Резюме
Карточное мошенничество превратилось в крупную отрасль, где преступники специализируются на каждой стадии преступления, от вредоносных программ до установщиков скиммеров и мулов.
Вы открываете счет по кредитной карте и видите фиктивное списание. Ага, вас взломали. Вы не одиноки - но, скорее всего, не был преступник, использовавший вашу карту.
Карточное мошенничество - ошеломляюще крупный бизнес: исследование платежей Федеральной резервной системы, опубликованное в июле 2020 года, выявило более 28 миллионов несанкционированных транзакций по кредитным, дебетовым и предоплаченным картам, на общую сумму 4 миллиарда долларов мошеннических платежей. За этими цифрами скрывается множество преступников.
Карточное мошенничество больше не является сферой одиночных недовольных, а превратилось в сложную отрасль с множеством уровней преступников, которые крадут, передают и извлекают прибыль из украденных данных потребителей.
«Многие люди предполагают, что хакер - это человек, который крадет номер кредитной карты и использует его, - говорит Джефф Форесман, руководитель отдела соблюдения требований информационной безопасности в Rook Security в Индианаполисе. «Но представление о том, что какой-то парень сидит в подвале и делает все это, больше не действует».
До 2020 года большинство онлайн-преступлений было изолированным вандализмом - «антиобщественным самовыражением с использованием высокотехнологичных средств», согласно отчету «Лаборатории Касперского» за 2021 год. В отличие от этого, сегодняшняя киберпреступность - это изощренный, широко распространенный бизнес, предназначенный для незаконного заработка денег, говорится в отчете.
Хотя некоторые мошенники по-прежнему крадут информацию и используют ее сами, большинство мошенников с кредитными картами являются частью большой преступной индустрии.
Организованная преступность, большая часть которой базируется в Восточной Европе и России, помогает финансировать вовлеченных преступников, говорит Лок Нгуен, директор по маркетингу компании по обеспечению безопасности данных Feedzai Inc. из Сан-Матео, Калифорния. ИТ-специалист, работающий на организованные преступные группировки в Восточной Европе, может зарабатывать в 10 раз больше, чем он зарабатывает на законной работе, или даже больше.
«Это не старшеклассники - это высокоорганизованные, хорошо финансируемые организации», - говорит Нгуен. «Хакерский бизнес превратился из озорной деятельности разработчиков-любителей в профессию оплачиваемых профессионалов, работающих в тесном сотрудничестве с организованной преступностью. Как и в любой компании, у них есть специалисты, люди, которые пишут код, люди, которые управляют эквивалентами сайтов электронной коммерции, и люди, которые покупают номера карт. У них есть высшее руководство и бесконечный запас рабочих».
Есть несколько способов получить информацию о вашей кредитной карте, и существуют разные типы преступников, которые специализируются на каждом из них. Как только они получат вашу информацию, многие игроки будут готовы использовать ее в своих целях. Вся отрасль включает авторов вредоносных программ, несколько типов воров, использующих скиммеры карт, операторов веб-сайтов, продающих данные карт, фальшивомонетчиков кредитных карт и конечных пользователей: людей, которые покупают и делают покупки с помощью украденных кредитных карт. (Чтобы почувствовать вкус жизни на нижних ступенях этого преступного предприятия, посмотрите «Один день из жизни обычного мошенника с кредитными картами».)
Звучит сложно? В этом руководстве представлены восемь профессий и их должностные инструкции.
1. Авторы вредоносных программ. Авторы вредоносных программ пишут программный код, который удаленно взламывает основные банки данных, чтобы получить сохраненные номера кредитных карт, говорит Нгуен. По его словам, многие из них - молодые люди из Восточной Европы и России или у них есть связи с людьми из этих регионов. «Некоторые авторы вредоносных программ являются членами организованных преступных группировок, другие - внештатными сотрудниками, которые продают код, не имея представления о том, кто его использует», - говорит Джей Джейкобс, главный управляющий и соавтор отчета Verizon Data Breach Investigations Report 2014 года.
«Кто-то создаст вредоносное ПО, а затем продаст его хакерам для кражи данных кредитных карт», - говорит Форесман из Rook Security.
