Як розпізнати та захистити від афери кредитної картки

Шахрайство з кредитними картками – це великий бізнес. США складали майже половину (47%) шахрайства у світі з кредитними картками у 2015 році, ймовірно, через повільне прийняття чіпів та PIN-карт у США. Цей вид шахрайства у Великобританії досягнув 567 мільйонів фунтів стерлінгів у 2015 році, а Канада десь приземлилась в середині – майже 1 мільярд доларів у 2015 році. В Австралії крадіжку кредитних карток вважають видом шахрайства, що посвідчує особу, яке зачепило чотири відсотки населення у 2013 році.

Кількість жертв та частка населення чи домогосподарства

Злочинність особи та зловживання в Австралії 2013-14 https://aic.gov.au/publications/rpp/rpp130

Етап був ретельно встановлений, щоб уникнути цих масштабних шахрайств протягом останніх кількох десятиліть. Коли кредитні картки були вперше видані, вони були прикро використовувати. Службовці магазину повинні були вручну звертатися до друкованих книг або здійснювати трудомісткі телефонні дзвінки, щоб перевірити кожен продаж кредитної картки, що мало вразило власників карток. Більше проблем виникло з відповідальністю. Власники картки не хотіли носити з собою карту, яка, якщо її втратити або вкрасти, може залишити їх на гачку за тисячі доларів шахрайських зборів. Для того, щоб сприяти прийняттю кредитної картки, емітенти повинні були зробити кредитні картки максимально простими у використанні та зняти відповідальність.

Отже, вони зробили.

Ці зусилля, спрямовані на прийняття кредитної картки будь-якою ціною, створили світ, коли власник картки, як правило, не несе відповідальності за шахрайські збори, тому малий поштовх до нав’язливо захищати кредитні картки. З іншого боку, зараз емітенти карт отримують мільярди прибутку щороку. Незважаючи на те, що вони переносять те, що здається приголомшливими втратами через шахрайство, часто буває менше проблем просто списати його та рухатися далі. Це створює ситуацію, коли мало хто з найбільших шахраїв коли-небудь переслідується, засіваючи родючу землю для величезної кількості злочинців низького рівня.

  • Чому вони це роблять?
  • Як це робиться?
    • Порушення даних веб-сайту
    • Очищення карт
    • Копіювання інформації про комп’ютер вручну
    • Телефонні та електронні пошти
  • Що робить галузь для вирішення цієї проблеми?
  • Як я можу захистити себе?
  • Що робити, якщо мою картку вкрали?

Чому вони це роблять?

Привабливо подумати, що ти просто проти хлопця, який хоче вкрасти твою карту, щоб покласти трохи бензину в його машину, але реальність набагато інша. Хлопець, який намагається викрасти вашу кредитну карту, швидше за все, є лише людиною, що займається значно більшою злочинною організацією. В Інтернеті багато сайтів з картками, де покупці та продавці можуть обмінюватися пакетами вкрадених кредитних карток, і ці операції починаються з окремих кредитних карт, як ваша. Багато з цих сайтів існують на майданчиках темних веб-сайтів, таких як Tor приховані сервіси Tor, але в багатьох інтернетах також існує багато так званих “карткових” сайтів..

Візова картка

Як мінімум, злодію знадобиться номер вашої кредитної картки, термін придатності та номер CVV (підтвердження картки). Це мінімально три вимоги для використання кредитної картки. Однак є способи, що злодії можуть збільшити вартість перепродажу даних вашої кредитної картки.

Для того, щоб отримати найкращу ціну за свою партію кредитних карток, злодій запустить усі викрадені кредитні картки через системи «шашок», які перевіряють, чи картка все ще активна. Ці системи роблять невеликі, нешкідливі покупки, які не їдять занадто багато, ніж залишився кредитний ліміт, а також підтверджують, що картка не була анульована..

