Kardning

Bedrägeri med betalkort, carding (från engelska carding ) - en typ av bedrägeri , där en operation utförs med hjälp av ett betalkort eller dess uppgifter, inte initierat eller inte bekräftat av dess innehavare. Betalkortsuppgifter hämtas som regel från hackade servrar till onlinebutiker , betalnings- och avvecklingssystem, såväl som från persondatorer (antingen direkt eller via fjärråtkomstprogram , " trojaner ", "bots" med formgrabberfunktionen ) . Dessutom är den vanligaste metoden för att stjäla betalkortsnummer idag nätfiske.( Engelsk nätfiske , distorted "fishing" - "fishing") - bedragares skapande av en webbplats som kommer att litas på av användaren, till exempel en webbplats som liknar webbplatsen för användarens bank, genom vilken betalkortsuppgifter stjäls .

Ett av de största brotten inom området betalkortsbedrägerier är hackningen av den globala kreditkortsprocessorn Worldpay och stölden av mer än 9 miljoner US-dollar med hjälp av dess data. I november 2009 väcktes i detta fall åtal mot en kriminell grupp bestående av medborgare i OSS-länderna [1] .

Kortstöld

Ett stulet eller förlorat kort kan endast användas av brottslingar tills ägaren meddelar sin bank om förlusten, eller i offline-transaktioner. De flesta banker tillhandahåller en 24-timmars telefonlinje för sådana meddelanden.

Den huvudsakliga skyddsåtgärden är närvaron av en signatur på kortet och kravet på att underteckna checkar. I vissa butiker krävs det vid betalning med kort att uppvisa identifikationshandlingar. Det är dock olagligt att kräva ett dokument i vissa jurisdiktioner.

Stulna kort kan användas på vissa självbetjäningsterminaler (som bensinstationer) som inte kräver PIN-kod.

I Europa är de flesta EMV-kort utrustade med ett chip som normalt kräver att en 4-siffrig numerisk PIN -kod anges vid köp. Om koden inte avlyssnas kan bedragaren endast använda den i transaktioner där koden inte krävs, till exempel i onlinetransaktioner (elektroniska) eller i POS-terminaler som endast är utrustade med en magnetremsläsare.

Det finns mjukvarusystem och en uppsättning organisatoriska åtgärder som syftar till att förhindra eller komplicera eventuella bedrägliga transaktioner. Till exempel kan en stor transaktion som görs långt från ägarens hemort - alternativt - i ett annat land, förklaras ogiltig eller till och med leda till en tillfällig spärr av kortet.

Operationer utan kort

För att genomföra en transaktion krävs endast en del data skrivna på kortet. Vanligtvis innehåller kortet (i form av en inskription och på en magnetremsa): ägarens namn, kortnummer ( PAN ), månad och utgångsår, verifieringskod ( CVV2 ).

Det finns operationer som inte kräver fysisk närvaro av ett kort, och transaktionen utförs endast enligt data från det. Den minsta nödvändiga uppsättningen information är kortnumret, ofta krävs också ett utgångsdatum, lite mindre ofta - en verifieringskod.

En angripare kan kopiera dessa uppgifter om han samarbetar med personer som har tillgång till korten, till exempel med en servitör eller kassörska. Data kan fotograferas eller återställas från video. Det är också möjligt att erhålla sådan data med hjälp av ett virus installerat på användarens dator, sociala ingenjörsmetoder (imitation av ett samtal från en bank) eller genom att hacka onlinebutiker eller system som serverar kort. Brottslingarna använder sedan uppgifterna i transaktioner utan närvaro av kortet.

Ett visst skydd mot denna typ av brott ges genom införandet av verksamhetsanmälan om insatser. Dessutom skyddar 3-D Secure , MasterCard Security Code, Verified by Visa -teknologier delvis mot sådana bedrägerier , där en extra kod krävs för att operationen ska tas emot på ett bankkontor, via en bankomat, via SMS eller med hjälp av en hårdvarukod generator (token).