Авторы кода быстро развиваются, чтобы опережать хороших парней. После ареста в 2008 году главного хакера Альберта Гонсалеса, в том числе за кражу информации о кредитных картах у продавца одежды TJ Maxx, авторы вредоносных программ сместили акцент с крупных компаний на более мелкие, говорит Джей Джейкобс, управляющий директор и соавтор журнала 2021 года. Отчет Verizon о расследовании утечки данных. По словам Джейкобса, они начали использовать устройства или небольшие программы, известные как регистраторы нажатия клавиш, для сбора информации, вводимой в системы малых предприятий, торговые терминалы которых часто открываются напрямую в Интернет через сторонние серверы.
Вместо того, чтобы сосредотачиваться на 10 жертвах и получать немного данных от каждой, происходит возврат к нескольким неделям, нацеленным на большое количество данных от одной большой жертвы.
По словам Джейкобса, теперь основное внимание снова уделяется крупным розничным торговцам и предприятиям, использующим программы, называемые скребками RAM, которые берут информацию о платежных картах из системы точек продаж продавца, пока она все еще обрабатывается внутри терминала.
Поскольку терминалы на крупных предприятиях напрямую не подключены к Интернету, преступники должны прокладывать себе путь через систему компании, чтобы найти часть, которая подключена к Интернету, чтобы они могли получить украденные данные. Это может занять время, но отдача может быть огромной. «Вместо того, чтобы сосредотачиваться на 10 жертвах и получать немного данных от каждой, мы возвращаемся к нескольким неделям, нацеленным на большое количество данных от одной большой жертвы», - говорит Джейкобс.
2. Фишеры и спуферы
Некоторые вредоносные программы-программисты специализируются на создании фишинговых писем, призванных заставить вас отказаться от вашей личной информации. Другие выполняют эти обязанности в дополнение к написанию других видов кода, говорит Нгуен.
Эти фишинговые мошенники могут работать со спуферами или отдельно от них - преступниками, которые создают веб-сайты, которые выглядят как настоящие, но вместо этого управляются преступниками, ищущими вашу личную информацию, говорит Нгуен.
«Они могли взломать базу данных, чтобы получить ваш адрес электронной почты», - говорит он. Вот почему вас должны беспокоить взломы электронной почты, подобные тому, который был обнаружен в Home Depot.
Помимо нацеливания на потребителей, фишеры также часто нацелены на нетехнических сотрудников банков или предприятий розничной торговли, которые обрабатывают большой объем данных о потребителях. Адрес «От» подделывается, чтобы он выглядел так, как будто он пришел от доверенного инсайдера.
3. Подозрительные клерки и официантка
Тот же парень, который подает вам еду, может передать номер вашей кредитной карты организованной преступной группировке. По словам Джейкобса, гангстеры иногда получают информацию о кредитных картах, нанося зарплату сотрудникам законных предприятий. «Они подходят к сотруднику - в ресторане, отеле, розничной сети или в любом другом месте, где работают кредитные карты - и дают им взятку», чтобы узнать номера кредитных карт клиентов, когда они используют кредитные карты, - говорит он. «Сотруднику платят за количество карт, которые он может снять».
По его словам, эти сотрудники используют небольшие портативные скиммеры, которые умещаются на ладони и крадут номер вашей кредитной карты, когда они обрабатывают ваши платежи для законного бизнеса.
По словам Джейкобса, работать со скиммером лично легче в ресторанах, где сервер забирает вашу карту, чем в розничных магазинах или гостиничных сетях, где сотрудник должен использовать скиммер под прилавком прямо перед вами.
По словам Джейкобса, хотя многие из этих работников отвечают перед организованными преступниками, некоторые работают в одиночку, сканируя информацию о вашей кредитной карте.
4. Установщики скиммеров
Другая марка злоумышленников устанавливает скрытое оборудование для скимминга везде, где проводят считывание кредитных карт. По словам Джейкобса, хорошими целями являются неконтролируемые места оплаты, такие как бензоколонки, торговые автоматы и киоски для продажи билетов на поезд.
Эти монтажники скиммеров сильно различаются по навыкам и сложности. Подобно темному сотруднику со скиммером, некоторые действуют в составе организованных преступных группировок, а другие действуют в одиночку.