Зробивши це на крок далі, пакети повних особистих даних коштують більше, ніж просто номер робочої кредитної картки. Якщо злодій зможе викрасти детальну особисту інформацію про вас, щоб дозволити покупцеві викрасти вашу особу, варто ще більше. Найцінніші партії даних кредитних карток зазвичай містять достатню кількість інформації для покупця, щоб повністю переконатися в особах законних власників або, принаймні, достатньо інформації, щоб зробити такі дії, як перенаправлення пошти власника як перший крок у крадіжці їхньої особи.

Варто зазначити, що існує суттєва різниця в тому, як обробляються шахрайські збори при використанні кредитної картки порівняно з дебетовою карткою банку. В останньому випадку замовник, як правило, несе відповідальність за будь-яку шахрайську діяльність і має мало або взагалі не вимагає повернути свої гроші, оскільки вони вже витрачені при здійсненні транзакції. З іншого боку, кредитні картки є компанією-кредитною карткою як посередник, тому компанія, яка займається кредитними картками, несе відповідальність за шахрайську діяльність. Закони у вашій країні та практика вашого банку можуть відрізнятися.

Як це робиться?

Як і будь-яка операція, переважні методи, що забезпечують найвищу віддачу. Основними критеріями, що визначають цінність викрадених даних кредитної картки, є:

  • термін дії: Картки не повинні бути скасовані та мати деякий дозвіл
  • обсяг: одна кредитна картка не стільки варта. Тим більше веселіше
  • кредитний ліміт: картки вищої вартості варті більше. Дані картки, викрадені з місць, де збираються люди з більшими доходами, ймовірно, коштують більше

Кращі методи крадіжок будуть зосереджені на найкращому поєднанні цих трьох критеріїв. Нижче випливають деякі більш поширені методи крадіжки кредитних карток.

Порушення даних веб-сайту

Успішні порушення даних на веб-сайтах починаються з обсягу. Погано захищені веб-сайти можуть одночасно вкрасти тисячі, можливо, десятки тисяч кредитних карток. Звідти можна встановити два інші критерії: скільки дійсних і скільки належать достойним власникам.

Порушення веб-сайтів з гучних веб-сайтів, як правило, складніше, ніж крадіжка з разових, менших сайтів постачальників, але для більшості порушень веб-сайтів є одне спільне. Може знадобитися час, щоб веб-сайт дізнався, що він порушений, якщо він взагалі коли-небудь дізнається про це. Якщо власники веб-сайтів виявляють, що сайти були порушені, зазвичай відбувається затримка, в той час як обсяг порушення виявляється і повідомлення надсилаються постраждалим клієнтам. Коли всі ці затримки укладені разом, порушення веб-сайтів є привабливими, оскільки вони можуть дозволити злодію тривалий час продати картки до того, як вони навіть будуть відомі, що їх вкрали.

Очищення карт

Скимінг кредитних карт – це не те саме, що старий метод скидання грошових ящиків. Цей тип скиммінгу стосується встановлення якогось механічного пристрою над законним зчитувачем карт для запису даних кредитної картки. У країнах з технологією Chip and PIN зазвичай також встановлюється камера для запису введення PIN-коду.

Скиммер банківської машиниАарон Поффенбергер,
https://www.flickr.com/photos/[email protected]/5562783372

Після того, як карта знімається, є кілька способів її використання. Уже зібрано достатньо інформації, щоб картку можна було використовувати в Інтернеті або в інших ситуаціях, що не стосуються PIN-коду. Якщо PIN-код також зібраний, картки можуть бути клоновані, а законні кредитні картки, запрограмовані на робочих даних кредитної картки, можна створювати та продавати.

Злодії, які використовують скиммери, зазвичай знімають свої пристрої через короткий проміжок часу. Якщо скиммер виявлений, то, як правило, можна визначити часові рамки, коли він був розгорнутий. Звідти компанія, що займається кредитною карткою, може скасувати та замінити картки, які використовувались на цьому сайті протягом цього часового періоду. Це зробило б цілу партію карт непридатними.

