Kardning

Svindel med betalingskort, carding (fra engelsk carding ) - en form for bedrageri , hvor en operation udføres ved hjælp af et betalingskort eller dets detaljer, ikke påbegyndt eller ikke bekræftet af dets indehaver. Betalingskortoplysninger er som regel taget fra hackede servere i onlinebutikker , betalings- og afregningssystemer samt fra personlige computere (enten direkte eller gennem fjernadgangsprogrammer , " trojanske heste ", "bots" med formgrabberfunktionen ) . Derudover er den mest almindelige metode til at stjæle betalingskortnumre i dag phishing ( engelsk phishing , forvrænget "fishing" - "fishing") - oprettelsen af et websted af svindlere, som brugeren har tillid til, f.eks. til webstedet for brugerens bank, hvorigennem tyveri af betalingskortoplysninger finder sted .

En af de største forbrydelser inden for betalingskortsvindel er hackingen af den globale kreditkortprocessor Worldpay og tyveri af mere end 9 millioner amerikanske dollars ved at bruge dens data. I november 2009 blev der i denne sag rejst sigtelser mod en kriminel gruppe bestående af borgere fra SNG-landene [1] .

Korttyveri

Et stjålet eller tabt kort kan kun bruges af kriminelle, indtil ejeren giver deres bank besked om tabet, eller i offline-transaktioner. De fleste banker tilbyder en 24-timers telefonlinje til sådanne beskeder.

Den vigtigste beskyttelsesforanstaltning er tilstedeværelsen af en underskrift på kortet og kravet om at underskrive checks. I nogle butikker er det påkrævet at fremvise identifikationsdokumenter ved betaling med kort. Det er dog ulovligt at kræve et dokument i nogle jurisdiktioner.

Stjålne kort kan bruges på nogle selvbetjeningsterminaler (såsom tankstationer), der ikke kræver en pinkode.

I Europa er de fleste EMV-kort udstyret med en chip, der normalt kræver, at en 4-cifret numerisk PIN -kode indtastes ved køb. Hvis koden ikke opsnappes, kan svindleren kun bruge den i transaktioner, hvor koden ikke er påkrævet, for eksempel ved online (elektroniske) transaktioner eller i POS-terminaler, der kun er udstyret med en magnetstribelæser.

Der er softwaresystemer og et sæt organisatoriske foranstaltninger, der har til formål at forhindre eller komplicere mulige svigagtige transaktioner. Eksempelvis kan en stor transaktion, der foretages langt fra ejerens bopæl - alternativt - i et andet land, blive erklæret ugyldig eller endda føre til en midlertidig spærring af kortet.

Operationer uden kort

For at udføre en transaktion kræves der kun nogle data skrevet på kortet. Typisk indeholder kortet (i form af en inskription og på en magnetstribe): ejerens navn, kortnummer ( PAN ), udløbsmåned og -år, verifikationskode ( CVV2 ).

Der er operationer, der ikke kræver fysisk tilstedeværelse af et kort, og transaktionen udføres kun i henhold til data fra det. Det mindste nødvendige sæt af oplysninger er kortnummeret, ofte kræves der også en udløbsdato, lidt sjældnere - en verifikationskode.

En angriber kan kopiere disse data, hvis han samarbejder med personer, der har adgang til kortene, for eksempel med en tjener eller kasserer. Data kan fotograferes eller gendannes fra video. Det er også muligt at få sådanne data ved hjælp af en virus installeret på brugerens computer, social engineering -metoder (efterligning af et opkald fra en bank) eller ved at hacke onlinebutikker eller systemer, der betjener kort. De kriminelle bruger derefter dataene i transaktioner uden tilstedeværelse af kortet.

En vis beskyttelse mod denne type kriminalitet ydes ved at indføre operationelle meddelelser om operationer. Også 3-D Secure , MasterCard Security Code, Verified by Visa- teknologier beskytter delvist mod sådan svindel , hvor en ekstra kode er påkrævet for at operationen kan modtages i en bankfilial, via en pengeautomat, via SMS eller ved hjælp af en hardwarekode generator (token).