Они могут оставить скиммер в одном месте на несколько дней, собрать несколько сотен номеров кредитных карт, а затем прекратить сбор данных до того, как их поймают. «Чем дольше скиммеры работают, тем больше вероятность, что их заметят», - говорит Форесман.
Представление о том, что какой-то парень сидит в подвале и делает все это, больше не действует.
Вчерашних установщиков скиммеров старого образца часто ловили, когда они возвращались за оборудованием и украденными данными. Новая технология создает более широкие буферы. Согласно отчету Verizon, современные более продвинутые установщики используют скиммеры, подключенные через Bluetooth, чтобы они могли загружать украденные данные с безопасной парковки.
Технически подкованные мошенники также могут покупать скиммеры со встроенными SIM-картами, позволяющими удаленно настраивать, удаленно загружать данные и даже предупреждать о взломе, которые при срабатывании кэшируют данные и немедленно отправляют их.
Иногда эти скиммеры также сочетаются с камерами или регистраторами нажатия клавиш для сбора дополнительной информации, включая ваш PIN-код, почтовый индекс и код проверки карты (также называемый CVV2 или CVC2), которая написана, но не выбита на вашей кредитной карте, говорит Форман.
5. Поддельные техники
Этот мошенник выглядит и ведет себя как технический специалист компании. Но под персоной, созданной для обмана, вы найдете мошенника, который пытается вмешаться в машины для обработки кредитных карт законной компании.
По словам Форесмана, сценарий разыгрывается, когда кто-то входит в магазин с аутентичным на вид заказом на работу по замене старого терминала для кредитных карт. Но этот технический специалист не имеет никакого отношения к реальному поставщику услуг обработки данных. Новая установка терминала имеет дополнительную функцию: компьютерный чип, который копирует номера кредитных карт и отправляет их на другой онлайн-сервер.
Эти настройки позволяют мошенникам получать всю информацию о магнитных полосах и ПИН-кодах со сменных карт, говорит Форесман. «Если я могу захватить всю дорожку, которая находится на магнитной полосе на обратной стороне, я могу сделать новую карту или перезаписать существующую», - говорит он.
6. Производители поддельных кредитных карт.
Современные фальсификаторы не делают 20-долларовые банкноты. Вместо этого они покупают номера украденных кредитных карт и изготавливают поддельные кредитные карты. Все, что для этого нужно, - это печатные машины, устройство записи магнитных карт и, иногда, запасы кредитных карт - все это продается на законных основаниях, говорит Нгуен.
«Если вложить менее 1000 долларов, у вас может появиться производитель кредитной карты», - говорит он. «Само оборудование не является незаконным».
Иногда преступникам даже не нужны новые карточки. Вместо этого, по словам Нгуена, они могут взять данные магнитной полосы с украденных карт и перезаписать их на существующие кредитные карты или даже на ключевые карты отелей.
Это одна из причин, по которой продавцы могут попросить показать вашу кредитную карту для транзакции. По его словам, они хотят сравнить последние четыре числа, выбитых или напечатанных на лицевой стороне карты, с последними четырьмя цифрами номера счета, который магнитная полоса отправляет в их систему, чтобы убедиться, что он совпадает.
7. Веб- сайты по продаже данных. Номера кредитных карт, которые не попадают на поддельные карты, часто попадают на веб-сайты, предлагающие номера кредитных карт для продажи. Операторы этих сайтов предлагают на продажу тысячи номеров кредитных карт и сопутствующую информацию.
«Вы можете выйти в интернет и купить 1000 платиновых карт Visa», - говорит Форесман.
Также в продаже есть даты истечения срока действия карт, коды подтверждения карты, почтовые индексы и PIN-коды, говорит Форесман. Цены варьируются от 2 долларов за один непроверенный номер кредитной карты до более 100 долларов за полные наборы данных, называемые fullz.
«Это как eBay», - говорит Нгуен. «Вы продолжаете, вводите критерии поиска, где вы хотите получить карту. Вы хотите MasterCard или Visa? Хотите PIN-код и адрес? Чем ценнее информация, тем больше мошенники готовы за нее платить ».
