Клонированные карты — это мошеннические копии настоящих кредитных или дебетовых карт. Взломанные POS-терминалы и скиммеры могут легко выдать информацию о карте.
В этой статье:
Удалить информацию о вашей кредитной карте проще, чем кажется. Один из способов — прикрепить скимминговое устройство к устройству считывания карт. Каждый раз, когда кто-то проводит своей картой, скиммер собирает данные магнитной полосы, проходящие через него.
Двое мужчин взломали таким образом сотни кредитных карт, установив скиммеры на заправочных станциях по всему Фресно и Южной Калифорнии. Они украли у жертв более 195 000 долларов, используя клонированные кредитные и дебетовые карты.
Подобные мошенничества с клонированием карт сводятся к двум шагам:
1. Мошенники получают данные кредитной карты — через скиммеры или другими способами.
2. Они создают поддельные карты
Карты EMV предотвращают мошенничество с кредитными картами, сохраняя номера карт и значения проверки карты (CVV) в специальном микрочипе. Этот метод предлагает два уровня безопасности:
Шиммеры — скиммеры для карт EMV — крадут уникальные идентификаторы карт, называемые эквивалентными значениями Track2. Мошенники печатают эти значения на магнитных полосах новых поддельных карт.
Когда они используют поддельные карты, они заявляют, что их чип «не работает» — поэтому вместо этого продавец крадет карту.
«Атаки перед игрой» также распространены. В этом мошенничестве с кредитными картами взломанный терминал не повторяет коды, но может их предсказывать.
Хотя эта тактика кажется надуманной, она дает вполне реальные результаты. Используя аналогичные методы, исследователи из ZDNET клонировали четыре из 10 карт EMV, все из разных банков.
Всегда заглядывайте внутрь устройства для чтения карт перед его использованием. Если кажется, что другая карта уже вставлена, возможно, вы видите мерцание.
Также немного переместите читателя. Слабо прикрепленные считыватели могут указывать на вмешательство. Если вы находитесь на заправке, сравните свой ридер с другими, чтобы убедиться, что они совпадают.
Bank of America, например, дает пользователям возможность отслеживать, используется ли их кредитная или дебетовая карта онлайн. Включите оповещения по электронной почте, в текстовых сообщениях или в мобильном приложении в настройках вашего банковского счета.
Большинству терминалов, принимающих бесконтактные платежи, не нужны ПИН-коды или подписи на квитанциях. Это упрощает мошенничество с использованием метода «нажми и работай» или без метода проверки держателя карты (CVM).
По состоянию на февраль 2023 года Mastercard имеет лимит CVM в размере 100 долларов США на бесконтактный платеж картой в США. Visa и American Express могут обрабатывать до 200 долларов США за транзакцию. Обратите внимание, что этот лимит зависит от страны.
Получите почти немедленные оповещения о мошенничестве, встроенный сканер Dark Web, мгновенную блокировку кредита Experian и страховой полис на 1 000 000 долларов США для каждого взрослого в вашем плане Aura на случай кражи личных данных. Aura может помочь, даже если ваша кредитная карта потеряется или украдена.
В этой статье:
- Как происходит клонирование кредитных карт?
- Разве чипы EMV не помогают?
- Как защитить свою кредитную карту
- Подозрение на клонирование карт?
Как происходит клонирование кредитных карт?
Клонирование кредитных карт, также называемое скиммингом, копирует данные с магнитной полосы настоящей карты на магнитную полосу дубликата карты.Удалить информацию о вашей кредитной карте проще, чем кажется. Один из способов — прикрепить скимминговое устройство к устройству считывания карт. Каждый раз, когда кто-то проводит своей картой, скиммер собирает данные магнитной полосы, проходящие через него.
Двое мужчин взломали таким образом сотни кредитных карт, установив скиммеры на заправочных станциях по всему Фресно и Южной Калифорнии. Они украли у жертв более 195 000 долларов, используя клонированные кредитные и дебетовые карты.
Подобные мошенничества с клонированием карт сводятся к двум шагам:
1. Мошенники получают данные кредитной карты — через скиммеры или другими способами.
- Некоторые воры внедряют вредоносное ПО в POS-терминалы. Другие вставляют прокладки — тонкие устройства размером с карту с микрочипом — в считыватели чипов, чтобы копировать данные карты EMV.
- Или они продают неисправное программное обеспечение для обработки платежей продавцам электронной коммерции, извлекая номера карт из каждой онлайн-транзакции.
