Что такое мошенничество с кардингом: как это работает и как защитить себя

  • Кардинг использует данные карты для совершения небольших платежей и проверки украденных карт; затем он масштабируется для более крупных покупок.
  • Данные получают с помощью фишинга, вредоносных программ, скимминга, утечки баз данных, поддельных магазинов и эксплуатации BIN-кода.
  • Пользователи: совершают покупки на безопасных веб-сайтах, активируют оповещения, используют виртуальные карты и 2FA; компании: CAPTCHA, SCA и правила борьбы с мошенничеством.
Isaac

13 минут

мошенничество с кардингом и онлайн-безопасность

В последние годы электронная коммерция стремительно развивается, а вместе с ней и тревожный рост числа видов мошенничества. Среди них выделяется кардинг — метод, с помощью которого преступники получают данные банковских карт для снятия денег или покупки товаров. Хотя это может показаться неправдоподобным, это мошенничество, которое затрагивает как частных лиц, так и компании, и скрывается за… небольшие, повторяющиеся обвинения, которые остаются незамеченными пока ущерб уже не будет нанесен.

В этом руководстве подробно объясняется, кто такие мошенники, как они действуют и какие признаки позволяют обнаружить их на ранней стадии. Вы также узнаете о практических мерах защиты как пользователя и как компании: от тщательной проверки вашей отчетности до установки технологических барьеров в вашем интернет-магазине. Всё это представлено в понятном и понятном виде, поскольку Понимание того, как работает кардинг, — это первый шаг к его прекращению..

Что именно представляет собой кардинг?

Кардинг — это вид кибермошенничества, основанный на незаконном использовании данных кредитных или дебетовых карт. Мошенники получают эти данные различными способами и используют их для совершения несанкционированных покупок или перепродажи третьим лицам на чёрных рынках. Во многих случаях с использованием этой информации также создаются виртуальные карты. имитировать законные транзакции в интернет-магазинах.

Этот термин происходит от английского слова «card» (карта) и охватывает как мошенническую покупку товаров и услуг, так и торговлю картами в «глубоком» (или «темном») Интернете. Это область интернета, доступ к которой через обычные браузеры невозможен, и где Торговля незаконными товарами и услугами, включая большие базы данных с номерами карт, сроками действия и кодами безопасности.

Для обычного пользователя это выражается в незаметных расходах, которые часто начинаются с небольших сумм (кофейни, фастфуд, косметика, подписки на стриминговые сервисы и т. д.). Цель — «не привлекать к себе внимания»: повторные платежи по 10, 20 или 80–90 евро которые не вызывают сразу никаких подозрений. Как только им удастся отвести от себя подозрения, можно переходить к более крупным покупкам.

В бизнес-секторе ущерб имеет двойной характер: экономический (из-за возвратов платежей и чарджбеков) и репутационный (из-за потери доверия клиентов и партнёров). Кроме того, кардинг может способствовать краже личных данных и другие связанные финансовые преступленияусиливая его последствия.

Как это работает: этапы, тактика и эскалация мошенничества

Механизм кардинга обычно делится на два этапа. Сначала киберпреступники получают данные карты, затем проверяют их, совершая небольшие покупки, и, если качество подтверждается, эксплуатируют их по полной. На этом втором этапе часто вмешиваются автоматизированные боты, которые многократно отправляют транзакции нескольким продавцам, пока не определят способ кардинга. операционные карты с доступным балансом.

На этапе сбора данных в дело вступает фишинг (мошенничество с использованием электронной почты, SMS и другие методы). вишинговые звонкиСюда входит всё: от скимминга с помощью скрытых считывателей на картридерах или банкоматах до вредоносных программ типа кейлоггеров, перехватывающих нажатия клавиш. Они также прибегают к утечкам баз данных, подглядыванию через плечо (подглядыванию через плечо в общественных местах) или к поддельным магазинам, крадущим данные на кассе. Всё сводится к созданию списка, которым они впоследствии воспользуются. включая алгоритмы, которые генерируют вероятные числа карт и массовое тестирование, чтобы увидеть, какие из них проходят контроль.

Собрав партию карт, кардеры начинают с небольших сумм, часто онлайн или по телефону, и отслеживают, какие платежи проходят. Убедившись, что карта «рабочая», они меняют тактику: увеличивают среднюю сумму транзакции, покупают подарочные или предоплаченные карты, чтобы замести следы, или нанимают охрану. подписки, которые можно перепродать на других каналах.

Важно помнить: во время пиковых потребительских кампаний (распродаж, Чёрной пятницы, Рождества, праздников и т.д.) количество платежей увеличивается. Объём платежей превышает возможности контроля и Небольшие количества лучше замаскированы.Поэтому в эти даты рекомендуется проявлять особую бдительность.