skumning

Ett specialfall av kardning är skimming (av engelska skim - skim cream), som använder en skimmer - en angripares verktyg för att avläsa till exempel magnetspåret på ett betalkort . När du utför denna bedrägliga operation används ett komplex av skumningsanordningar:

ett verktyg för att läsa magnetspåret på ett betalkort är en anordning installerad i en kortläsare och en kortläsare på ytterdörren till kundtjänstområdet i banklokalen. Det är en enhet med ett magnetiskt läshuvud, en förstärkare-omvandlare, minne och en adapter för anslutning till en dator. Skimmers kan vara bärbara, miniatyrer. Huvudidén och uppgiften med att skumma är att läsa nödvändiga data (innehållet i ett spår/spår) från magnetremsan på ett kort för efterföljande uppspelning på ett falskt. Således, när du gör en transaktion med ett falskt kort, kommer auktorisationsbegäran och debitering av pengar för en bedräglig transaktion att utföras från kontot för det ursprungliga, "skummade" kortet.
en miniatyrvideokamera installerad på en bankomat och riktad till inmatningstangentbordet i form av ett bankomatvisir eller främmande överlägg, till exempel reklammaterial - används tillsammans med en skummare för att få innehavarens PIN-kod, vilket gör att du kan ta emot kontanter i bankomater med ett falskt kort (med spårdata och den ursprungliga PIN-koden).
Användning av skadlig kod inbäddad i en bankomat . Dumpningar av bankkort registreras utan användning av specialutrustning och det är omöjligt för den genomsnittliga personen att känna igen denna metod, men den är extremt sällsynt och råder i de flesta fall bland små banker . Vidare, med hjälp av dumpningar, skapas kopior av kartorna.

Dessa enheter drivs av fristående energikällor - miniatyrbatterier, och för att göra det svårt att upptäcka är de vanligtvis gjorda och förklädda som färgen och formen på en bankomat.

Skimmare kan samla på sig stulen information om plastkort eller fjärrsända den via radio till inkräktare i närheten. Efter att ha kopierat informationen från kortet gör bedragarna en dubblett av kortet och, med kännedom om PIN-koden, drar de ut alla pengar inom utgivningsgränsen, både i Ryssland och utomlands. Dessutom kan bedragare använda den mottagna informationen om bankkortet för att göra inköp i butiker.

Skyddsåtgärder

För att förhindra olagliga debiteringar på ett bankkort, rekommenderas följande säkerhetsåtgärder:

överför inte ditt kort till fel händer, se till att kortet endast används för det avsedda ändamålet (så att det är omöjligt att använda en bärbar skumningsanordning gömd under kläder, till exempel en servitör eller en anställd på bensinstationer, en butiksbiträde etc.).
var vaksam och uppmärksam när du använder en bankomat, var uppmärksam på icke-standardiserade strukturella element - ett överläggstangentbord som används för att läsa PIN -koden . När det gäller skumning är ett sådant tangentbord placerat, som regel ovanför nivån på ATM-fallet, är lätt att separera från det, och ofta är en del av det ursprungliga synligt under fakturan.
var uppmärksam på de installerade mikrovideokamerorna på själva bankomaten, som kan monteras både i bankomaten och förklädda som föremål relaterade till bankomaten, till exempel reklammaterial.
minimera fall av användning av bankkort på misstänkta platser; använd om möjligt bankkort i väl synliga lokaler.
kontantuttag och andra banktransaktioner som utförs med hjälp av uttagsautomater, om möjligt, utföras i samma uttagsautomat och kommer ihåg dess utseende. Som regel påverkar standardtekniska ändringar av bankomater i en bank sällan deras utseende.
om möjligt, skriv din PIN-kod snabbt, med inlärda rörelser och helst med flera fingrar samtidigt - detta kommer att göra det svårare för inkräktare att känna igen dina rörelser. Om möjligt, täck den handskrivande PIN-koden med den andra handen, handväskan eller något annat föremål.
om den utfärdande banken för ett bankkort har i sin tjänst att snabbt meddela kortinnehavaren om fakta om debitering (SMS-aviseringar), anslut den för snabbast svar på olagliga debiteringar.
använd bankkort med ett inbäddat mikrochip , om möjligt [2] .

Statistik

I början av 2010-talet, av 5,6 miljarder giltiga bankkort i USA, var endast cirka 20 miljoner smarta kort (som innehöll ett chip). Mellan 2007 och 2011 arresterade den amerikanska underrättelsetjänsten mer än 5 000 brottslingar inblandade i skumning [3] . Förlusterna för 2012 uppskattas till 11,3 miljarder dollar. [4] Omkring 20 000 skummare upptäcks årligen i landet [5] .