skimme

Et særligt tilfælde af kortning er skimming (fra engelsk skim - skim cream), som bruger en skimmer - en angribers værktøj til at aflæse for eksempel magnetsporet på et betalingskort . Når du udfører denne svigagtige handling, bruges et kompleks af skimming-enheder:

et værktøj til at læse magnetsporet på et betalingskort er en enhed installeret i en kortlæser og en kortlæser på hoveddøren til kundeserviceområdet i bankens lokaler. Det er en enhed med et magnetisk læsehoved, en forstærker-konverter, hukommelse og en adapter til tilslutning til en computer. Skimmere kan være bærbare, miniature. Hovedidéen og opgaven med skimming er at læse de nødvendige data (indholdet af et spor/spor) fra magnetstriben på et kort til dets efterfølgende afspilning på et falsk. Når du foretager en transaktion med et falsk kort, vil autorisationsanmodningen og debiteringen af midler for en svigagtig transaktion blive udført fra kontoen på det originale, "skummet" kort.
et miniaturevideokamera installeret på en pengeautomat og dirigeret til inputtastaturet i form af et ATM-visir eller uvedkommende overlejringer, for eksempel reklamemateriale - bruges sammen med en skimmer for at få indehaverens PIN-kode, som giver dig mulighed for at modtage kontanter ved hæveautomater ved hjælp af et falsk kort (med spordata og den originale PIN-kode).
Brug af ondsindet kode indlejret i en pengeautomat . Dumps af bankkort registreres uden brug af specialudstyr, og det er umuligt for den gennemsnitlige person at genkende denne metode, men den er yderst sjælden og hersker i de fleste tilfælde blandt små banker . Yderligere, ved hjælp af dumps, oprettes kopier af kortene.

Disse enheder er drevet af selvstændige energikilder - miniature batterier, og for at gøre det svært at opdage, er de normalt lavet og forklædt som farven og formen på en pengeautomat.

Skimmere kan akkumulere stjålne oplysninger om plastikkort eller fjernsende dem via radio til ubudne gæster i nærheden. Efter at have kopieret oplysningerne fra kortet, laver svindlerne en duplikat af kortet og ved at kende PIN-koden trækker de alle pengene inden for udstedelsesgrænsen, både i Rusland og i udlandet. Svindlere kan også bruge de modtagne oplysninger om bankkortet til at foretage køb i detailforretninger.

Beskyttende foranstaltninger

For at forhindre ulovlige debiteringer på et bankkort, anbefales det at anvende følgende sikkerhedsforanstaltninger:

overfør ikke dit kort til de forkerte hænder, sørg for, at kortet kun bruges til det tilsigtede formål (så det er umuligt at bruge en bærbar skimming-enhed skjult under tøjet, for eksempel en tjener eller en ansat på tankstationer, en butiksmedarbejder osv.).
vær på vagt og opmærksom, når du bruger en pengeautomat, vær opmærksom på ikke-standardiserede strukturelle elementer - et overlay-tastatur, der bruges til at læse PIN -koden . I tilfælde af skimming er et sådant tastatur placeret, som regel over niveauet af ATM-kassen, er let adskilt fra det, og ofte er en del af det originale synligt under fakturaen.
vær opmærksom på de installerede mikrovideokameraer på selve hæveautomaten, som kan monteres både i hæveautomaten og forklædt som genstande relateret til hæveautomaten, for eksempel reklamemateriale.
minimere tilfælde af brug af et bankkort på mistænkelige steder; hvis det er muligt, brug et bankkort i godt synlige lokaler.
kontanthævninger og andre bankoperationer, der udføres ved hjælp af pengeautomater, skal, hvis det er muligt, udføres i den samme pengeautomat, mens dens udseende huskes. Som regel påvirker standard tekniske ændringer af pengeautomater i en bank sjældent deres udseende.
hvis det er muligt, skriv din PIN-kode hurtigt, med indlærte bevægelser og helst med flere fingre på én gang - det vil gøre det sværere for ubudne gæster at genkende dine bevægelser. Hvis det er muligt, skal du dække den håndtastende PIN-kode med den anden hånd, pung eller en anden genstand.
hvis den udstedende bank af et bankkort har i sin tjeneste en hurtig meddelelse til kortindehaveren om debitering (SMS-meddelelser), tilslut den for den hurtigste reaktion på ulovlige debiteringer.
brug bankkort med indbygget mikrochip , hvis det er muligt [2] .

Statistikker

I begyndelsen af 2010'erne, ud af 5,6 milliarder gyldige bankkort i USA, var kun omkring 20 millioner smartkort (indeholdende en chip). Mellem 2007 og 2011 arresterede US Secret Service mere end 5.000 kriminelle involveret i skimming [3] . Tabene for 2012 anslås til 11,3 milliarder dollars. [4] Omkring 20.000 skimmere opdages årligt i landet [5] .