Другой распространённый способ — использование клонированных виртуальных карт с украденными данными. Эти копии не обязательно должны быть физически у мошенника, что упрощает задачу. удаленные и менее трудоемкие операцииособенно в магазинах со слабым контролем.

Что такое BIN и кто такие «бинерос»?

В этих сетях много говорят о BIN (банковском идентификационном номере): это первые шесть цифр карты, которые определяют банк-эмитент и тип карты. Группы, специализирующиеся на кардинге, участники которых называются «бинерос», используют BIN для... Массовая генерация номеров карт и сосредоточить свои тесты на конкретных эмитентах или продуктах.

БИН-коды и полные списки карт попадают в эти сообщества различными способами: через покупки на подпольных форумах, кражу баз данных, оппортунистический шпионаж (подставное лицо) или через поддельные магазины, маскирующиеся под легальные. Затем данные передаются или продаются, замыкая цикл, который подпитывает подпольная экономика мошенничества.

Существуют даже сайты, которые могут генерировать корректные по формату, «действительные» номера карт за считанные секунды. Хотя одних этих данных недостаточно для совершения покупок, кардеры объединяют эти данные с автоматизированным тестированием и дополнительные скомпрометированные данные (срок действия, CVV, адрес), чтобы повысить вероятность успеха.

Методы сбора данных: от социальной инженерии до вредоносных программ

Спектр методов широк и быстро развивается. Среди наиболее распространённых — фишинг и его разновидности: смишинг (SMS) и вишинг (телефонные звонки), цель которых — убедить жертву «подтвердить» информацию. Лучшей защитой остаётся подозрение. Ваш банк никогда не попросит у вас коды или учетные данные по телефону. ни по почте.

С технической точки зрения, кейлоггеры и другие типы вредоносных программ Они записывают вводимый текст и крадут конфиденциальную информацию. Они часто попадают в систему через вредоносные вложения, сомнительные загрузки или устаревшее программное обеспечение. Поддержание системы в актуальном состоянии критически важно для устранения уязвимостей и остановить тихую установку этих инструментов.

Скимминг — ещё один классический метод: устройства, вставленные в банкоматы или платёжные терминалы, считывают магнитную полосу и PIN-код. Они часто оснащены миниатюрными камерами или накладками на клавиатуру. Физический осмотр банкомата и прикрытие клавиатуры рукой при вводе PIN-кода — это привычки, которые… значительно снизить риск.

Существует также веб-спуфинг: веб-сайты, которые идеально имитируют магазин или финансовое учреждение, чтобы красть ваши данные, когда вы платите или входите в систему. Проверка домена, обеспечение наличия HTTPS и поиск признаков доверия на странице — это основные элементы управления, которые... Они избегают попадания в хорошо продуманные клоны.

В бесконтактной среде атаки упоминаются с Считыватели RFID или NFC Рядом. Его фактическое использование ограничено необходимым расстоянием, но рекомендуется отключать NFC, если вы им не пользуетесь, или защищать карту защитными чехлами, чтобы минимизировать помехи. оппортунистическое сканирование в толпе.

Наконец, преступники используют уязвимости безопасности интернет-магазинов и сервисов. Взломанная база данных может быть опубликована в даркнете и оттуда использована... волны кардочесания месяцев после первоначального инцидента.

Почему это реальная угроза: предупреждающие знаки и последствия

Для частных лиц первым симптомом обычно являются неизвестные списания на небольшие суммы, повторяющиеся и в разных магазинах. Иногда это могут быть обычные покупки без чётких описаний или подписки, на которые вы не помните, что подписывались. Активация push-уведомлений или SMS-оповещения Это дает вам мгновенную видимость, потому что Каждая плата отображается в режиме реального времени. и вы можете отреагировать, не дожидаясь ежемесячной выписки.

Для бизнеса стоимость кардинга — это не только потерянный товар. Возвратные платежи, обработка претензий и репутационный ущерб — всё это складывается в общую сумму. Более того, если ваш сайт использовался для автоматизированного тестирования, вы могли столкнуться с массовыми попытками оплаты, которые… Они перегружают шлюз и обманывают ваши системы.Обнаружение аномальных закономерностей имеет ключевое значение для экономии времени.

Эти практики также усложняют борьбу с кражей личных данных. Утечка данных сегодня может стать причиной различных мошенничеств завтра: от открытия новых кредитных линий до… мошенничества с кражей личных данныхПоэтому желательно действовать осмотрительно при малейшем признаке.