По его словам, необслуживаемые заправочные станции и торговые автоматы - более чем отличные места для получения номеров кредитных карт - они также являются хорошими местами для проверки горячих карт и номеров карт. Если совершается небольшая покупка, карта проверяется.
8. Покупатели, бездомные
В конце цепочки находятся мошенники, которые покупают поддельные кредитные карты или номера карт, полученные обманным путем, и совершают покупки с ними, как правило, для предметов, которые затем можно перепродать. По словам Нгуена, они покупают дорогостоящие товары в магазинах электроники, таких как Apple, или в крупных розничных сетях, таких как Home Depot.
Возможности или «рынок» для мошенничества настолько велики, что есть место для самых разных талантов, таких как честные профессии.
Продуктовые магазины - потому что они продают подарочные карты, которые можно легко перепродать - еще одна большая цель. «Они хотят использовать карты и получать наличные из системы», - говорит он. «Они покупают подарочные карты на 500 или 1000 долларов и идут и перепродают их».
Привычки расходования различаются в зависимости от способа покупки. Согласно данным, собранным Feedzai, воры, использующие карты для личных транзакций, обычно тратят около 450 долларов в течение недели, часто в супермаркетах и на складах товаров для дома.
Те, кто совершает покупки в Интернете, обычно тратят около 900 долларов за пять дней. По данным Feedzai, они нацелены на продавцов электроники и дискаунтеров. По словам Нгуен, чтобы избежать обнаружения, они отправляют товары не по домашнему адресу.
Хотя последнее могло бы показаться более эффективным, если вы преступник, это дело вкуса. Личные мошенники предпочитают не иметь дело с проблемами электронной коммерции, такими как поддельные адреса доставки или прокси-серверы. «Каждому свое», - говорит Нгуен. «Возможности или« рынок »для мошенничества настолько велики, что есть место для самых разных талантов, как и для честных профессий».
Иногда для покупок нанимают «мулов», которые часто не подозревают, что они причастны к мошенничеству. По словам Нгуена, именно эти преступники, находящиеся в конце очереди, попадают в ловушку. «Их арестовывают, освещают в новостях, а затем заменяют другими людьми», - говорит он.
Карточное мошенничество превратилось в крупную отрасль, где преступники специализируются на каждой стадии преступления, от вредоносных программ до установщиков скиммеров и мулов.
Вы открываете счет по кредитной карте и видите фиктивное списание. Ага, вас взломали. Вы не одиноки - но, скорее всего, не был преступник, использовавший вашу карту.
Карточное мошенничество - ошеломляюще крупный бизнес: исследование платежей Федеральной резервной системы, опубликованное в июле 2020 года, выявило более 28 миллионов несанкционированных транзакций по кредитным, дебетовым и предоплаченным картам, на общую сумму 4 миллиарда долларов мошеннических платежей. За этими цифрами скрывается множество преступников.
Карточное мошенничество больше не является сферой одиночных недовольных, а превратилось в сложную отрасль с множеством уровней преступников, которые крадут, передают и извлекают прибыль из украденных данных потребителей.
«Многие люди предполагают, что хакер - это человек, который крадет номер кредитной карты и использует его, - говорит Джефф Форесман, руководитель отдела соблюдения требований информационной безопасности в Rook Security в Индианаполисе. «Но представление о том, что какой-то парень сидит в подвале и делает все это, больше не действует».
До 2020 года большинство онлайн-преступлений было изолированным вандализмом - «антиобщественным самовыражением с использованием высокотехнологичных средств», согласно отчету «Лаборатории Касперского» за 2021 год. В отличие от этого, сегодняшняя киберпреступность - это изощренный, широко распространенный бизнес, предназначенный для незаконного заработка денег, говорится в отчете.
Хотя некоторые мошенники по-прежнему крадут информацию и используют ее сами, большинство мошенников с кредитными картами являются частью большой преступной индустрии.
Организованная преступность, большая часть которой базируется в Восточной Европе и России, помогает финансировать вовлеченных преступников, говорит Лок Нгуен, директор по маркетингу компании по обеспечению безопасности данных Feedzai Inc. из Сан-Матео, Калифорния. ИТ-специалист, работающий на организованные преступные группировки в Восточной Европе, может зарабатывать в 10 раз больше, чем он зарабатывает на законной работе, или даже больше.