2. Они создают поддельные карты
- Мошенники перепечатывают украденные данные на поддельные карты и используют их так быстро, как только могут. Пока банк жертвы не завоевывает популярность, мошенники покупают предоплаченные подарочные карты (процесс, называемый «кардинг»), получают наличные или совершают другие несанкционированные покупки.
Разве чипы EMV не помогают?
EMV, сокращение от Europay, Mastercard и Visa, является мировым стандартом оплаты смарт-картами. До появления EMV все данные кредитной или дебетовой карты были скрыты на ее магнитной полосе. При наличии подходящего оборудования любой, включая мошенников, сможет прочитать и воспроизвести вашу карту.Карты EMV предотвращают мошенничество с кредитными картами, сохраняя номера карт и значения проверки карты (CVV) в специальном микрочипе. Этот метод предлагает два уровня безопасности:
- Во-первых, чипы скрывают ваше имя, номер кредитной карты и срок действия карты. Кроме того, вместо того, чтобы делиться всеми вашими данными, как это происходит с магнитной полосой, чипы отправляют зашифрованные одноразовые коды доступа для обработки платежей.
- Второй уровень безопасности связан с CVV вашей карты. CVV1 на картах с магнитной полосой отличается от внутреннего CVV (iCVV) на картах EMV. Трех- или четырехзначный CVV, отображаемый на физической карте (CVV2), также является отдельным.
Но не все банки используют эту систему проверки.
Хотя мошенники не могут клонировать настоящий чип EMV, они все равно могут производить поддельные карты и продавать их в даркнете.Шиммеры — скиммеры для карт EMV — крадут уникальные идентификаторы карт, называемые эквивалентными значениями Track2. Мошенники печатают эти значения на магнитных полосах новых поддельных карт.
Когда они используют поддельные карты, они заявляют, что их чип «не работает» — поэтому вместо этого продавец крадет карту.
Другие мошенники используют атаки предварительного воспроизведения и повтора.
Преступники используют взломанный платежный терминал для перехвата специальных кодов безопасности, которые отправляют чиповые карты EMV. Эти коды могут быть датированы задним числом, чтобы разрешить новые транзакции; мошенникам даже не нужно предъявлять физическую карту.«Атаки перед игрой» также распространены. В этом мошенничестве с кредитными картами взломанный терминал не повторяет коды, но может их предсказывать.
Хотя эта тактика кажется надуманной, она дает вполне реальные результаты. Используя аналогичные методы, исследователи из ZDNET клонировали четыре из 10 карт EMV, все из разных банков.
Как защитить свою кредитную карту
Мошенники всегда ищут новые способы похитить и использовать данные кредитных карт. Вот как можно обнаружить и избежать скиммеров кредитных карт:Прежде чем вставлять карту, выполните визуальную и физическую проверку.
Скиммеры широко используются для клонирования кредитных карт. В первой половине 2023 года количество карт, затронутых скиммингом, выросло на 77%. За одну атаку было затронуто примерно 185 карт.Всегда заглядывайте внутрь устройства для чтения карт перед его использованием. Если кажется, что другая карта уже вставлена, возможно, вы видите мерцание.
Также немного переместите читателя. Слабо прикрепленные считыватели могут указывать на вмешательство. Если вы находитесь на заправке, сравните свой ридер с другими, чтобы убедиться, что они совпадают.
Подпишитесь на оповещения о транзакциях по кредитной карте
Большинство американских банков предлагают своим клиентам оповещения о крупных покупках, большом балансе и оповещениях о подозрительной активности.Bank of America, например, дает пользователям возможность отслеживать, используется ли их кредитная или дебетовая карта онлайн. Включите оповещения по электронной почте, в текстовых сообщениях или в мобильном приложении в настройках вашего банковского счета.
Пользуйтесь только банкоматами известных банков.
Банкоматы имеют больше мер безопасности, чем банкоматы в торговых центрах или других местах с интенсивным движением транспорта. Федеральная корпорация по страхованию вкладов (FDIC) советует проверять клавиатуру с персональным идентификационным номером (PIN) банкомата на предмет залипания клавиш, а также искать скрытые камеры и проверять наличие незакрепленных проводов или швов.Переходите на бесконтактные платежи
Apple Pay и Google Pay не так подвержены физическому скиммингу или шиммингу карт. Обратной стороной является то, что мошенник все равно может использовать вашу украденную кредитную карту через мобильный кошелек.Большинству терминалов, принимающих бесконтактные платежи, не нужны ПИН-коды или подписи на квитанциях. Это упрощает мошенничество с использованием метода «нажми и работай» или без метода проверки держателя карты (CVM).