Меры для пользователей: привычки, технологии и здравый смысл

Защита потребителей строится на нескольких уровнях. Волшебной формулы не существует, но сочетание передовых практик и инструментов значительно снижает риски. Начните с самого простого: Никогда не сообщайте данные своей карты или проверочные коды. по телефону, по почте или с курьером, даже если человек, который вам пишет, клянется, что он из банка.

  • Используйте безопасные сети Для совершения покупок или банковских операций избегайте общественного Wi-Fi; если это необходимо, используйте VPN и никогда не вводите конфиденциальные данные.
  • Покупайте только в проверенных магазинах и проверяйте URL: HTTPS и замок видны в строке, правильные доменные и трастовые печати.
  • Регулярно обновляйте свои устройства и приложения. Обновления исправляют ошибки которые использует вредоносное ПО.
  • Скачивайте приложения только с официальные рынки и проверьте разрешения перед их установкой.
  • Активируйте оповещения о картах и ​​push-уведомления для получайте каждый платеж мгновенно.
  • Регулярно проверяйте транзакции. Еженедельный просмотр может чтобы избавить себя от головной боли если вы вовремя обнаружите загадочные покупки.
  • Рассмотрите возможность использования виртуальных или предоплаченных карт для покупок в Интернете; ограничить воздействие в случае утечки данных.
  • Выключайте функцию NFC на мобильном телефоне, когда вы им не пользуетесь или не используете его. RFID-блокирующие рукава для ваших карт.
  • Не используйте общественные компьютеры для оплаты или ввода учетных данных на чужих компьютерах; Вы не контролируете их безопасность.
  • Физически уничтожить просроченные карты избегать неправильного повторного использования.
  • Будьте осторожны с нежелательными электронными письмами и текстовыми сообщениями, даже если сообщение кажется срочным или Используйте логотип банка.
  • Не сообщайте банковские реквизиты по телефону, даже если звонок кажется законным; Повесьте трубку и перезвоните. на официальный номер.
  • Не делитесь кодами подтверждения ни с кем не контактируя и активируя двухфакторную аутентификацию, если она доступна.

Некоторые банки внедрили дополнительные меры безопасности, которые действительно полезны. Например, некоторые банки позволяют активировать или деактивировать карты в зависимости от вашего местоположения или типа транзакции (онлайн, через банкомат, бесконтактная), и отправляют СМС-подтверждения перед завершением определённые покупки. Это полезная дополнительная мера для предотвращения несанкционированных попыток.

Если вы подозреваете, что стали жертвой мошенников, немедленно сообщите об этом в свой банк, чтобы они могли заблокировать карту, проанализировать списания и выпустить новую. Рекомендуется сохранять скриншоты транзакций, записывать даты и, если применимо, подать жалобу в органы властиЧем раньше будут приняты меры, тем меньше у мошенника останется возможностей для маневра.

Защита бизнеса и МСП: усложняем работу ботов

Параметры, которые можно отключить на Android в целях безопасности

Если вы управляете сайтом электронной коммерции, ваша цель — не допустить превращения своего сайта в испытательный полигон. Эффективным первым барьером является CAPTCHA: многие боты не могут её преодолеть, что снижает количество автоматических попыток и Вы защищаете свой платежный шлюз оптовых закупок чеков.

Платежный шлюз также играет ключевую роль. Внедрите строгие правила аутентификации клиентов и борьбы с мошенничеством, адаптированные к особенностям вашего бизнеса. Проверяйте соответствие между платежным адресом и геолокацией IP-адреса, выявляйте всплески покупок за считанные секунды и блокируйте повторяющиеся действия. Эти средства контроля, наряду со списками наблюдения и системами оценки рисков, Они имеют значение против кардеров. которые основаны на объеме.

Отслеживайте подозрительные признаки: несколько неудачных попыток, карты с одинаковым BIN-кодом, собранные вместе за короткий период, повторяющиеся небольшие суммы, использование известных прокси-серверов или VPN. Реагируйте с помощью дополнительных проверок или автоматические отклонения при высоком риске.

Помимо технических аспектов, важен и человеческий фактор. Обучите свою команду распознавать мошеннические электронные письма, безопасно использовать устройства и управлять паролями. Создайте уровни доступа к конфиденциальным данным и отзывайте разрешения после увольнения. Осведомленность уменьшает поверхность атаки и позволяет избежать пробелов, возникающих по невнимательности.

Обеспечьте надёжность резервных копий (особенно критически важных для бизнеса) и защитите файлы в облаке с помощью шифрования. Регулярно проверяйте своё программное обеспечение, CMS и плагины; поддерживайте всё в актуальном состоянии. закрывает двери для вторженийДля малых и средних предприятий существуют специальные решения, которые сочетают в себе расширенную защиту конечных точек с неизменяемыми резервными копиями, ориентированными на быстрое восстановление после инцидентов.