I Storbritannien resulterede plastikkortsvindel fra 2001 til 2011 i tab på 300-600 millioner pund årligt [6] . En betydelig del af forbrydelserne blev udført ved hjælp af kortdata i transaktioner, der ikke kræver fremvisning af et kort (f.eks. køb via internettet). Tab fra skimming, som varierede fra 100 til 170 millioner pund årligt i 2001-2008, faldt betydeligt i 2010-2011 til 47-36 millioner pund på grund af den udbredte introduktion af chipkort og chips med understøttelse af iCVV og DDA [6 ] .

I Rusland i 2010'erne bliver der ifølge officielle data begået tusindvis af forbrydelser med plastikkort om året [7] . I 2011 blev skader fra kartning anslået til $400 millioner [8] .

se også

Phishing

Noter

↑ Computer, nyheder Hackere bag århundredets røveri tiltalt . Computerkriminalitetsanalyse (1. november 2009). Hentet 10. november 2009. Arkiveret fra originalen 25. august 2011. (ubestemt)
↑ Plastkort med en magnetstribe vil blive erstattet med skårede - Tatyana Shadrina - Rossiyskaya Gazeta . Dato for adgang: 28. januar 2014. Arkiveret fra originalen 2. februar 2014. (ubestemt)
↑ Yudhijit Bhattacharjee . Automatiserede tyverimaskiner Skurke bliver bedre til at stjæle dine pengeautomatoplysninger. Hvorfor USA er sådan et hot spot (engelsk) , TIME (17. jan. 2011). Arkiveret fra originalen den 25. februar 2014. Hentet 28. januar 2014. "Siden 2007 har Secret Service foretaget mere end 5.000 arrestationer i skimmingsager, og FBI har også sprængt et stort antal skimming-ringe."
↑ Sergei Golubitsky . Sandheden om Target får du aldrig at vide på grund af den røde sild med Kaptox og det russiske spor (russisk) , Computerra-Online (24. januar 2014). Arkiveret fra originalen den 27. januar 2014. Hentet 28. januar 2014.
↑ ATM-beskyttelse: hvorfor priserne for skimmere falder, og anti-skimmere vokser?. — SIA . Dato for adgang: 29. januar 2014. Arkiveret fra originalen 2. februar 2014. (ubestemt)
↑ 12 Bedrageri Fakta 2012 . Dato for adgang: 29. januar 2014. Arkiveret fra originalen 22. september 2013. (ubestemt)
↑ Svindel med plastikkort - Din privatøkonomiske portal for finansiel forståelse . Dato for adgang: 29. januar 2014. Arkiveret fra originalen 1. februar 2014. (ubestemt)
↑ Der er en anden bølge af tyveri af penge fra bankkort. Svindlere bruger skimmere til at læse data fra bankkort , Gazeta.ru (21/10/2011). Arkiveret fra originalen den 2. februar 2014. Hentet 29. januar 2014.

Links

History of Carderplanet // Hacker, udgave nr. 08/2006 (92), s. 092-086-1

Bankkort
Korttyper	Bankbetalingskort ( kreditkort Debit kort afregningskort )
Globale betalingssystemer	Visum mastercard American Express cirrus JCB UnionPay
Lokale betalingssystemer, herunder lukkede	Altyn Asyr Belkart Guld krone Verden Transnistrien Udstrækning Armensk kort Banelco BC kort Carte blå Dankort Diners Club Opdage Girokort HUMO Interac Qiwi RuPay Uzcard V Betal Adgang Bank kort Valg Carte blanche på vej Eurocard Laser Alt Solo STB kort kontakt fagforeningskort Korti Milli Shetab Isracard Pro100
Større kreditkort	Verden Visum mastercard JCB
Større betalingskort	Verden Debet Mastercard Maestro Visa debet Visa Electron
Udstedelse af bankkort	Udstedende bank Præget kort Magnetstribe kort Smartkort (med chip) Kontaktløst kort ( MasterCard Kontaktløst Visa payWave )
Accept af bankkort	ATM POS terminal Imprinter mPOS Erhvervelse
Beslægtede begreber	Banktransaktion Bankkort betalingssystemer Behandlingscenter Betalingssystem Register over betalingssystemoperatører
Sikkerhed	CVV2 3-D sikker EMV Kardning CNP operationer