Скиммери зазвичай розгортаються на машинах у районах, де недостатньо людського нагляду. Газові насоси, ізольовані торгові машини та автомийки – це стиглі цілі для скиммерів. Високо привабливі зони, за якими слід контролювати за допомогою камер або співробітників служби безпеки, наприклад, банківські машини, рідше будуть використовуватися для проведення операцій зі скимінгу.

Копіювання інформації про комп’ютер вручну

Мета копіювання даних про кредитну карту вручну така ж, як і для знежирення, але машина не задіяна. Найкраще середовище для ручного копіювання – це місця, де ви очікуєте, що ваша кредитна картка буде знята з перегляду на короткий проміжок часу, наприклад, при оплаті рахунку в ресторані. У ці кілька моментів сервер може скопіювати номер вашої кредитної картки, термін дії та CVV, перш ніж повернути картку вам.

Ручне копіювання працює не дуже добре в країнах, де широко розгорнуто чіп та PIN-карти, оскільки сервер не мав би готового доступу до вашого PIN-коду під час копіювання. Найкращий сценарій – спробувати спостерігати за тим, як клієнт вводить свій PIN-код і записує його після факту.

Телефонні та електронні пошти

Іноді афери з нижчими технологіями можуть спрацювати, особливо проти людей, які не прагнуть використовувати Інтернет так сильно. Типова телефонна афера матиме ті ж ознаки, що й афера електронної пошти. Шахрай намалює картину, яка має відбутися якась погана справа, якщо ви не заплатите негайно якусь суму грошей, звичайно, користуючись кредитною карткою..

Більшість шахрайств працюватиме або по телефону, або по електронній пошті і може включати обіцянки з таких питань, як:

  • Недорогі канікули, які потребують негайної оплати, щоб забезпечити своє місце
  • Милосердя тягне за собою серце, щоб зупинити якесь страшне злодіяння
  • Пропонує придбати зазвичай недоступні ліки або ліки за глибоко зниженою ціною
  • Юридичні установи або загрози арешту з боку державних органів

Телефонні афери намагатимуться отримати інформацію про вашу кредитну картку під час дзвінка. Електронна адреса фішингового розслідування є трохи більш глибокою, оскільки вона буде містити посилання на реально виглядаючу сторінку оплати, сподіваючись, що ви завітаєте туди та введете свою чутливу інформацію про кредитну картку.

Що робить галузь для вирішення цієї проблеми?

Найбільший просування в галузі безпеки картки на сьогоднішній день – це EMV, або чіп та PIN.

Спочатку торговцям потрібно було лише взяти підпис замовника, щоб обробити продаж. Цей смішний рівень безпеки існував багато десятиліть і існує в деяких країнах і сьогодні. Сучасні платіжні процесори видають картки із зашифрованими фішками і можуть вимагати від власника картки ввести PIN-код для здійснення покупки. Вбудований чіп на картці генерує одноразові коди для кожної транзакції. Навіть якби вміст чіпа вдалося скопіювати, скопійований код транзакції, створений чіпом, не був би дійсним для послідовних продажів.

Ці типи кредитних карт називаються картками EMV, що стосується Europay, Mastercard та Visa; три партнери-засновники стандарту. Розмовно ці картки називаються картами Chip і PIN, хоча картки Chip і Signature існують для областей з меншою технологією. На сьогодні картки EMV все ще мають магнітну смужку на задній панелі, як це було зроблено до попередніх EMV-карт для зворотної сумісності. Є машини, які не можуть обробити EMV, і машини іноді виходять з ладу, тому магнітна смуга, ймовірно, буде ще деякий час.

Постачальники, які повністю впровадили картки EMV, зможуть обробляти продажі кредитних карт лише після того, як клієнт ввів свій PIN-код. У цих випадках картки EMV по суті захищені від історичних методів крадіжок, таких як викрадення з поштової пошти. Навіть початкові PIN-коди, надіслані новими картками, надсилаються різною розсилкою, тим самим вимагаючи, щоб злодій підтримував контроль над поштовою поштою жертви протягом декількох днів. Однак не всі постачальники повністю реалізували “PIN” частину “Chip and PIN”. Особливо важливо, що Сполучені Штати досі не мають широкого поширення введення PIN-коду для карток EMV і досі використовують підписи для більшості транзакцій..