Если вам нужна консультация, обратитесь в службу поддержки INCIBE по вопросам кибербезопасности (017), которая предлагает бесплатную поддержку. Вы также можете связаться с ними через WhatsApp по номеру 900 116 117, в Telegram по адресу @INCIBE017 или через веб-сайт. Контактная форма для предприятий и специалистовЕсли у вас возникают вопросы или проблемы в Интернете, присутствие экспертов ускоряет ответ.

Времена наибольшего риска и как их предвидеть

В периоды пиковой потребительской активности (распродажи, Чёрная пятница, Рождество, праздники) кардинг, как правило, активизируется. Лавина транзакций затрудняет выявление необычных схем и Небольшие количества легко разбавляются.Планируйте эти кампании с учетом усиления надзора и более строгих правил борьбы с мошенничеством.

Пользователям следует быть особенно внимательными в эти периоды: чаще проверяйте свои транзакции, активируйте временные лимиты расходов по карте, если это разрешено вашим банком, и настройте оповещения для определённых сумм. Компании должны усилить процедуры проверки и внедрить мониторинг в реальном времени и готовит автоматизированные ответы на аномальные всплески.

Кроме того, рассмотрите возможность временной блокировки регионов или BIN высокого риска, если ваш анализ того требует, и проанализируйте баланс между сопротивлением и конверсией: лучше потерять сомнительную продажу чем обрабатывать тот, который заканчивается возвратом платежа.

Дополнительные советы и конкретные рекомендации

Детали имеют решающее значение. Не стоит недооценивать такие простые меры, как уничтожение просроченных карт ножницами, избегание ввода данных на общедоступных компьютерах и сомнение в каждом звонке с просьбой ввести одноразовые коды. Эти коды предназначены для вас и Их должны видеть только вы..

  • Надежные паролиСмешивайте заглавные и строчные буквы, цифры и символы; не повторяйте учетные данные в разных службах.
  • Менеджеры паролей и 2FA: они упрощают использование надежных паролей и Они создают дополнительный барьер. в условиях незаконного доступа.
  • Печати и политика доверия: ознакомьтесь с условиями продавца и его политикой возврата; Прозрачность — это знак что в сумме дает результат.
  • Если вы используете бесконтактную оплату, по возможности включите запрос PIN-кода для бесконтактных платежей. Таким образом Вы ограничиваете несанкционированное использование.

Некоторые учреждения, например, банки, ориентированные на цифровые технологии, позволяют активировать/деактивировать карту по типу транзакции (онлайн, банкомат, международная) или по местоположению, а также автоматически оповещать о необычных суммах или продавцах. Некоторые банки также требуют СМС-подтверждение для завершения Онлайн-платежи. Если ваш банк предлагает такие возможности, воспользуйтесь ими.

Что делать, если вашу карту уже украли

Если вы заметили списание средств, которое вам незнакомо, действуйте немедленно. Обратитесь в свой банк, чтобы заблокировать карту, запросить новую и обсудить процедуру возврата средств. Проверьте все недавние транзакции и активируйте оповещения, если вы их ещё не настроили. Чем больше у вас документов (даты, суммы, продавец), тем лучше. тем более гибким будет управление.

Измените пароли к сервисам, где вы храните платёжную информацию, и отзовите все платёжные токены, сохранённые на платформах. Если вы подозреваете, что источником является утечка или заражённое устройство, запустите сканирование на наличие вредоносных программ и обновите всё. Рассмотрите возможность подачи жалобы, предоставив соответствующие сведения и информацию. для поддержки любых будущих претензий.

Если вы продавец и столкнулись с резким ростом числа попыток аутентификации, соберите журналы, скорректируйте правила борьбы с мошенничеством и, при необходимости, временно ограничьте использование высокорисковых способов оплаты. Свяжитесь с вашим поставщиком платёжного шлюза, чтобы блочные шаблоны и BIN использовано при нападении.

Помните, что такие организации, как INCIBE, могут проконсультировать вас по техническим и юридическим вопросам, и что после инцидента рекомендуется периодически проверять настройки безопасности, чтобы предотвратить возникновение проблем в будущем. повторения одного и того же вектора.

Кардинг процветает из-за невнимательности и слабого контроля со стороны систем. Бдительность, обучение команды и использование доступных средств безопасности радикально снижают его последствия. Простые привычки (проверка транзакций, активация оповещений, покупки на безопасных сайтах) и технические барьеры в магазинах (CAPTCHA, строгая аутентификация покупателей, правила борьбы с мошенничеством) Маршрут для игроков в бинго сокращен и защищает как кошельки пользователей, так и репутацию компаний.

Как не стать жертвой вишинга
Теме статьи:
Вишинг: телефонное мошенничество и как от него защититься