«Это не старшеклассники - это высокоорганизованные, хорошо финансируемые организации», - говорит Нгуен. «Хакерский бизнес превратился из озорной деятельности разработчиков-любителей в профессию оплачиваемых профессионалов, работающих в тесном сотрудничестве с организованной преступностью. Как и в любой компании, у них есть специалисты, люди, которые пишут код, люди, которые управляют эквивалентами сайтов электронной коммерции, и люди, которые покупают номера карт. У них есть высшее руководство и бесконечный запас рабочих».
Есть несколько способов получить информацию о вашей кредитной карте, и существуют разные типы преступников, которые специализируются на каждом из них. Как только они получат вашу информацию, многие игроки будут готовы использовать ее в своих целях. Вся отрасль включает авторов вредоносных программ, несколько типов воров, использующих скиммеры карт, операторов веб-сайтов, продающих данные карт, фальшивомонетчиков кредитных карт и конечных пользователей: людей, которые покупают и делают покупки с помощью украденных кредитных карт. (Чтобы почувствовать вкус жизни на нижних ступенях этого преступного предприятия, посмотрите «Один день из жизни обычного мошенника с кредитными картами».)
Звучит сложно? В этом руководстве представлены восемь профессий и их должностные инструкции.
1. Авторы вредоносных программ. Авторы вредоносных программ пишут программный код, который удаленно взламывает основные банки данных, чтобы получить сохраненные номера кредитных карт, говорит Нгуен. По его словам, многие из них - молодые люди из Восточной Европы и России или у них есть связи с людьми из этих регионов. «Некоторые авторы вредоносных программ являются членами организованных преступных группировок, другие - внештатными сотрудниками, которые продают код, не имея представления о том, кто его использует», - говорит Джей Джейкобс, главный управляющий и соавтор отчета Verizon Data Breach Investigations Report 2014 года.
«Кто-то создаст вредоносное ПО, а затем продаст его хакерам для кражи данных кредитных карт», - говорит Форесман из Rook Security.
Авторы кода быстро развиваются, чтобы опережать хороших парней. После ареста в 2008 году главного хакера Альберта Гонсалеса, в том числе за кражу информации о кредитных картах у продавца одежды TJ Maxx, авторы вредоносных программ сместили акцент с крупных компаний на более мелкие, говорит Джей Джейкобс, управляющий директор и соавтор журнала 2021 года. Отчет Verizon о расследовании утечки данных. По словам Джейкобса, они начали использовать устройства или небольшие программы, известные как регистраторы нажатия клавиш, для сбора информации, вводимой в системы малых предприятий, торговые терминалы которых часто открываются напрямую в Интернет через сторонние серверы.
Вместо того, чтобы сосредотачиваться на 10 жертвах и получать немного данных от каждой, происходит возврат к нескольким неделям, нацеленным на большое количество данных от одной большой жертвы.
По словам Джейкобса, теперь основное внимание снова уделяется крупным розничным торговцам и предприятиям, использующим программы, называемые скребками RAM, которые берут информацию о платежных картах из системы точек продаж продавца, пока она все еще обрабатывается внутри терминала.
Поскольку терминалы на крупных предприятиях напрямую не подключены к Интернету, преступники должны прокладывать себе путь через систему компании, чтобы найти часть, которая подключена к Интернету, чтобы они могли получить украденные данные. Это может занять время, но отдача может быть огромной. «Вместо того, чтобы сосредотачиваться на 10 жертвах и получать немного данных от каждой, мы возвращаемся к нескольким неделям, нацеленным на большое количество данных от одной большой жертвы», - говорит Джейкобс.
2. Фишеры и спуферы
Некоторые вредоносные программы-программисты специализируются на создании фишинговых писем, призванных заставить вас отказаться от вашей личной информации. Другие выполняют эти обязанности в дополнение к написанию других видов кода, говорит Нгуен.
Эти фишинговые мошенники могут работать со спуферами или отдельно от них - преступниками, которые создают веб-сайты, которые выглядят как настоящие, но вместо этого управляются преступниками, ищущими вашу личную информацию, говорит Нгуен.