Чіп EMV у поєднанні з поширенням бездротових платіжних терміналів у ресторанах також зменшив кількість випадків, коли картка залишає приціл власника картки, що сприяє зменшенню можливості ручного копіювання.

Карти EMV також стійкі до механічного скимінгу. Дані кредитної картки кодуються на магнітній смузі і можуть бути скопійовані скімером, але зашифровані дані чіпа неможливо скопіювати. Це збільшує складність атаки скимінгу, оскільки зловмисник повинен не тільки встановити непомітний скиммер, вони також мають розгорнути камеру або якийсь інший метод, щоб зафіксувати PIN-код. Кожен додатковий предмет збільшує ризик виявлення.

Сказавши це, існує величезний ринок транзакцій, що не мають картки (CNP). Це транзакції кредитними картками будь-якого типу, де карта не знаходиться в точці продажу. Інтернет та телефонні продажі – найпоширеніші приклади транзакцій CNP. Оскільки картки немає, немає можливого способу введення PIN-коду, тому транзакція обробляється, використовуючи лише номер картки, термін дії та CVV. Деякі постачальники, які здійснюють обробку продажів CNP, намагаються зменшити ризик, збираючи додаткову інформацію, таку як адреса доставки, яку вони потім узгоджують із платіжною адресою картки. Деякі емітенти картки створили перевірені програми, в яких власник картки повинен виконати окремий крок в Інтернеті, перейшовши на сайт емітентів карт. Але ці програми настільки ж незграбні, як і оригінальні методи перевірки кредитних карток минулих років і не отримали особливої ​​тяги. Це означає, що карти EMV все ще можна використовувати практично безперешкодно в Інтернеті.

Як я можу захистити себе?

Більшість з нас, напевно, не витрачають багато часу на занепокоєння щодо того, що наша кредитна картка буде викрадена. Станом на жовтень 2015 року, якщо в США відбудеться шахрайство з кредитними картками, сторона, яка є найменш сумісною EMV, несе відповідальність за втрати, і ця сторона ніколи не буде власником картки. Емітентові картки доведеться довести недбалість або співучасть, щоб передати відповідальність власнику картки, що дуже важко зробити. Тому може здатися, що найгіршим результатом є те, що потрібно буде пройти кілька днів без кредитної картки, поки вона буде замінена. Насправді дані вашої кредитної картки можуть бути більш цінними, як опора у вашому житті, як початковий крок до крадіжки вашої особи.

Перший крок – спробувати запобігти крадіжці в першу чергу. Під час використання вашої кредитної картки в Інтернеті переконайтесь, що ви вводите її лише через зашифроване з’єднання HTTPS у своєму веб-браузері. Хоча не всі HTTPS-з’єднання гарантують надійність сайту, він, принаймні, захистить ваші дані від викрадення під час транзиту через Інтернет, що призведе до веб-сайту. За межами Інтернету пильно стежте за скиммерами. Вставляючи вашу карту в будь-яку машину, подивіться на неї, щоб побачити, чи виглядає вона дивно. Хоча ніхто з нас точно не знає, як виглядає кожен апарат кредитних карток на планеті, можуть бути деякі знакові сигнали про те, що машина була підроблена. Слоти для карт з неправильно прилягаючими рамками, розпущеною стрічкою та неохайно виготовленими табличками з інструкціями – все це ознаки потенційного скигування.

Скиммер банківської машиниАарон Поффенбергер, https://www.flickr.com/photos/dabdiputs/5713351185

Навіть якщо інформація про Вашу карту була зафіксована для вас невідомим, ви все ж можете вжити заходів, щоб захистити себе.