I Storbritannien, från 2001 till 2011, ledde plastkortsbedrägeri till förluster på 300-600 miljoner pund årligen [6] . En betydande del av brotten begicks med hjälp av kortdata i transaktioner som inte kräver uppvisande av kort (till exempel köp via Internet). Förlusterna från skumning, som varierade från 100 till 170 miljoner pund årligen 2001-2008, minskade avsevärt under 2010-2011, till 47-36 miljoner pund, på grund av det omfattande införandet av chipkort och marker med stöd för iCVV och DDA [6 ] .

I Ryssland på 2010-talet begås, enligt officiella uppgifter, tusentals brott med plastkort per år [7] . År 2011 uppskattades skadorna från kardning till 400 miljoner dollar [8] .

se även

Nätfiske

Anteckningar

↑ Dator, nyheter Hackare bakom århundradets rån åtalade . Datorbrottsanalys (1 november 2009). Hämtad 10 november 2009. Arkiverad från originalet 25 augusti 2011. (obestämd)
↑ Plastkort med en magnetremsa kommer att ersättas med chippade - Tatyana Shadrina - Rossiyskaya Gazeta . Datum för åtkomst: 28 januari 2014. Arkiverad från originalet 2 februari 2014. (obestämd)
↑ Yudhijit Bhattacharjee . Automatiserade stöldmaskiner Crooks blir allt bättre på att stjäla din bankomatinformation. Varför USA är en sådan hot spot (engelska) , TIME (17 januari 2011). Arkiverad från originalet den 25 februari 2014. Hämtad 28 januari 2014. "Sedan 2007 har Secret Service gjort mer än 5 000 arresteringar i skumningsfall, och FBI har också slagit ett stort antal skumringar."
↑ Sergej Golubitsky . Sanningen om Target kommer du aldrig att få veta på grund av den röda sillen med Kaptox och det ryska spåret (ryska) , Computerra-Online (24 januari 2014). Arkiverad från originalet den 27 januari 2014. Hämtad 28 januari 2014.
↑ ATM-skydd: varför priserna för skummare faller och anti-skimmers växer?. — SIA . Datum för åtkomst: 29 januari 2014. Arkiverad från originalet 2 februari 2014. (obestämd)
↑ 12 Bedrägeri fakta 2012 . Datum för åtkomst: 29 januari 2014. Arkiverad från originalet den 22 september 2013. (obestämd)
↑ Plastkortbedrägeri - Din portal för finansiell läskunnighet för privatekonomi . Datum för åtkomst: 29 januari 2014. Arkiverad från originalet 1 februari 2014. (obestämd)
↑ Det finns en andra våg av stöld av pengar från bankkort. Bedragare använder skummare för att läsa data från bankkort , Gazeta.ru (2011/10/21). Arkiverad från originalet den 2 februari 2014. Hämtad 29 januari 2014.

Länkar

History of Carderplanet // Hacker, nummer 08/2006 (92), s. 092-086-1

Bankkort
Korttyper	Bankbetalningskort ( kreditkort kontokort avräkningskort )
Globala betalningssystem	Visum mastercard American Express cirrus JCB UnionPay
Lokala betalningssystem, inklusive slutna	Altyn Asyr Belkart Guldkrona Värld Transnistrien Vidd Armeniskt kort Banelco BC kort Carte blå Dankort Diners Club Upptäck Girokort HUMO Interac Qiwi RuPay Uzcard V Betala Tillgång Bankkort Val Blankofullmakt på väg Eurocard Laser Allt Solo STB-kort växla fackligt kort Korti Milli Shetab Isracard Pro100
Större kreditkort	Värld Visum mastercard JCB
Större betalkort	Värld Debet Mastercard Maestro Visa debitering Visa Electron
Utfärdande av bankkort	Utgivande bank Präglat kort Magnetrandkort Smartkort (med chip) Kontaktlöst kort ( MasterCard kontaktlöst Visa payWave )
Accept av bankkort	bankomat POS terminal Imprinter mPOS Förvärva
Relaterade begrepp	Banktransaktion Bankkorts betalningssystem Bearbetningscenter Betalningssystem Register över betalningssystemoperatörer
Säkerhet	CVV2 3-D Säker EMV Kardning CNP-verksamhet