«Они могли взломать базу данных, чтобы получить ваш адрес электронной почты», - говорит он. Вот почему вас должны беспокоить взломы электронной почты, подобные тому, который был обнаружен в Home Depot.
Помимо нацеливания на потребителей, фишеры также часто нацелены на нетехнических сотрудников банков или предприятий розничной торговли, которые обрабатывают большой объем данных о потребителях. Адрес «От» подделывается, чтобы он выглядел так, как будто он пришел от доверенного инсайдера.
3. Подозрительные клерки и официантка
Тот же парень, который подает вам еду, может передать номер вашей кредитной карты организованной преступной группировке. По словам Джейкобса, гангстеры иногда получают информацию о кредитных картах, нанося зарплату сотрудникам законных предприятий. «Они подходят к сотруднику - в ресторане, отеле, розничной сети или в любом другом месте, где работают кредитные карты - и дают им взятку», чтобы узнать номера кредитных карт клиентов, когда они используют кредитные карты, - говорит он. «Сотруднику платят за количество карт, которые он может снять».
По его словам, эти сотрудники используют небольшие портативные скиммеры, которые умещаются на ладони и крадут номер вашей кредитной карты, когда они обрабатывают ваши платежи для законного бизнеса.
По словам Джейкобса, работать со скиммером лично легче в ресторанах, где сервер забирает вашу карту, чем в розничных магазинах или гостиничных сетях, где сотрудник должен использовать скиммер под прилавком прямо перед вами.
По словам Джейкобса, хотя многие из этих работников отвечают перед организованными преступниками, некоторые работают в одиночку, сканируя информацию о вашей кредитной карте.
4. Установщики скиммеров
Другая марка злоумышленников устанавливает скрытое оборудование для скимминга везде, где проводят считывание кредитных карт. По словам Джейкобса, хорошими целями являются неконтролируемые места оплаты, такие как бензоколонки, торговые автоматы и киоски для продажи билетов на поезд.
Эти монтажники скиммеров сильно различаются по навыкам и сложности. Подобно темному сотруднику со скиммером, некоторые действуют в составе организованных преступных группировок, а другие действуют в одиночку.
Они могут оставить скиммер в одном месте на несколько дней, собрать несколько сотен номеров кредитных карт, а затем прекратить сбор данных до того, как их поймают. «Чем дольше скиммеры работают, тем больше вероятность, что их заметят», - говорит Форесман.
Представление о том, что какой-то парень сидит в подвале и делает все это, больше не действует.
Вчерашних установщиков скиммеров старого образца часто ловили, когда они возвращались за оборудованием и украденными данными. Новая технология создает более широкие буферы. Согласно отчету Verizon, современные более продвинутые установщики используют скиммеры, подключенные через Bluetooth, чтобы они могли загружать украденные данные с безопасной парковки.
Технически подкованные мошенники также могут покупать скиммеры со встроенными SIM-картами, позволяющими удаленно настраивать, удаленно загружать данные и даже предупреждать о взломе, которые при срабатывании кэшируют данные и немедленно отправляют их.
Иногда эти скиммеры также сочетаются с камерами или регистраторами нажатия клавиш для сбора дополнительной информации, включая ваш PIN-код, почтовый индекс и код проверки карты (также называемый CVV2 или CVC2), которая написана, но не выбита на вашей кредитной карте, говорит Форман.
5. Поддельные техники
Этот мошенник выглядит и ведет себя как технический специалист компании. Но под персоной, созданной для обмана, вы найдете мошенника, который пытается вмешаться в машины для обработки кредитных карт законной компании.
По словам Форесмана, сценарий разыгрывается, когда кто-то входит в магазин с аутентичным на вид заказом на работу по замене старого терминала для кредитных карт. Но этот технический специалист не имеет никакого отношения к реальному поставщику услуг обработки данных. Новая установка терминала имеет дополнительную функцию: компьютерный чип, который копирует номера кредитных карт и отправляет их на другой онлайн-сервер.
Эти настройки позволяют мошенникам получать всю информацию о магнитных полосах и ПИН-кодах со сменных карт, говорит Форесман. «Если я могу захватить всю дорожку, которая находится на магнитной полосе на обратной стороне, я могу сделать новую карту или перезаписать существующую», - говорит он.