Найефективніші способи збору великої кількості кредитних карток не телеграфують, що вашу карту викрали. Порушення веб-сайту та механічні скиммери крадькома крадуть інформацію вашої кредитної картки, і ви, ймовірно, не знаєте, що це навіть сталося. Однак злодій захоче підтвердити вашу карту, щоб збільшити її вартість на ринку перепродажу. Зазвичай це робиться, поклавши на карту невелику плату, яка є попереджувальним знаком. Якщо ви бачите невелику плату, яку ви не визнаєте, це може бути помилкою перевірки. У такому випадку ви захочете зв’язатися з вашою кредитною карткою та повідомити про це.

Це може зайняти багато часу для постійної перевірки балансу вашої кредитної картки та транзакцій. Деякі компанії з кредитних карт пропонують можливість налаштування сповіщень про трансакції. Не існує стандартних типів сповіщень, які може запропонувати компанія, що надає кредитну картку, але якщо ви можете налаштувати сповіщення про транзакції, це може попереджати попередження про проблему. Пам’ятайте, що стягнення за перевірку зазвичай невеликі, тому встановіть свої сповіщення, щоб вони починалися на всіх транзакціях, а не лише на операціях з більшою вартістю. Деякі емітенти кредитних карт починають пропонувати двофакторну автентифікацію для всіх транзакцій. Це означає, що після завершення вашої транзакції в терміналі ви отримаєте текстове повідомлення про підтвердження дійсності транзакції ще до того, як вона буде розміщена на вашому рахунку. Це може допомогти боротися з шахрайством з CNP, коли PIN-код не є можливим заходом безпеки, і ви повинні ввімкнути його, якщо ваша карта пропонує його.

Нарешті, пам’ятайте, що жоден законний банк чи державний орган не телефонуватиме вам та не запитуватиме інформацію про вашу кредитну картку по телефону. Будьте вкрай обережні до надання такого типу інформації по телефону і робіть це лише тоді, коли ви на 100 відсотків впевнені в особі людини, з якою спілкуєтесь. Хороша тактика – попросити номер, щоб передзвонити людину. Шахрай, як правило, не бажає надати таку кількість, і в цьому випадку ви можете бути впевнені, що це афера. Якщо вони вводять номер, повісьте і пошукайте цей номер телефону за допомогою інтернет-пошукової системи, наприклад Google. Ви, ймовірно, зможете дізнатися дуже швидко, чи належить це число організації, від якої передбачається особа, а також, можливо, дізнаєтесь, що цей номер раніше використовувався в аферах. Якщо ви взагалі не можете знайти інформацію про номер, це червоний прапор, що це афера.

Що робити, якщо мою картку вкрали?

Якнайшвидше повідомте про будь-яке підозрюване чи фактичне шахрайство з кредитною карткою. Зазвичай вони одразу скасують вашу картку та замінять її. Це запобіжить будь-які подальші шахрайські звинувачення. У більшості випадків емітент кредитної картки також скасує шахрайські збори після розслідування.

Наступний крок – зв’язатися з відповідним кредитним бюро чи бюро у вашій країні, щоб повідомити про крадіжку вашої картки. Хоча кредитні бюро не можуть багато зробити для заміни вашої картки або повернення шахрайських покупок, вони можуть надсилати попередження про шахрайство у ваш файл. Це може допомогти, якщо стосовно вас буде вчинено подальше шахрайство з особою, пов’язане з крадіжкою кредитної картки.

Після того, як ви подбаєте про негайну проблему, повідомте про шахрайство в органах відповідної країни. Це може допомогти засвідчити крадіжку, і видавцю вашої кредитної картки може знадобитися поліцейський звіт у рамках розслідування.

У всіх країнах повідомляйте про шахрайство з кредитними картками у місцевій поліції. Крадіжка кредитної картки та шахрайство – це злочини, і ваша місцева поліція візьме звіт та будь-які застосовані майбутні дії.

У Сполученому Королівстві Діяльність шахрайства також візьме ваш звіт про шахрайство, але незрозуміло, що вони роблять з цією інформацією. Ви можете повідомити про це в місцевій поліції.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me