходимую для определения шаблонов тестирования карт, и смогут порекомендовать правильные инструменты борьбы с мошенничеством и настройки шлюза для вашей конкретной ситуации.
Вопросы и ответы
Защищают ли кредитные карты от мошенничества?
Кредитные карты имеют функции безопасности, такие как CVV и AVS, для предотвращения мошенничества. Однако они не всегда работают идеально, поскольку мошенники постоянно придумывают новые способы обхода даже самых лучших средств защиты.
Как мне защититься от мошенничества с CNP?
Продавцы могут защитить себя от мошенничества с отсутствием карты, используя эффективные инструменты мошенничества, которые используют несколько методов обнаружения мошенничества для отсеивания мошеннических транзакций.
Что такое номер тестовой кредитной карты?
PayPal использует тестовые кредитные карты для проверки авторизации и потоков транзакций. У потребителей никогда не должны быть номера тестовых карт.