6. Производители поддельных кредитных карт.
Современные фальсификаторы не делают 20-долларовые банкноты. Вместо этого они покупают номера украденных кредитных карт и изготавливают поддельные кредитные карты. Все, что для этого нужно, - это печатные машины, устройство записи магнитных карт и, иногда, запасы кредитных карт - все это продается на законных основаниях, говорит Нгуен.
«Если вложить менее 1000 долларов, у вас может появиться производитель кредитной карты», - говорит он. «Само оборудование не является незаконным».
Иногда преступникам даже не нужны новые карточки. Вместо этого, по словам Нгуена, они могут взять данные магнитной полосы с украденных карт и перезаписать их на существующие кредитные карты или даже на ключевые карты отелей.
Это одна из причин, по которой продавцы могут попросить показать вашу кредитную карту для транзакции. По его словам, они хотят сравнить последние четыре числа, выбитых или напечатанных на лицевой стороне карты, с последними четырьмя цифрами номера счета, который магнитная полоса отправляет в их систему, чтобы убедиться, что он совпадает.
7. Веб- сайты по продаже данных. Номера кредитных карт, которые не попадают на поддельные карты, часто попадают на веб-сайты, предлагающие номера кредитных карт для продажи. Операторы этих сайтов предлагают на продажу тысячи номеров кредитных карт и сопутствующую информацию.
«Вы можете выйти в интернет и купить 1000 платиновых карт Visa», - говорит Форесман.
Также в продаже есть даты истечения срока действия карт, коды подтверждения карты, почтовые индексы и PIN-коды, говорит Форесман. Цены варьируются от 2 долларов за один непроверенный номер кредитной карты до более 100 долларов за полные наборы данных, называемые fullz.
«Это как eBay», - говорит Нгуен. «Вы продолжаете, вводите критерии поиска, где вы хотите получить карту. Вы хотите MasterCard или Visa? Хотите PIN-код и адрес? Чем ценнее информация, тем больше мошенники готовы за нее платить ».
По его словам, необслуживаемые заправочные станции и торговые автоматы - более чем отличные места для получения номеров кредитных карт - они также являются хорошими местами для проверки горячих карт и номеров карт. Если совершается небольшая покупка, карта проверяется.
8. Покупатели, бездомные
В конце цепочки находятся мошенники, которые покупают поддельные кредитные карты или номера карт, полученные обманным путем, и совершают покупки с ними, как правило, для предметов, которые затем можно перепродать. По словам Нгуена, они покупают дорогостоящие товары в магазинах электроники, таких как Apple, или в крупных розничных сетях, таких как Home Depot.
Возможности или «рынок» для мошенничества настолько велики, что есть место для самых разных талантов, таких как честные профессии.
Продуктовые магазины - потому что они продают подарочные карты, которые можно легко перепродать - еще одна большая цель. «Они хотят использовать карты и получать наличные из системы», - говорит он. «Они покупают подарочные карты на 500 или 1000 долларов и идут и перепродают их».
Привычки расходования различаются в зависимости от способа покупки. Согласно данным, собранным Feedzai, воры, использующие карты для личных транзакций, обычно тратят около 450 долларов в течение недели, часто в супермаркетах и на складах товаров для дома.
Те, кто совершает покупки в Интернете, обычно тратят около 900 долларов за пять дней. По данным Feedzai, они нацелены на продавцов электроники и дискаунтеров. По словам Нгуен, чтобы избежать обнаружения, они отправляют товары не по домашнему адресу.
Хотя последнее могло бы показаться более эффективным, если вы преступник, это дело вкуса. Личные мошенники предпочитают не иметь дело с проблемами электронной коммерции, такими как поддельные адреса доставки или прокси-серверы. «Каждому свое», - говорит Нгуен. «Возможности или« рынок »для мошенничества настолько велики, что есть место для самых разных талантов, как и для честных профессий».
Иногда для покупок нанимают «мулов», которые часто не подозревают, что они причастны к мошенничеству. По словам Нгуена, именно эти преступники, находящиеся в конце очереди, попадают в ловушку. «Их арестовывают, освещают в новостях, а затем заменяют другими людьми», - говорит он.