По состоянию на февраль 2023 года Mastercard имеет лимит CVM в размере 100 долларов США на бесконтактный платеж картой в США. Visa и American Express могут обрабатывать до 200 долларов США за транзакцию. Обратите внимание, что этот лимит зависит от страны.
Используйте безопасные сети для финансовых транзакций
Хакеры также могут использовать незащищенные сети Wi-Fi, чтобы следить за вашей активностью — крадя номер вашей карты во время просмотра веб-страниц. Если вам необходимо получить доступ к Интернету через общедоступную сеть Wi-Fi, используйте виртуальную частную сеть (VPN) для шифрования вашего соединения.Подозрение на клонирование карт? Сделай это:
Выполните следующие действия, если вы потеряли свою кредитную карту или думаете, что ею воспользовался кто-то другой .- Свяжитесь с эмитентом вашей кредитной карты. Позвоните по официальному номеру службы поддержки вашего банка и объясните, как и когда номер вашей карты был украден. Они аннулируют вашу кредитную карту, вышлют вам новую карту и начнут расследование мошенничества. В соответствии с Законом о справедливом выставлении счетов (FCBA) у вас есть 60 дней на то, чтобы оспорить несанкционированные транзакции с вашим банком, прежде чем вы несете ответственность за какие-либо расходы.
- Подайте заявление в Федеральную торговую комиссию (FTC) о краже личных данных. Украденные номера кредитных карт могут стать простым каналом для кражи личных данных, особенно если у мошенника есть другие части вашей личной информации (PII). Сообщение о вашем случае поможет властям поймать преступника и оспорить обвинения в мошенничестве. Сначала посетите IdentityTheft.gov . Выберите «Кто-то владеет моей информацией или пытался ее использовать, и я беспокоюсь о краже личных данных», а затем нажмите «Информация о дебетовой или кредитной карте». Далее заполните описание вашего дела и предоставьте как можно больше подробностей.
- Напишите заявление в полицию. Если вы знаете , кто украл вашу карту или где был украден номер вашей кредитной карты, обратитесь в местный полицейский участок и подайте заявление. Будьте готовы предъявить удостоверение личности с фотографией и подтверждение адреса. Возьмите с собой копию последней выписки по кредитной карте и отчета Федеральной торговой комиссии о краже личных данных.
- Рассмотрите возможность замораживания кредита и/или предупреждения о мошенничестве. Замораживание кредита обеспечивает доступ к вашему кредитному отчету, не позволяя мошенникам открывать новые кредитные счета на ваше имя. Предупреждения о мошенничестве вынуждают компании подтверждать вашу личность перед выдачей нового кредита. Вы можете включить оба варианта, но замораживание кредита обеспечивает лучшую защиту, поскольку срок действия предупреждений о мошенничестве истекает.
- Свяжитесь с кредитными бюро по поводу снятия мошеннических обвинений. Если похитители личных данных откроют новые кредитные линии, скорее всего, это отобразится в кредитном отчете каждого бюро. Начните с заполнения форм спора Experian, Equifax и TransUnion, а затем приложите копии документов, подтверждающих ваши споры (например, отчеты полиции или отчеты о краже личных данных). Если у вас возникли проблемы с заполнением форм, у FTC есть образец письма, которое вы можете использовать в качестве шаблона. После того как вы подадите претензии, у кредитных бюро есть 30 дней на их расследование.
- Проверьте, циркулирует ли информация о вашей кредитной карте в даркнете. Используйте бесплатные сканеры утечек паролей и средства проверки Dark Web, чтобы узнать, не были ли скомпрометированы какие-либо ваши данные. Удалите все старые и/или открытые учетные записи и обновите все свои учетные данные, используя длинные и сложные пароли.
- Подпишитесь на мониторинг кредитных карт. К сожалению, большинство жертв клонирования карт или кражи личных данных снова становятся жертвами. Постоянно работающая служба кредитного мониторинга предупреждает вас о любой подозрительной активности, позволяя заблокировать ваши учетные записи и остановить кражу личных данных.
Получите почти немедленные оповещения о мошенничестве, встроенный сканер Dark Web, мгновенную блокировку кредита Experian и страховой полис на 1 000 000 долларов США для каждого взрослого в вашем плане Aura на случай кражи личных данных. Aura может помочь, даже если ваша кредитная карта потеряется или украдена.
